La popular billetera Ethereum Metamask está alertando a sus usuarios de iPhone, Mac y iPad sobre posibles ataques de phishing a través del servicio iCloud de Apple. El proveedor de billetera propiedad de ConsenSys publicó un tweet el domingo advirtiendo a los usuarios que podrían arriesgarse a perder sus fondos si su contraseña de Apple «no es lo suficientemente segura».
La compañía explicó que la ventana a posibles ataques radica en el hecho de que las contraseñas encriptadas, llamadas bóvedas de Metamask, se cargan automáticamente en el servicio en la nube de Apple a menos que la opción de copia de seguridad de iCloud esté desactivada.
En su declaración, Metamask advirtió que los actores maliciosos podrían obtener acceso a la bóveda de un usuario mediante ingeniería social para que compartan su contraseña de Apple o usen una robada de campañas de phishing, incluso si el usuario no usa iCloud Keychain o autenticación de dos factores (2FA ).
La compañía también compartió capturas de pantalla de una supuesta campaña de phishing supuestamente dirigida a los usuarios de Metamask enviándoles mensajes falsos que decían ser del soporte de Apple, solicitando detalles de inicio de sesión.
«Recientemente nos enteramos de una campaña de phishing en curso dirigida a nuestros usuarios donde reciben correos electrónicos que parecen ser del Soporte de Apple que dice ‘Su ID de Apple ha sido bloqueada'», escribió Metamask. “Estos correos electrónicos contienen enlaces que intentan robar su identidad y contraseña si se hace clic en ellos”.
Usuario perdió USD $650,000 de su Metamask
Un usuario en Twitter ha afirmado que fue engañado con USD $ 650,000 en criptomonedas después de ser blanco de una campaña de phishing en iCloud de Apple.
El usuario identificado como “Domenic Iacovone” contó en Twitter que había recibido varios mensajes de texto y una supuesta llamada de Apple pidiéndole que restableciera la contraseña de su ID de Apple. “Recibí una llamada telefónica de Apple, literalmente [decía] Apple (en mi identificador de llamadas). Devolví la llamada porque sospeché fraude y era un número de Apple. Así que les creí”, dijo Iacovone. “Me pidieron un código que me enviaron a mi teléfono y, dos segundos después, borraron toda mi MetaMask”.
La víctima entregó un código de identificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple que los malintencionados usaron para acceder a su Metamask y robar los fondos. Dijo que su billetera contenía varios NFT de la popular colección Mutant Ape Yacht Club (MAYC), así como fondos de criptomonedas.
Iacovone indicó en otro tuit que los fondos estaban asegurados por MetaMask, por lo que confía en que serán recuperados. Sin embargo, expresó su preocupación sobre si podrían o no.
© 2024 Cryptopress. Sólo con fines informativos, no se ofrece asesoramiento de ningún tipo.
Más Articulos
