MetaMask emitiu um aviso aos seus usuários sobre ataques de phishing feitos por meio de A apple iCloud. Uma vulnerabilidade de segurança em dispositivos Apple, incluindo iPhones, Mac e iPads, coloca os fundos dos usuários do MetaMask em risco de roubo.
Os usuários de carteiras de criptomoedas geralmente são alvo de campanhas de phishing. Os hackers usam campanhas de phishing para obter acesso não autorizado a carteiras para roubar fundos.
MetaMask alerta para ataques de phishing
MetaMask postou um Discussão no Twitter em 18 de abril descrevendo como os usuários da Apple corriam o risco de perder seus fundos se usassem senhas fracas. O invasor pode fazer phishing nos detalhes da conta se o usuário tiver habilitado backups automáticos para os dados do aplicativo.
“Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém phishing suas credenciais do iCloud, isso pode significar dinheiro roubado”, dizia o tweet.
MetaMask acrescentou que esse problema pode ser resolvido se o usuário desativar os backups automáticos do iCloud para MetaMask. “Se você quiser evitar que o iCloud o surpreenda com backups não registrados no futuro, você pode desativar esse recurso.”
O aviso do MetaMask ocorre quando um usuário perde US $ 650,000
O aviso MetaMask foi em resposta a um Denunciar por um colecionador de NFT chamado “revive_dom” no Twitter. O usuário publicou um tweet em 15 de abril dizendo que US$ 650,000 em criptomoedas e NFTs foram roubados após a vulnerabilidade com backups do iCloud.
O colecionador da NFT disse que recebeu várias mensagens de texto pedindo para redefinir sua senha no Apple ID. Ele até recebeu uma ligação de alguém alegando ser a equipe de suporte da Apple pedindo um código de verificação de seis. O usuário desavisado compartilhou o código de verificação com o invasor. Assim que o código foi compartilhado, a chamada foi desconectada e os invasores conseguiram acessar sua conta MetaMask usando os dados de backup no iCloud.
Alguns membros da comunidade apoiaram a vítima, mas alguns foram rápidos em aconselhar outros usuários a não armazenar ativos digitais valiosos em carteiras quentes. As carteiras frias são geralmente consideradas mais seguras.
Em resposta ao aviso da MetaMask, revive_dom disse: “Não estou dizendo que eles não deveriam fazer isso, mas eles deveriam nos dizer. Não nos diga para nunca armazenar nossa frase inicial digitalmente e depois fazê-lo nas nossas costas. Se 90% das pessoas soubessem disso, eu apostaria que nenhuma delas teria o aplicativo ou o iCloud ativado.”
Seu capital está em risco.
Leia mais:
Fonte: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks