El proveedor de billeteras criptográficas propiedad de ConsenSys, MetaMask, envió una advertencia a la comunidad sobre los ataques de phishing de Apple iCloud.
El tema de la seguridad para Usuarios de iPhone, Mac y iPad está relacionado con la configuración predeterminada del dispositivo que ve la frase inicial de un usuario o "bóveda MetaMask cifrada con contraseña" almacenada en iCloud si el usuario ha habilitado copias de seguridad automáticas para los datos de su aplicación.
En un hilo de Twitter publicado el 18 de abril, MetaMask señaló que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple "no es lo suficientemente segura" y un atacante puede suplantar las credenciales de su cuenta.
Para solucionar el problema, los usuarios pueden deshabilitar las copias de seguridad automáticas de iCloud para MetaMask como se detalla:
Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados. (Sigue leyendo) 1/3
— MetaMask (@MetaMask) Abril 17, 2022
La advertencia de MetaMask se produjo en respuesta a los informes de un coleccionista de NFT que se hace llamar "revive_dom" en Twitter, quien dijo el 15 de abril que su billetera completa que contenía $ 650,000 en activos digitales y NFT fue borrada a través de este problema de seguridad específico.
En un hilo separado el día de hoy, el fundador del proyecto DAPE NFT, "Serpiente", quien también ayudó a llamar la atención de MetaMask al publicar la historia compartida con sus 277,000 seguidores, hizo un resumen de lo que le sucedió a la víctima.
Señalaron que la víctima recibió varios mensajes de texto que le pedían restablecer la contraseña de su ID de Apple junto con una supuesta llamada de Apple que, en última instancia, era una identificación de llamada falsificada.
Como, según los informes, no sospechaban de la persona que llamaba, "revive_dom" entregó un código de verificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple. Posteriormente, los estafadores colgaron y accedieron a su cuenta MetaMask a través de datos almacenados en iCloud.
Puntos clave
– SIEMPRE use una billetera fría para guardar sus objetos de valor
– Nunca le des códigos de verificación a NADIE
– Proteja su información, no dé su número de teléfono o su correo electrónico personal
– La información de la persona que llama es fácil de falsificar. Empresas como Apple nunca te llamarán— Serpiente (@Serpiente) Abril 17, 2022
Relacionado: MetaMask amplía la oferta institucional al integrar nuevos custodios de criptomonedas
Después de que MetaMask publicara la advertencia hoy, "revive_dom" expresados sus frustraciones con la empresa, señalando que:
“No digo que no deban hacerlo, pero deberían decírnoslo. No nos digas que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagamos a nuestras espaldas. Si el 90 % de la gente supiera esto, apostaría a que ninguno de ellos tendría la aplicación o iCloud activados”.
Si bien la mayor parte de la respuesta de la comunidad fue de apoyo, otros se apresuraron a enfatizar la importancia de usar el almacenamiento en frío y hacer mucha diligencia al almacenar activos en una billetera caliente.
Fuente: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks