MetaMask ha emitido una advertencia a los usuarios de dispositivos iPhone, Mac y iPad de un estrategia de ataque de phishing después de que un usuario informó haber perdido $ 650,000.
La amenaza afecta especialmente a los dispositivos que tienen copias de seguridad automáticas en iCloud, que suele ser una configuración predeterminada.
Algunos usuarios guardan sus frases semilla en iCloud y corren el riesgo de verse comprometidos en caso de que un atacante descubra su contraseña.
“Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados”, lee la advertencia de MetaMask.
La advertencia también vino con consejos sobre cómo los usuarios pueden protegerse de la amenaza. El método más sencillo es que los usuarios deshabiliten las copias de seguridad de iCloud navegando a la configuración y realizando los cambios necesarios en el menú de copias de seguridad.
Para evitar que te pille por sorpresa, MetaMask recomienda desactivar las copias de seguridad.
Un usuario de Twitter con el identificador "revive_dom" anunció que todas sus propiedades habían sido robada, incluidos costosos NFT y otros activos. Sus pérdidas ascendieron a alrededor de $650,000 según EN LINEA experto "Serpiente". El hacker accedió a su frase inicial desde iCloud.
Según la crónica de eventos, revive_dom recibió mensajes de texto pidiéndole que cambiara la contraseña de su ID de Apple. Una llamada de seguimiento de un identificador de llamadas de Apple falsificado solicitó un código de verificación único para demostrar su propiedad de la cuenta. Cumplió y los estafadores usaron el código para restablecer su contraseña.
“El estafador tendrá acceso a la cuenta de iCloud de la víctima, dándole acceso gratuito a todo, incluidos todos los datos que MetaMask almacena en iCloud”, escribió Serpent.
Continuó aconsejando el uso de billeteras frías y nunca dar códigos de verificación. “La información de la persona que llama es fácil de falsificar. Compañías como Apple nunca te llamarán”.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/