- A MetaMask emitiu um aviso sobre os ataques de phishing do iCloud, dizendo: Caso os backups do iCloud estejam ativados, sua frase inicial está sendo mantida online.
- MetaMask postou um tópico no Twitter, onde observou que as pessoas estão passando por um caminho ameaçador, onde podem perder seus fundos.
- Este aviso da MetaMask veio como uma resposta a um colecionador de NFT no Twitter que afirmou uma perda de US$ 650,000 em ativos digitais devido a um problema de segurança.
Alerta de phishing !!
A MetaMask, fornecedora de carteiras de propriedade da ConsenSys, emitiu um aviso à comunidade sobre os ataques de phishing do Apple iCloud.
A preocupação com a segurança para usuários de iPad, iPhone e Mac está associada às configurações padrão em dispositivos que veem uma frase de semente do povo armazenada no iCloud se eles permitirem a acessibilidade a backups automáticos para os dados de seus aplicativos.
De acordo com um tópico do Twitter postado pelo MetaMask, os usuários estão correndo em uma rota ameaçadora, onde seus fundos podem ser perdidos no caso de uma senha "fraca" da Apple, onde um hacker é capaz de phishing suas credenciais de conta.
Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém phishing suas credenciais do iCloud, isso pode significar dinheiro roubado. (Leia
) 1/3 See More
- MetaMask
(@MetaMask) 17 de abril de 2022
Por que este aviso foi emitido?
O aviso do MetaMask foi uma resposta a um colecionador de NFT apelidado de “revive_dom” no Twitter, que afirmou que toda a sua carteira foi eliminada por um problema de segurança específico. Ele supostamente continha US $ 650,000 em ativos virtuais.
Em outro tópico, “Serpent”, fundador do projeto DAPE NFT – que também ajudou a ganhar tração do MetaMask através da postagem de histórias com seus 277,000 seguidores – ofereceu um resumo do que ocorreu com uma vítima.
Eles destacaram que a vítima recebeu várias mensagens de texto solicitando a redefinição de sua senha do Apple ID ao lado de uma suposta chamada da Apple, que acabou sendo um identificador de chamadas falsificado.
Como eles supostamente não suspeitavam de um chamador, “revive_dom” entregou um código de verificação de 6 dígitos para provar que eles eram os possuidores da conta da Apple. Os fraudadores posteriormente desligaram e obtiveram acesso à carteira MetaMask por meio de dados mantidos no iCloud.
NOVO SCAM DE PHISHING
Já $ 650,000 roubados de um único indivíduo e isso vai acontecer com muito mais pessoas.
Foi assim que aconteceu
— Serpente (@Serpente) 17 de abril de 2022
Depois que a MetaMask emitiu um aviso, “revive_dom” mostrou suas frustrações com a organização, destacando que eles não estão dizendo que não deveriam fazer isso, mas podem dizer a eles. Não diga que as pessoas não podem armazenar sua frase-semente e depois fazê-lo pelas costas. Somente se 90% das pessoas soubessem disso, eles não habilitariam o iCloud.
Enquanto a maioria dos membros da comunidade apoiou, outros foram rápidos em enfatizar a importância de utilizar o armazenamento a frio e fazer muita diligência ao manter ativos em uma carteira quente.
LEIA TAMBÉM: Exploração no protocolo DeFi Governance na Beanstalk Farms resultou em perda de US$ 182 milhões
Fonte: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/