MetaMask aconsejó a las personas con dispositivos Apple que desactivaran el almacenamiento en iCloud después de que un usuario de iPhone fuera estafado con 650.000 dólares en NFTs y ApeCoin.
MetaMask advirtió a los usuarios de Apple que tuvieran cuidado con los ataques de phishing el 17 de abril después de que un usuario de iPhone fuera estafado con 650.000 dólares en NFTs y ApeCoin (APE).
Según MetaMask, hay un problema de seguridad en la configuración por defecto de dispositivos como el iPhone, el iPad y el MacBook que permite a los actores maliciosos ver la frase de siembra o la «bóveda MetaMask cifrada con contraseña» almacenada en el servicio de almacenamiento iCloud de Apple.
Si has activado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá tu bóveda de MetaMask cifrada con contraseña. Si tu contraseña no es lo suficientemente fuerte, y alguien suplanta tus credenciales de iCloud, esto puede significar el robo de fondos. (Sigue leyendo ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Identificación del problema
El 15 de abril, el usuario de Twitter Domenic Iacovone se quejó de que había perdido todos los tokens no fungibles (NFT) de su cartera. Esto incluía tres Mutant Apes, tres Gutter Cats y 100.000 dólares en ApeCoin.
Iacovone dijo que recibió una llamada en su teléfono que el identificador de llamadas marcaba como un número de Apple. Al principio no contestó, pero devolvió la llamada porque el identificador de llamadas decía que era de Apple.
Spoofed Apple number – Source: @Serpent
Sin embargo, la persona que llamaba era un estafador que utilizaba un número falsificado. Pidió a Iacovone que le enviara un código a su teléfono bajo el pretexto de ser un representante de Apple. Iacovone dijo que perdió todo lo que tenía en su cartera Metamask segundos después de compartir el código con el estafador.
Así es como sucedió, Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas) Llamé de vuelta porque sospechaba de fraude y era un número de Apple. Así que les creí
Me pidieron un código que fue enviado a mi teléfono y 2 segundos después toda mi MetaMask fue borrada– Domenic Iacovone (@revive_dom) April 14, 2022
Explicación del ataque
El usuario de Twitter @Serpent, fundador del sistema de mitigación de criptoamenazas Sentinel, explicó el proceso del ataque de phishing. Según él, el atacante utilizó un spoofer de identificación de llamadas que les hizo parecer que eran de Apple, y afirmó que había actividad sospechosa en la cuenta.
NUEVA ESTAFA DE PHISHING
Ya le robaron 650 mil dólares a un solo individuo y le va a pasar a mucha más gente.
Así ha ocurrido
– Serpent (@Serpent) April 17, 2022
A continuación, el estafador solicita el restablecimiento de la contraseña del ID de Apple de la víctima. La víctima obtendrá un código para el restablecimiento, y el estafador le pide ese código, alegando que es para verificar que son los propietarios del ID de Apple.
En realidad, el estafador utiliza el código para restablecer la contraseña de la víctima, lo que le da acceso a la cuenta de iCloud. Si los datos de MetaMask están almacenados en iCloud, pueden acceder a ellos y robar los activos de las víctimas.
La solución propuesta por MetaMask
MetaMask ha instado a sus usuarios a desactivar las copias de seguridad de iCloud para su aplicación mediante este interruptor: «Ajustes ☻ Perfil ☻ iCloud ☻ Gestionar almacenamiento ☻ Copias de seguridad»
Puedes desactivar las copias de seguridad de iCloud para MetaMask específicamente desactivando el conmutador aquí:
Ajustes ☻ Perfil ☻ iCloud ☻ Gestionar almacenamiento ☻ Copias de seguridad.
2/3– MetaMask (@MetaMask) April 17, 2022
Para aquellos que quieran desactivar la función por completo, pueden hacerlo en «Ajustes ☻ ID de Apple/iCloud ☻ iCloud ☻ Copia de seguridad de iCloud».
Los ataques de phishing y el espacio de las criptomonedas
Este no es el primer esquema de ataque de phishing que el sector de las criptomonedas ha desvelado este año. Los usuarios de OpenSea se enfrentaron a «ataques de phishing» que les llevaron a perder millones de dólares; otro ataque hizo que el cofundador de Defiance perdiera 1,8 millones de dólares en NFT.
Ante la prevalencia de este tipo de ataques y la creciente sofisticación de los métodos empleados, los expertos en seguridad del sector han aconsejado a los poseedores de criptomonedas que utilicen carteras frías y eviten conectar sus carteras a sitios web aleatorios.
