La firma advirtió que si un usuario de Apple ha habilitado copias de seguridad automáticas de iCloud de los datos de su billetera MetaMask, su frase semilla se está almacenando en línea.

El proveedor de billeteras criptográficas propiedad de ConsenSys, MetaMask, ha enviado una advertencia a la comunidad con respecto a los ataques de phishing de Apple iCloud.

El problema de seguridad para los usuarios de iPhone, Mac y iPad está relacionado con la configuración predeterminada del dispositivo que ve la frase semilla de un usuario o “bóveda de MetaMask cifrada con contraseña” almacenada en iCloud si el usuario ha habilitado copias de seguridad automáticas para los datos de su aplicación.

En un hilo de Twitter publicado el 18 de abril, MetaMask señaló que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple “no es lo suficientemente fuerte” y un atacante puede suplantar las credenciales de su cuenta.

Para solucionar el problema, los usuarios pueden deshabilitar las copias de seguridad automáticas de iCloud para MetaMask como se detalla:

🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3

— MetaMask 🦊💙 (@MetaMask) April 17, 2022

La advertencia de MetaMask se produjo en respuesta a los informes de un coleccionista de NFT que se hace llamar “revive_dom” en Twitter, quien declaró el 15 de abril que toda su billetera que contenía $650,000 en activos digitales y NFT fue borrada a través de este problema de seguridad específico.

En un hilo separado hoy, el fundador del proyecto DAPE NFT, “Serpent”, quien también ayudó a llamar la atención de MetaMask a través de la publicación compartiendo la historia con sus 277,000 seguidores, dio un resumen de lo que le sucedió a la víctima.

Señalaron que la víctima recibió múltiples mensajes de texto pidiendo restablecer su contraseña de ID de Apple junto con una supuesta llamada de Apple que finalmente fue un identificador de llamadas falsificado.

Como según los informes, desprevenían a la persona que llamaba, “revive_dom” entregó un código de verificación de seis dígitos para demostrar que eran el propietario de la cuenta de Apple. Posteriormente, los estafadores colgaron y accedieron a su cuenta de MetaMask a través de los datos almacenados en iCloud.

Key takeaways
– ALWAYS use a cold wallet to store your valuables
– Never give out verification codes to ANYONE
– Protect your information, don't give out your phone number or your personal email
– Caller information is easy to spoof. Companies like Apple will never call you

— Serpent (@Serpent) April 17, 2022

Después de que MetaMask publicara la advertencia hoy, “revive_dom” expresó sus frustraciones con la compañía, señalando que:

“No estoy diciendo que no deban hacerlo, pero deberían decirnos. No nos digas que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagamos a nuestras espaldas. Si el 90% de la gente supiera esto, apostaría a que ninguno de ellos tendría la aplicación o iCloud encendido”.

Si bien la mayor parte de la respuesta de la comunidad fue de apoyo, otros se apresuraron a enfatizar la importancia de usar almacenamiento en frío y hacer mucha diligencia debida al almacenar activos en una billetera caliente.

Pagina Original:

MetaMask warns Apple users over iCloud phishing attacks