MetaMask advirtió a los usuarios de Apple que tuvieran cuidado con los ataques de phishing el 17 de abril después de que un usuario de iPhone fuera estafado con $ 650,000 en NFT y ApeCoin (MONO).
Según MetaMask, existe un problema de seguridad con la configuración predeterminada en dispositivos como iPhone, iPad y MacBook que permite a los actores maliciosos ver la frase semilla o "bóveda MetaMask cifrada con contraseña" almacenada en el servicio de almacenamiento iCloud de Apple.
? Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados. (¿Sigue leyendo?) 1/3
— MetaMáscara?? (@MetaMask) Abril 17, 2022
Identificando el problema
El 15 de abril, el usuario de Twitter Domenic Iacovone se quejó de que había perdido todos los tokens no fungibles (NFT) de su billetera. Esto incluyó tres Mutant Apes, tres Gutter Cats y $ 100,000 en ApeCoin.
Iacovone dijo que recibió una llamada en su teléfono que el identificador de llamadas marcó como un número de Apple. Inicialmente no contestó, pero devolvió la llamada porque el identificador de llamadas decía que era de Apple.
Sin embargo, la persona que llamó era un estafador que usaba un número falsificado. Le pidió a Iacovone un código enviado a su teléfono con el pretexto de ser un representante de Apple. Iacovone dijo que perdió todo en su billetera Metamask segundos después de compartir el código con el estafador.
Así es como sucedió: Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas) Le devolví la llamada porque sospeché que era un fraude y era un número de Apple. Así que les creí
Pidieron un código que se envió a mi teléfono y 2 segundos después se borró todo mi MetaMask— Domenic Iacovone (@revive_dom) Abril 14, 2022
Explicando el ataque
El usuario de Twitter @Serpent, fundador del sistema de mitigación de criptoamenazas Sentinel, explicó el proceso del ataque de phishing. Según él, el atacante usó un simulador de identificación de llamadas que los hizo parecer como si fueran de Apple y afirmó que había actividad sospechosa en la cuenta.
? ¿NUEVA ESTAFA DE PHISHING?
Ya se robaron $650,000 de un solo individuo y le va a pasar a mucha más gente.
asi paso??
— Serpiente (@Serpiente) Abril 17, 2022
Luego, el estafador solicitó un restablecimiento de contraseña para la ID de Apple de la víctima. La víctima obtendrá un código para restablecer, y el estafador pide ese código, alegando que es para verificar que posee la ID de Apple.
En realidad, el estafador usa el código para restablecer la contraseña de la víctima, lo que le da acceso a la cuenta de iCloud. Si los datos de MetaMask se almacenan en iCloud, pueden acceder a ellos y robar los activos de las víctimas.
La solución propuesta por MetaMask
MetaMask ha instado a sus usuarios a deshabilitar las copias de seguridad de iCloud para su aplicación usando esta opción: "Configuración> Perfil> iCloud> Administrar almacenamiento> Copias de seguridad".
Puede deshabilitar las copias de seguridad de iCloud para MetaMask específicamente apagando la palanca aquí:
Configuración > Perfil > iCloud > Administrar almacenamiento > Copias de seguridad.
2/3— MetaMáscara?? (@MetaMask) Abril 17, 2022
Para aquellos que quieran desactivar la función por completo, pueden hacerlo en "Configuración> ID de Apple/iCloud> iCloud> Copia de seguridad de iCloud".
Los ataques de phishing y el criptoespacio
Este no es el primer esquema de ataque de phishing que la criptoindustria ha desentrañado este año. OpenSea los usuarios enfrentaron "ataques de phishing" que los llevaron perdiendo millones de dólares; otro ataque Sierra el cofundador de Defiance pierde 1.8 millones de dólares en NFT.
Con la prevalencia de tales ataques y la creciente sofisticación de los métodos empleados, los expertos en seguridad de la industria han aconsejado a los poseedores de criptomonedas que usen monederos fríos y eviten conectar sus monederos a sitios web aleatorios.
Fuente: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/