A través de su cuenta oficial de Twitter, el popular software de billetera criptográfica MetaMask advirtió a los usuarios de Apple sobre posibles ataques de phishing a través del servicio en la nube de Apple, iCloud.
La compañía detalló que las contraseñas encriptadas también conocidas como frases iniciales de sus bóvedas, se cargan en iCloud si la opción de copia de seguridad está habilitada. De este modo, los estafadores podrían obtener acceso a la frase tan pronto tengan acceso a la cuenta de iCloud de un usuario.
“Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados”,
fue el primer anuncio de la compañía.
MetaMask realizó esta advertencia después de que un usuario de Apple, llamado Domenic Iacovone, asegurara públicamente haber perdido alrededor de 650,000 USD de su monedero en dicha plataforma.
- Te puede interesar: Condenan a Virgil Griffith en EE. UU. tras dar charlas de criptomonedas en Corea del Norte
Desde redes sociales @Serpent, el reconocido analista de NFT y estafas de criptomonedas, fue el encargado de describir cómo un grupo de ciberdelincuentes robaron a la víctima.
Según contó, el afectado recibió el 15 de abril varios mensajes de texto donde le solicitaban restablecer la contraseña de su ID de Apple.
Después, recibió una llamada supuestamente de “Apple Inc” donde los delincuentes le dijeron que hubo una actividad sospechosa en su Apple ID, y le solicitaron su código de verificación único.
- No te pierdas: AAX lanza tienda emergente de NFT de Hong Kong
El usuario brindó a los estafadores el código de seis dígitos que reciben los usuarios cuando van a iniciar sesión desde equipos digitales diferentes a sus equipos habituale, por lo que lograron llevarse un total de 132,86 ETH y 252.400 USDT de su billetera.
🚨 NEW PHISHING SCAM 🚨
— Serpent (@Serpent) April 17, 2022
Already $650,000 stolen from a single individual and it's going to happen to a lot more people.
This is how it happened 🧵👇
MetaMask proporcionó a los usuarios una guía sobre cómo deshabilitar las copias de seguridad de iCloud para la app. Mientras que varios internautas aseguraron que la culpa es de la billetera por permitir que se almacene la frase inicial en iCloud y no tener un verdadero esquema de seguridad anti-robos.
“El hecho de que Metamask almacene su frase en iCloud es un gran riesgo de seguridad, especialmente cuando se trata de ingeniería social y cuán grande es la industria”; “Metamask necesita deshabilitar esa función o dificultar la tarea de los actores malintencionados”; “También podría desarrollar la aplicación de manera que no haga una copia de seguridad para iCloud”, fueron algunas de las respuestas más destacadas.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
