Blockchain

MetaMask advierte a los usuarios de Apple sobre un "ataque de phishing" después de que un estafador robara 650,000 USD en NFT y ApeCoin de un usuario de iPhone

Cryptoslate
Escrito por Cryptoslate 18.04.2022 3 min de lectura
MetaMask advierte a los usuarios de Apple sobre un "ataque de phishing" después de que un estafador robara 650,000 USD en NFT y ApeCoin de un usuario de iPhone

MetaMask aconsejó a las personas con dispositivos Apple que apagaran el almacenamiento de iCloud después de que un usuario de iPhone fuera estafado con $650,000 en NFT y ApeCoin.

MetaMask advirtió a los usuarios de Apple que desconfiaran de los ataques de phishing el 17 de abril después de que un usuario de iPhone fuera estafado con $650,000 en NFT y ApeCoin (APE).

Según MetaMask, existe un problema de seguridad con la configuración predeterminada en dispositivos como iPhone, iPad y MacBook que permite a los actores maliciosos ver la frase semilla o bóveda MetaMask cifrada con contraseña almacenada en el servicio de almacenamiento iCloud de Apple.

Identificando el problema

El 15 de abril, el usuario de Twitter Domenic Iacovone se quejó de que había perdido todos los tokens no fungibles (NFT) de su billetera. Esto incluyó tres Mutant Apes, tres Gutter Cats y $100,000 en ApeCoin.

Iacovone dijo que recibió una llamada en su teléfono que el identificador de llamadas marcó como un número de Apple. Inicialmente no contestó, pero devolvió la llamada porque el identificador de llamadas decía que era de Apple.

Sin embargo, la persona que llamó era un estafador que usaba un número falsificado. Le pidió a Iacovone un código enviado a su teléfono con el pretexto de ser un representante de Apple. Iacovone dijo que perdió todo en su billetera Metamask segundos después de compartir el código con el estafador.

Explicando el ataque

El usuario de Twitter @Serpent, fundador del sistema de mitigación de criptoamenazas Sentinel, explicó el proceso del ataque de phishing. Según él, el atacante usó un simulador de identificación de llamadas que los hizo parecer como si fueran de Apple y afirmó que había actividad sospechosa en la cuenta.

Luego, el estafador solicitó un restablecimiento de contraseña para la ID de Apple de la víctima. La víctima obtendrá un código para restablecer, y el estafador pide ese código, alegando que es para verificar que posee la ID de Apple.

En realidad, el estafador usa el código para restablecer la contraseña de la víctima, lo que le da acceso a la cuenta de iCloud. Si los datos de MetaMask se almacenan en iCloud, pueden acceder a ellos y robar los activos de las víctimas.

La solución propuesta por MetaMask

MetaMask ha instado a sus usuarios a deshabilitar las copias de seguridad de iCloud para su aplicación usando esta opción: Configuración> Perfil> iCloud> Administrar almacenamiento> Copias de seguridad.

Para aquellos que quieran desactivar la función por completo, pueden hacerlo en Configuración> ID de Apple/iCloud> iCloud> Copia de seguridad de iCloud.

Los ataques de phishing y el criptoespacio

Este no es el primer esquema de ataque de phishing que la criptoindustria ha desentrañado este año. Los usuarios de OpenSea enfrentaron “ataques de phishing” que los llevaron a perder millones de dólares; En otro ataque, el cofundador de Defiance perdió 1.8 millones de dólares en NFT.

Con la prevalencia de tales ataques y la creciente sofisticación de los métodos empleados, los expertos en seguridad de la industria han aconsejado a los poseedores de criptomonedas que usen monederos fríos y eviten conectar sus monederos a sitios web aleatorios.