Un usuario contó que perdió más de medio millón de dólares de su billetera Metamask, tras recibir una supuesta solicitud de restablecimiento de contraseña de Apple.
***
La popular billetera de Ethereum, Metamask, está alertando a sus usuarios de iPhone, Mac y iPad sobre posibles ataques de phishing mediante el servicio iCloud de Apple.
El proveedor de monedero propiedad de ConsenSys publicó un hilo de tweets el domingo advirtiendo a los usuarios que podrían correr el riesgo de perder sus fondos si su contraseña de Apple “no es lo suficientemente segura”.
La empresa explicó que la ventana a los posibles ataques está en el hecho de que las contraseñas encriptadas, llamadas bóvedas Metamask, se cargan automáticamente en el servicio de la nube de Apple, a menos que la opción de copia de seguridad de iCloud esté deshabilitada.
Esta función automática podría, en última instancia, resultar en un robo de credenciales mediante un ataque de phishing. En pocas palabras, si la cuenta de iCloud de un usuario se ve comprometida, todas sus contraseñas de billeteras de criptomonedas vinculadas podrían estarlo también.
You can disable iCloud backups for MetaMask specifically by turning off the toggle here:
Settings > Profile > iCloud > Manage Storage > Backups.
2/3— MetaMask 🦊🫰 (@MetaMask) April 17, 2022
Usuario perdió USD $650.000 de su Metamask
En el hilo de tweets, la compañía explicó a los usuarios cómo pueden deshabilitar las copias de seguridad automáticas de iCloud para Metamask. Para aplicar la configuración, deben acceder en sus dispositivos a “Configuración > Perfil > iCloud > Administrar almacenamiento > Copias de seguridad“, como indicó la firma.
Cabe señalar que en un ataque de phishing, un término que hace referencia al deporte de pesca, los piratas informáticos imitan a una empresa, página web o aplicación de confianza para robar contraseñas y extraer fondos de los usuarios que acceden al sitio falso bajo la ilusión de que es legítimo.
La advertencia se produce después de que un coleccionista de tokens no fungibles (NFT) reportase una pérdida de USD $650.000 en activos y coleccionables almacenados en su Metamask. El usuario identificado como “Domenic Iacovone” relató en Twitter que había recibido varios mensajes de texto y una supuesta llamada de Apple que le solicitaron restablecer la contraseña de su ID de Apple.
Recibí una llamada telefónica de Apple, literalmente [decía] Apple (en mi identificador de llamadas). Devolví la llamada porque sospeché fraude y era un número de Apple. Así que les creí. Me pidieron un código que se envió a mi teléfono y, dos segundos después, borraron todo mi MetaMask.
La victima entregó un código de identificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple que los actores maliciosos luego usaron para acceder a su Metamask y robar los fondos. Dijo que su billetera contenía varios NFT de la popular colección Mutant Ape Yacht Club (MAYC), así como fondos en criptomonedas.
Cuidado con los imitadores de Apple
El fundador de Dape NFT, apodado como “Serpiente” en Twitter, detalló que “MetaMask en realidad guarda su archivo de frase inicial en su iCloud“. En un hilo de tweets, él brindó algunos detalles sobre cómo opera la campaña y alertó a sus más de 250.000 seguidores.
“Los estafadores solicitaron un restablecimiento de contraseña para la ID de Apple de la víctima. Después de recibir el código 2FA, pudieron tomar el control de la ID de Apple y acceder a iCloud, lo que les dio acceso a la MetaMask de la víctima”.
Mientras tanto, la víctima ha ofrecido una recompensa de USD $100.000 por asistencia para recuperar sus fondos. Iacovone también expresó su frustración después de que Metamask publicara una advertencia; enfatizó que la empresa debería dar más detalles a los usuarios sobre el funcionamiento de la aplicación.
No digo que no deban hacerlo, pero deberían decírnoslo. No nos digas que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagamos a nuestras espaldas. Si el 90 % de la gente supiera esto, apostaría a que ninguno de ellos tendría la aplicación o iCloud activados.
Lecturas recomendadas
- Trezor advierte a usuarios sobre campaña phishing que circula mediante correo electrónico
- Hackers aprovecharon lanzamiento de ApeCoin para robar más de 30 NFT en campaña phishing
- Campaña phishing está robando criptomonedas a usuarios de billeteras Metamask y Phantom
Fuentes: Cointelegraph, Decrypt
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.