O provedor de carteira de criptomoedas da ConsenSys, MetaMask, enviou um aviso à comunidade sobre os ataques de phishing do Apple iCloud.
A questão da segurança para Usuários de iPhone, Mac e iPad está relacionado às configurações padrão do dispositivo que veem a frase inicial de um usuário ou “cofre MetaMask criptografado por senha” armazenado no iCloud se o usuário tiver ativado backups automáticos para os dados do aplicativo.
Em um tópico do Twitter postado em 18 de abril, MetaMask observou que os usuários correm o risco de perder seus fundos se sua senha da Apple “não for forte o suficiente” e um invasor for capaz de phishing suas credenciais de conta.
Para corrigir o problema, os usuários podem desativar os backups automáticos do iCloud para MetaMask conforme detalhado:
Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém phishing suas credenciais do iCloud, isso pode significar dinheiro roubado. (Leia) 1/3
— MetaMask (@MetaMask) 17 de abril de 2022
O aviso do MetaMask veio em resposta a relatos de um colecionador de NFT que atende por “revive_dom” no Twitter, que estabelecido em 15 de abril, toda a carteira contendo US$ 650,000 em ativos digitais e NFTs foi apagada por meio desse problema de segurança específico.
Em um tópico separado hoje cedo, o fundador do projeto DAPE NFT “Serpent” – que também ajudou a chamar a atenção da MetaMask através de uma postagem compartilhando a história com seus 277,000 seguidores – deu um resumo do que aconteceu com a vítima.
Eles notaram que a vítima recebeu várias mensagens de texto pedindo para redefinir sua senha do Apple ID junto com uma suposta chamada da Apple, que era, em última análise, um identificador de chamadas falsificado.
Como eles não suspeitavam do chamador, “revive_dom” entregou um código de verificação de seis dígitos para provar que eles eram os proprietários da conta da Apple. Os golpistas posteriormente desligaram e acessaram sua conta MetaMask por meio de dados armazenados no iCloud.
Principais takeaways
– SEMPRE use uma carteira fria para guardar seus objetos de valor
– Nunca dê códigos de verificação para NINGUÉM
– Proteja suas informações, não forneça seu número de telefone ou seu e-mail pessoal
– As informações do chamador são fáceis de falsificar. Empresas como a Apple nunca ligarão para você— Serpente (@Serpente) 17 de abril de 2022
Relacionado: MetaMask expande oferta institucional integrando novos custodiantes de criptomoedas
Depois que o MetaMask postou o aviso hoje, “revive_dom” expressa suas frustrações com a empresa, observando que:
“Não estou dizendo que eles não deveriam fazer isso, mas eles deveriam nos dizer. Não nos diga para nunca armazenar nossa frase inicial digitalmente e depois fazê-lo nas nossas costas. Se 90% das pessoas soubessem disso, eu apostaria que nenhuma delas teria o aplicativo ou o iCloud ativado.”
Embora a maior parte da resposta da comunidade tenha sido de apoio, outros foram rápidos em enfatizar a importância de usar armazenamento a frio e fazer muita diligência ao armazenar ativos em uma carteira quente.
Fonte: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks