MetaMask emite aviso sobre ataques de phishing via iCloud depois que um usuário perdeu US$ 650 mil
A popular carteira de criptomoedas de software MetaMask emitiu um aviso sobre possíveis ataques de phishing por meio do serviço de nuvem da Apple iCloud. O aviso vem depois que os golpistas conseguiram roubar US$ 650.000 em criptomoedas usando esse vetor de ataque.
A empresa detalhou que os cofres MetaMask, as senhas criptografadas também conhecidas como frases semente, são carregadas no iCloud se a opção de backup estiver ativada. Isso permitiria que os golpistas obtivessem acesso à frase inicial assim que comprometessem a conta do iCloud de um usuário.
“Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha”, disse. “Se sua senha não for forte o suficiente e alguém fizer phishing em suas credenciais do iCloud, isso pode significar dinheiro roubado.”
O MetaMask também forneceu aos usuários um guia sobre como desabilitar os backups do iCloud para o MetaMask.
O aviso vem depois que os golpistas usaram esse vetor de ataque para drenar fundos da carteira MetaMask de um usuário. Chamado de Domenic Iacovone no Twitter, o usuário diz que recebeu uma ligação da “Apple”.
O usuário recebeu várias mensagens de texto pedindo que ele redefinasse sua senha de ID da Apple em 15 de abril, de acordo com Serpent, fundador do Sentinel, um sistema de mitigação de ameaças de discórdia e cripto.
As mensagens vieram de um identificador de chamadas falsificado tentando se passar por “Apple Inc.” Eles disseram que havia atividade suspeita no Apple ID da vítima e pediram um código de verificação único para provar que era o proprietário da conta Apple ID.
“Depois de fornecer o código de verificação de 6 dígitos, os golpistas desligaram e sua carteira MetaMask foi apagada, com mais de [US$] 650.000 roubados”, disse Serpent, acrescentando que isso foi possível porque a frase inicial do usuário tinha sido salva em seu iCloud.
No total, o usuário perdeu ETH 132,86 (US$ 387.500) e USDT 252.400, atualmente valendo cerca de US$ 639.900. Notavelmente, os fundos roubados valiam mais de US$ 655.000 no dia do incidente, quando o ETH estava sendo negociado muito mais alto.
Enquanto isso, em um tópico recente no Twitter, Taylor Monahan, fundador e CEO da MyCrypto, uma gestora de carteira Ethereum, observou as inúmeras maneiras pelas quais um usuário da carteira MetaMask pode perder sua frase secreta de recuperação e “ser rekt”.
Ela detalhou que compartilhar a frase de recuperação secreta em sites, chatbox e e-mail, compartilhar a tela do computador, clicar em links maliciosos e ativar o backup do iCloud, entre outros, pode fazer com que os maus atores tenham acesso aos fundos dos usuários.
Enquanto isso, alguns usuários culparam o MetaMask por armazenar a frase semente no iCloud, pedindo uma solução rápida.
“O fato de o Metamask armazenar sua frase no iCloud é um grande risco de segurança, especialmente quando se trata de engenharia social e do tamanho do setor”, disse um usuário do Twitter. “O Metamask precisa desabilitar esse recurso ou torná-lo mais difícil para agentes mal-intencionados”.
____
Leia Mais:
– Starbucks pretende entrar em negócios NFT
– Cerca de 50% dos proprietários de criptomoedas fizeram sua primeira compra em 2021 – Gemini
