MetaMask ha emitido una advertencia a sus usuarios sobre los ataques de phishing realizados a través de iCloud de apple. Una vulnerabilidad de seguridad en los dispositivos Apple, incluidos iPhones, Mac y iPads, pone en riesgo de robo los fondos de los usuarios de MetaMask.
Los usuarios de billeteras de criptomonedas suelen ser objeto de campañas de phishing. Los piratas informáticos utilizan campañas de phishing para obtener acceso no autorizado a billeteras para robar fondos.
MetaMask advierte sobre ataques de phishing
MetaMask publicó un Hilo de Twitter el 18 de abril describiendo cómo los usuarios de Apple corrían el riesgo de perder sus fondos si usaban contraseñas débiles. El atacante puede suplantar los detalles de la cuenta si el usuario ha habilitado las copias de seguridad automáticas para los datos de su aplicación.
“Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados”, decía el tuit.
MetaMask agregó que este problema podría solucionarse si el usuario desactivara las copias de seguridad automáticas de iCloud para MetaMask. "Si desea evitar que iCloud lo sorprenda con copias de seguridad no registradas en el futuro, puede desactivar esta función".
La advertencia de MetaMask llega cuando un usuario pierde $ 650,000
La advertencia de MetaMask fue en respuesta a un reporte por un coleccionista de NFT que se hace llamar "revive_dom" en Twitter. El usuario publicó un tweet el 15 de abril diciendo que se robaron $ 650,000 en criptomonedas y NFT después de la vulnerabilidad con las copias de seguridad de iCloud.
El cobrador de NFT dijo que recibió varios mensajes de texto instándolo a restablecer su contraseña en la ID de Apple. Incluso recibió una llamada de alguien que decía ser el equipo de soporte de Apple y le pidió un código de verificación de seis. El usuario desprevenido compartió el código de verificación con el atacante. Tan pronto como se compartió el código, la llamada se desconectó y los atacantes pudieron acceder a su cuenta MetaMask utilizando los datos respaldados en iCloud.
Algunos miembros de la comunidad apoyaron a la víctima, pero algunos rápidamente aconsejaron a otros usuarios que no almacenaran activos digitales valiosos en billeteras calientes. Las billeteras frías generalmente se consideran más seguras.
En respuesta a la advertencia de MetaMask, revive_dom dijo: “No digo que no deban hacerlo, pero deberían decírnoslo. No nos digas que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagamos a nuestras espaldas. Si el 90 % de la gente supiera esto, apostaría a que ninguno de ellos tendría la aplicación o iCloud activados”.
Tu capital está en riesgo.
Más información:
Fuente: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks