La billetera criptográfica MetaMask recurrió a Twitter ayer para advertir a sus usuarios sobre el potencial de un ataque de phishing a través de sus cuentas de iCloud.
La billetera MetaMask tiene una de las bases de usuarios más grandes del sector y se considera una de las billeteras en línea más seguras, por lo que cuando la empresa lanza una advertencia de este tipo, sin duda debe prestarse atención.
El problema fue publicado ayer por MetaMask y la compañía advirtió que las bóvedas de MetaMask que contenían las contraseñas cifradas del usuario se cargaban en la nube de Apple si el usuario tenía habilitada la opción de copia de seguridad de iCloud en la aplicación.
Por lo tanto, si un ataque de phishing en la cuenta de iCloud de un usuario tiene éxito, todas sus contraseñas podrían verse comprometidas, incluidas las de sus billeteras criptográficas.
MetaMask publicó el siguiente tweet para advertir sobre el posible hackeo:
El tweet se inició después de que un usuario de Twitter llamado Domenic Iacovone tuiteara que todas sus tenencias de billetera MetaMask habían sido "totalmente eliminadas". Dijo que su billetera MetaMask contenía NFT del proyecto Mutant Ape Yacht Club, y también otros NFT. Además, tenía alrededor de $ 100k en monedas Ape.
Él escribió:
“Así es como sucedió. Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas) Devolví la llamada porque sospeché fraude y era un número de Apple. Así que les creí. Me pidieron un código que se envió a mi teléfono y 2 segundos después se borró todo mi MetaMask”.
An artículo en Business Insider India citó a un usuario de Twitter llamado "Serpiente" que tenía conocimiento del hackeo. Dijo que se había robado un total de $ 650,000 en NFT y criptomonedas de la billetera. Explicó el ataque en un hilo de Twitter, diciendo:
“MetaMask en realidad guarda su archivo de frase semilla en su iCloud. Los estafadores solicitaron un restablecimiento de contraseña para la ID de Apple de la víctima. Después de recibir el código 2FA, pudieron tomar el control de la ID de Apple y acceder a iCloud, lo que les dio acceso a la MetaMask de la víctima”.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets