MetaMask les advierte a los usuarios de Apple sobre los ataques de phishing en iCloud
MetaMask, proveedor de monederos de criptomonedas propiedad de ConsenSys, ha enviado una advertencia a la comunidad en relación con los ataques de suplantación de identidad de Apple iCloud.
El problema de seguridad para los usuarios de iPhone, Mac y iPad está relacionado con la configuración por defecto del dispositivo en el que la frase de siembra de un usuario o la “bóveda de MetaMask cifrada con contraseña” está almacenada en iCloud si el usuario ha habilitado las copias de seguridad automáticas para sus datos de la aplicación.
En un hilo de Twitter publicado el 18 de abril, MetaMask señaló que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple “no es lo suficientemente fuerte” y un atacante es capaz de suplantar las credenciales de su cuenta.
Para solucionar el problema, los usuarios pueden desactivar las copias de seguridad automáticas de iCloud para MetaMask, como se detalla:
If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ) 1/3
— MetaMask (@MetaMask) April 17, 2022
Si has activado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá tu bóveda de MetaMask cifrada con contraseña. Si tu contraseña no es lo suficientemente fuerte, y alguien suplanta tus credenciales de iCloud, esto puede significar el robo de fondos. (Sigue leyendo ) 1/3
La advertencia de MetaMask se produjo en respuesta a los informes de un coleccionista de NFT que se hace llamar “revive_dom” en Twitter, que declaró el 15 de abril que todo su monedero, que contenía USD 650,000 en activos digitales y NFT, fue borrado a través de este problema de seguridad específico.
En otro hilo de conversación, el fundador del proyecto DAPE NFT, “Serpent”, que también ayudó a llamar la atención de MetaMask al compartir la historia con sus 277,000 seguidores, ofreció un resumen de lo que le ocurrió a la víctima.
Señaló que la víctima recibió varios mensajes de texto pidiéndole que restableciera la contraseña de su ID de Apple junto con una supuesta llamada de Apple que, en última instancia, era un identificador de llamada falsificado.
Al parecer, al no sospechar de la persona que llamaba, “revive_dom” entregó un código de verificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple. Posteriormente, los estafadores colgaron y accedieron a su cuenta de MetaMask a través de los datos almacenados en iCloud.
Key takeaways
– ALWAYS use a cold wallet to store your valuables
– Never give out verification codes to ANYONE
– Protect your information, don’t give out your phone number or your personal email
– Caller information is easy to spoof. Companies like Apple will never call you— Serpent (@Serpent) April 17, 2022
Puntos clave
– Utiliza SIEMPRE un monedero en frío para guardar tus objetos de valor
– Nunca les des los códigos de verificación a NADIE
– Protege tu información, no le des tu número de teléfono ni tu correo electrónico personal
– La información de las llamadas es fácil de falsificar. Empresas como Apple nunca te llamarán
Después de que MetaMask publicara la advertencia hoy, “revive_dom” expresó sus frustraciones con la compañía, señalando que:
“No digo que no deban hacerlo, pero deberían decírnoslo. No nos digan que nunca almacenemos nuestra frase de semillas digitalmente y luego lo hagan a nuestras espaldas. Si el 90% de la gente supiera esto, apostaría a que ninguno tendría la app o iCloud activados.”
Aunque la mayor parte de la respuesta de la comunidad fue de apoyo, otros se apresuraron a enfatizar la importancia de usar el almacenamiento en frío u offline y hacer mucha diligencia al almacenar activos en un monedero caliente u online.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.