18 abr 2022

MetaMask advierte a los usuarios de Apple sobre los ataques de phishing en iCloud

MetaMask, proveedor de monederos de criptomonedas propiedad de ConsenSys, ha enviado una advertencia a la comunidad en relación con los ataques de suplantación de identidad de Apple iCloud.

Si el usuario ha habilitado las copias de seguridad automáticas para sus datos de la aplicación, el problema de seguridad para los usuarios de iPhone, Mac y iPad está relacionado con la configuración por defecto del dispositivo en el que la frase semilla de un usuario o la "bóveda de MetaMask cifrada con contraseña" está almacenada en iCloud.

En un hilo de Twitter publicado el 18 de abril, MetaMask señaló que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple "no es lo suficientemente fuerte" y un atacante es capaz de suplantar las credenciales de su cuenta.

Para solucionar el problema, los usuarios pueden desactivar las copias de seguridad automáticas de iCloud para MetaMask, como se detalla: "Si has activado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá tu bóveda de MetaMask cifrada con contraseña. Si tu contraseña no es lo suficientemente fuerte, y alguien suplanta tus credenciales de iCloud, esto puede significar el robo de fondos."

La advertencia de MetaMask se produjo en respuesta a los informes de un coleccionista de NFT que se hace llamar "revive_dom" en Twitter, que declaró que todo su monedero, que contenía USD 650.000 en activos digitales y NFT, fue borrado a través de este problema de seguridad específico.

En otro hilo de conversación, el fundador del proyecto DAPE NFT, "Serpent", que también ayudó a llamar la atención de MetaMask al compartir la historia con sus 277.000 seguidores, ofreció un resumen de lo que le ocurrió a la víctima. Señaló que la víctima recibió varios mensajes de texto pidiéndole que restableciera la contraseña de su ID de Apple junto con una supuesta llamada de Apple que, en última instancia, era un identificador de llamada falsificado.

Al parecer, al no sospechar de la persona que llamaba, "revive_dom" entregó un código de verificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple. Posteriormente, los estafadores colgaron y accedieron a su cuenta de MetaMask a través de los datos almacenados en iCloud.

Puntos clave

  • Utiliza SIEMPRE un monedero en frío para guardar tus objetos de valor.
  • Nunca les des los códigos de verificación a NADIE.
  • Protege tu información, no le des tu número de teléfono ni tu correo electrónico personal.
  • La información de las llamadas es fácil de falsificar. Empresas como Apple nunca te llamarán.
  • Si desea evitar que iCloud lo sorprenda con copias de seguridad no solicitadas en el futuro, puede desactivar esta función en: Settings > Apple ID/iCloud > iCloud > iCloud Backup

Después de que MetaMask publicara la advertencia hoy, "revive_dom" expresó sus frustraciones con la compañía, señalando que: "No digo que no deban hacerlo, pero deberían decírnoslo. No nos digan que nunca almacenemos nuestra frase de semillas digitalmente y luego lo hagan a nuestras espaldas. Si el 90% de la gente supiera esto, apostaría a que ninguno tendría la app o iCloud activados."

Aunque la mayor parte de la respuesta de la comunidad fue de apoyo, otros se apresuraron a enfatizar la importancia de usar el almacenamiento en frío u offline y hacer mucha diligencia al almacenar activos en un monedero caliente u online.

Fuente: CoinTelegraph

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!