En un hilo de Twitter elaborado el domingo, la billetera criptográfica propiedad de ConsenSys dijo que existe un problema de seguridad para los usuarios que usan la plataforma en iPhone, Mac y iPad. Los dispositivos Apple almacenan la frase inicial de los usuarios de forma predeterminada en iCloud cuando la copia de seguridad automática de los datos de la aplicación está habilitada.
? Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados. (¿Sigue leyendo?) 1/3
— MetaMáscara?? (@MetaMask) Abril 17, 2022
Es una falla de seguridad importante y permite a los atacantes apuntar a usuarios vulnerables con tácticas de phishing, obteniendo acceso a su billetera MetaMask.
El proveedor de la billetera criptográfica también compartió el proceso de deshabilitar las copias de seguridad automáticas de aplicaciones en dispositivos Apple que pueden prevenir tales ataques.
Los usuarios de esta billetera no son nuevos en ataques de phishing ya que la plataforma también emitió advertencias similares anteriormente.
La última advertencia contra la vulnerabilidad de los dispositivos Apple se produjo después de que un usuario de MataMask perdiera USD 650,000 XNUMX en criptomonedas y tokens no fungibles (NFT) debido a una falla de seguridad específica.
La víctima recibió varios mensajes de texto de los atacantes para restablecer sus contraseñas de Apple. También recibieron una llamada fraudulenta con un identificador de llamadas falsificado que se hizo pasar por Apple y recibió un código de verificación de seis dígitos de la víctima para autenticar la propiedad de la cuenta.
Posteriormente, los atacantes accedieron a la billetera MetaMask y agotaron todos los fondos almacenados.
“No digo que no deban hacerlo, pero deberían decírnoslo”, dijo la víctima después de la advertencia de MetaMask. “No nos digan que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagamos a nuestras espaldas. Si el 90 % de la gente supiera esto, apostaría a que ninguno de ellos tendría la aplicación o iCloud activados”.
Fuente: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/