MetaMask les advierte a los usuarios de Apple sobre los ataques de phishing en iCloud

La firma advirtió que si un usuario de Apple ha activado las copias de seguridad automáticas de iCloud de sus datos del monedero MetaMask, su frase semilla está siendo almacenada en línea.

MetaMask, proveedor de monederos de criptomonedas propiedad de ConsenSys, ha enviado una advertencia a la comunidad en relación con los ataques de suplantación de identidad de Apple iCloud.

El problema de seguridad para los usuarios de iPhone, Mac y iPad está relacionado con la configuración por defecto del dispositivo en el que la frase de siembra de un usuario o la “bóveda de MetaMask cifrada con contraseña” está almacenada en iCloud si el usuario ha habilitado las copias de seguridad automáticas para sus datos de la aplicación.

En un hilo de Twitter publicado el 18 de abril, MetaMask señaló que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple “no es lo suficientemente fuerte” y un atacante es capaz de suplantar las credenciales de su cuenta.

Para solucionar el problema, los usuarios pueden desactivar las copias de seguridad automáticas de iCloud para MetaMask, como se detalla:

La advertencia de MetaMask se produjo en respuesta a los informes de un coleccionista de NFT que se hace llamar “revive_dom” en Twitter, que declaró el 15 de abril que todo su monedero, que contenía USD 650,000 en activos digitales y NFT, fue borrado a través de este problema de seguridad específico.

En otro hilo de conversación, el fundador del proyecto DAPE NFT, “Serpent”, que también ayudó a llamar la atención de MetaMask al compartir la historia con sus 277,000 seguidores, ofreció un resumen de lo que le ocurrió a la víctima.

Señaló que la víctima recibió varios mensajes de texto pidiéndole que restableciera la contraseña de su ID de Apple junto con una supuesta llamada de Apple que, en última instancia, era un identificador de llamada falsificado.

Al parecer, al no sospechar de la persona que llamaba, “revive_dom” entregó un código de verificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple. Posteriormente, los estafadores colgaron y accedieron a su cuenta de MetaMask a través de los datos almacenados en iCloud.

Después de que MetaMask publicara la advertencia hoy, “revive_dom” expresó sus frustraciones con la compañía, señalando que:

“No digo que no deban hacerlo, pero deberían decírnoslo. No nos digan que nunca almacenemos nuestra frase de semillas digitalmente y luego lo hagan a nuestras espaldas. Si el 90% de la gente supiera esto, apostaría a que ninguno tendría la app o iCloud activados.”

Aunque la mayor parte de la respuesta de la comunidad fue de apoyo, otros se apresuraron a enfatizar la importancia de usar el almacenamiento en frío u offline y hacer mucha diligencia al almacenar activos en un monedero caliente u online.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Ir a la Fuente
Author: Brian Quarmby

Envía un comentario