MetaMask alerta usuários da Apple sobre ataques de phishing via iCloud

O provedor de carteira de criptomoedas da ConsenSys, MetaMask, enviou um aviso à comunidade sobre os ataques de phishing via iCloud da Apple.

O problema de segurança para usuários de iPhone, Mac e iPad está relacionado às configurações padrão do dispositivo que fazem a frase inicial de um usuário ou "senha para o cofre MetaMask criptografado" ser armazenada no iCloud se o usuário tiver ativado backups automáticos para os dados do aplicativo.

Em um tópico do Twitter publicado na segunda-feira, a MetaMask observou que os usuários correm o risco de perder seus fundos se sua senha da Apple “não for forte o suficiente” e um invasor conseguir roubar suas credenciais de conta.

Para corrigir o problema, os usuários podem desativar os backups automáticos do iCloud para MetaMask conforme detalhado:

Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém fizer phishing em suas credenciais do iCloud, isso pode significar dinheiro roubado. (Leia) 1/3

— MetaMask (@MetaMask) 17 de abril de 2022

O aviso da MetaMask veio em resposta a relatórios de um colecionador de NFT que atende por “revive_dom” no Twitter, que afirmou na sexta-feira que toda a sua carteira contendo US$ 650.000 em ativos digitais e tokens não fungíveis (NFTs) foi apagada por meio desse problema de segurança específico.

Em um tópico separado hoje cedo, o fundador do projeto DAPE NFT “Serpent” – que também ajudou a chamar a atenção da MetaMask através de uma postagem compartilhando a história com seus 277.000 seguidores – deu um resumo do que aconteceu com a vítima.

Eles notaram que a vítima recebeu várias mensagens de texto pedindo para redefinir sua senha do Apple ID junto com uma suposta chamada da Apple, que era, em última análise, um identificador de chamadas falsificado.

Como eles não suspeitaram da ligaçã, “revive_dom” entregou um código de verificação de seis dígitos para provar que eles eram os proprietários da conta da Apple. Os golpistas posteriormente desligaram e acessaram sua conta MetaMask por meio de dados armazenados no iCloud.

Principais conclusões
- SEMPRE use uma carteira fria para guardar seus objetos de valor
- Nunca dê códigos de verificação para NINGUÉM
- Proteja suas informações, não forneça seu número de telefone ou seu e-mail pessoal
- As informações de ligações são fáceis de falsificar. Empresas como a Apple nunca ligarão para você

— Serpent (@Serpent) 17 de abril de 2022

Depois que a MetaMask postou o aviso hoje, “revive_dom” expressou sua frustração com a empresa, observando que:

“Não estou dizendo que eles não deveriam fazer isso, mas eles deveriam nos dizer. Não nos diga para nunca armazenar nossa frase inicial digitalmente e depois fazê-lo sem que soubéssemos. Se 90% das pessoas soubessem disso, eu apostaria que nenhuma delas teria o aplicativo ou o iCloud ativado.”

Embora a maior parte da resposta da comunidade tenha sido de apoio, outros foram rápidos em enfatizar a importância de usar armazenamento a frio e fazer muita diligência ao armazenar ativos em uma carteira quente.

LEIA MAIS: 

• Volume de negociação do Bitcoin em abril é sete vezes maior do que o da Apple
• Stablecoins algorítmicas: criptomoedas que estabilizam preço de forma descentralizada
• Bitcoin sobe 120% e Ethereum 180%, mas ainda vão subir mais apontam especialistas brasileiros