A carteira de criptomoedas MetaMask foi ao Twitter ontem para alertar seus usuários sobre o potencial de um ataque de phishing por meio de suas contas do iCloud.
A carteira MetaMask possui uma das maiores bases de usuários do setor e é considerada uma das carteiras online mais seguras, portanto, quando a empresa faz esse aviso, certamente deve ser atendida.
O problema foi divulgado pela MetaMask ontem e a empresa alertou que os cofres MetaMask que continham as senhas criptografadas do usuário foram carregados na nuvem da Apple se o usuário tivesse a opção de backup do iCloud habilitada no aplicativo.
Portanto, se um ataque de phishing na conta do iCloud de um usuário for bem-sucedido, todas as suas senhas poderão ser comprometidas, incluindo as de suas carteiras de criptomoedas.
MetaMask publicou o seguinte tweet para alertar sobre o possível hack:
O tweet foi solicitado depois que um usuário do Twitter chamado Domenic Iacovone twittou que toda a sua carteira MetaMask havia sido “totalmente exterminada”. Ele disse que sua carteira MetaMask continha NFTs do projeto Mutant Ape Yacht Club e também outras NFTs. Além disso, ele estava segurando cerca de US $ 100 mil em moedas Ape.
Ele escreveu:
"Foi assim que aconteceu. Recebi uma ligação da Apple, literalmente da Apple (no meu identificador de chamadas) Liguei de volta porque suspeitei de fraude e era um número da Apple. Então eu acreditei neles. Eles pediram um código que foi enviado para o meu telefone e, 2 segundos depois, todo o meu MetaMask foi apagado.”
An artigo no Business Insider India citou um usuário do Twitter chamado “Serpent” que tinha conhecimento do hack. Ele disse que um total de US$ 650,000 em NFTs e criptomoedas foram roubados da carteira. Ele explicou o ataque em um tópico do Twitter, dizendo:
“O MetaMask realmente salva seu arquivo de frase inicial em seu iCloud. Os golpistas solicitaram uma redefinição de senha para o ID Apple da vítima. Depois de receber o código 2FA, eles conseguiram controlar o ID da Apple e acessar o iCloud, que lhes deu acesso ao MetaMask da vítima.”
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets