MetaMask les advierte a los usuarios de Apple sobre los ataques de phishing en iCloud

MetaMask les advierte a los usuarios de Apple sobre los ataques de phishing en iCloud

MetaMask, proveedor de monederos de criptomonedas propiedad de ConsenSys, ha enviado una advertencia a la comunidad en relación con los ataques de suplantación de identidad de Apple iCloud.

El problema de seguridad para los usuarios de iPhone, Mac y iPad está relacionado con la configuración por defecto del dispositivo en el que la frase de siembra de un usuario o la «bóveda de MetaMask cifrada con contraseña» está guardada en iCloud si el usuario ha habilitado las copias de seguridad automáticas para sus datos de la aplicación.

En un hilo de Twitter publicado el 18 de abril, MetaMask dijo que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple «no es lo suficientemente fuerte» y un atacante es capaz de suplantar las credenciales de su cuenta.

Para solucionar el problema, los usuarios pueden desactivar las copias de seguridad automáticas de iCloud para MetaMaskcomo se detalla:

La advertencia de MetaMask se produjo en respuesta a los informes de un coleccionista de NFT que se hace llamar «revive_dom» en Twitter, que declaró el 15 de abril que todo su monederoque contenía USD 650.000 en activos digitales y NFT, fue borrado a traves de este problema de seguridad pacifico.

En otro hilo de conversación, el fundador del proyecto DAPE NFT, «Serpiente», que también ayudó a llamar la atención de MetaMask al compartir la historia con sus 277,000 seguidores, ofreció un resumen de lo que le ocurrió a la víctima.

Señaló que la víctima recibió varios mensajes de texto pidiéndole que restableciera la contraseña de su ID de Apple junto con una supuesta llamada de Apple que, en última instancia, era un identificador de llamada falsificado.

Al parecer, al no sospechar de la persona que se llama, «revive_dom» entregó un código de verificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple. Posteriormente, los estafadores colgaron y accedieron a su cuenta de MetaMask a través de los datos almacenados en iCloud.

Después de que MetaMask publicara la advertencia hoy, «revive_dom» expresó sus frustraciones con la compañíaseñalando que:

“No digo que no deban hacerlo, pero deberá decírnoslo. No nos digan que nunca almacenemos nuestra frase de semillas digitalmente y luego lo hagan a nuestras espaldas. Si el 90% de la gente supiera esto, apostaría a que ninguno tendría la app o iCloud activados.”

Aunque la mayor parte de la respuesta de la comunidad fue de apoyo, otros se apresuraron a enfatizar la importancia de usar el almacenamiento en frío u offline y hacer mucha diligencia al almacenar activos en un monedero caliente u online.

Aclaración: La información y/u opiniones emitidas en este artículo no representan, no obstante, los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.



Fuente

¿Te gusto el artículo? Compártelo

Share on facebook
Share on twitter
Share on linkedin

Publicaciones Relacionadas