En este momento estás viendo MetaMask advierte a los usuarios de Apple sobre los ataques de phishing de iCloud

MetaMask advierte a los usuarios de Apple sobre los ataques de phishing de iCloud

  • Autor de la entrada:
  • Categoría de la entrada:Noticias

La firma advirtió que si un usuario de Apple ha habilitado copias de seguridad automáticas de iCloud de los datos de su billetera MetaMask, su frase semilla se está almacenando en línea.

El proveedor de billeteras criptográficas propiedad de ConsenSys, MetaMask, ha enviado una advertencia a la comunidad con respecto a los ataques de phishing de Apple iCloud.

El problema de seguridad para los usuarios de iPhone, Mac y iPad está relacionado con la configuración predeterminada del dispositivo que ve la frase semilla de un usuario o «bóveda de MetaMask cifrada con contraseña» almacenada en iCloud si el usuario ha habilitado copias de seguridad automáticas para los datos de su aplicación.

En un hilo de Twitter publicado el 18 de abril, MetaMask señaló que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple «no es lo suficientemente fuerte» y un atacante puede suplantar las credenciales de su cuenta.

Para solucionar el problema, los usuarios pueden deshabilitar las copias de seguridad automáticas de iCloud para MetaMask como se detalla:

La advertencia de MetaMask se produjo en respuesta a los informes de un coleccionista de NFT que se hace llamar «revive_dom» en Twitter, quien declaró el 15 de abril que toda su billetera que contenía $650,000 en activos digitales y NFT fue borrada a través de este problema de seguridad específico.

En un hilo separado hoy, el fundador del proyecto DAPE NFT, «Serpent», quien también ayudó a llamar la atención de MetaMask a través de la publicación compartiendo la historia con sus 277,000 seguidores, dio un resumen de lo que le sucedió a la víctima.

Señalaron que la víctima recibió múltiples mensajes de texto pidiendo restablecer su contraseña de ID de Apple junto con una supuesta llamada de Apple que finalmente fue un identificador de llamadas falsificado.

Como según los informes, desprevenían a la persona que llamaba, «revive_dom» entregó un código de verificación de seis dígitos para demostrar que eran el propietario de la cuenta de Apple. Posteriormente, los estafadores colgaron y accedieron a su cuenta de MetaMask a través de los datos almacenados en iCloud.

Después de que MetaMask publicara la advertencia hoy, «revive_dom» expresó sus frustraciones con la compañía, señalando que:

«No estoy diciendo que no deban hacerlo, pero deberían decirnos. No nos digas que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagamos a nuestras espaldas. Si el 90% de la gente supiera esto, apostaría a que ninguno de ellos tendría la aplicación o iCloud encendido».

Si bien la mayor parte de la respuesta de la comunidad fue de apoyo, otros se apresuraron a enfatizar la importancia de usar almacenamiento en frío y hacer mucha diligencia debida al almacenar activos en una billetera caliente.

Pagina Original:

MetaMask warns Apple users over iCloud phishing attacks

Deja un comentario