MetaMask emitiu um aviso aos usuários de dispositivos iPhone, Mac e iPad de um estratégia de ataque de phishing depois que um usuário relatou ter perdido US$ 650,000.
A ameaça diz respeito principalmente a dispositivos que possuem backups automáticos no iCloud, que geralmente é uma configuração padrão.
Alguns usuários salvam suas frases iniciais no iCloud e correm o risco de serem comprometidos na eventualidade de um invasor descobrir sua senha.
“Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém phishing suas credenciais do iCloud, isso pode significar dinheiro roubado”, lê o aviso do MetaMask.
O aviso também veio com dicas de como os usuários podem se proteger da ameaça. O método mais fácil é desativar os backups do iCloud navegando até as configurações e fazendo as alterações necessárias no menu de backups.
Para evitar ser pego de surpresa, a MetaMask recomenda que os backups sejam desativados.
Um usuário do Twitter com o nome “revive_dom” anunciou que todas as suas participações haviam sido roubado, incluindo NFTs caros e outros ativos. Suas perdas totalizaram cerca de US $ 650,000, de acordo com segurança especialista “Serpente”. O hacker acessou sua frase inicial do iCloud.
De acordo com crônica de eventos, revive_dom recebeu mensagens de texto solicitando que ele alterasse sua senha de ID Apple. Uma chamada de acompanhamento de um identificador de chamadas falsificado da Apple solicitou um código de verificação único para provar sua propriedade da conta. Ele obedeceu e os golpistas usaram o código para redefinir sua senha.
“O golpista terá acesso à conta iCloud da vítima, dando acesso gratuito a tudo, incluindo todos os dados que o MetaMask armazena no iCloud”, escreveu Serpent.
Ele passou a aconselhar o uso de carteiras frias e nunca fornecer códigos de verificação. “As informações do chamador são fáceis de falsificar. Empresas como a Apple nunca ligarão para você.”
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/