Tras un hackeo de 655.000 dólares, MetaMask aconseja a sus usuarios con dispositivos Apple que desactiven la copia de seguridad automática de iCloud. De hecho, personas malintencionadas se hicieron pasar por Apple ante una víctima, que se llevó la desagradable sorpresa de que le habían robado toda la cartera
MetaMask advierte a los usuarios de Apple
El viernes pasado, un inversor llamado Domenic Iacovone recibió una supuesta llamada del servicio de atención al cliente de Apple, y luego fue engañado por ladrones para quitarle toda su cartera MetaMask.
Hey y’all, vamos a ver lo increíble que puede ser esta comunidad. Me acaban de robar toda la cartera. Totalmente aniquilado,
MAYC 28478, MAYC 8952, MAYC 7536
Canalón cat 2280 , 2769, 2325
También robó 100 mil en moneda de mono.
Busco toda la ayuda que pueda conseguir.100kreward @BoredApeYC @GutterCatGang
– Domenic Iacovone (@revive_dom) April 14, 2022
La cartera contenía varios tokens no fungibles (NFT) de las colecciones Mutant Ape Yatch Club y Gutter Cat Gang, así como 100.000 dólares en ApeCoin (APE). El valor total del robo es de aproximadamente 655.000 dólares.
El usuario de Twitter, bajo el seudónimo de Snake, describe lo que le ocurrió a Domenic Iacovone para llegar hasta allí:
NUEVA ESTAFA DE PHISHING
Ya le han robado 650.000 dólares a un solo individuo y le va a pasar a mucha más gente.
Así es como sucedió
– Serpent (@Serpent) April 17, 2022
En primer lugar, los ladrones activaron reinicios aleatorios del ID de Apple de la víctima para ponerla en guardia. Luego llamaron repetidamente con un identificador de llamadas falso, para que Domenic Iacovone pensara que era una llamada perdida de Apple.
Así que volvió a llamar al número y le pidieron que restableciera él mismo su DNI por una supuesta actividad sospechosa, y que luego transmitiera el código de doble autentificación con el pretexto de demostrar su identidad.
Con esta manipulación, los ladrones accedieron al servicio de Apple iCloud de Domenic Iacovone y pudieron robar el contenido de su cartera MetaMask.
A raíz de esta historia, MetaMask ha emitido una advertencia sobre las copias de seguridad automáticas y ha explicado cómo evitarlas:
Si has activado la copia de seguridad de iCloud para los datos de la app, esto incluirá tu bóveda de MetaMask cifrada con contraseña. Si tu contraseña no es lo suficientemente fuerte, y alguien suplanta tus credenciales de iCloud, esto puede significar el robo de fondos. (Sigue leyendo ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Una copia de seguridad de la clave privada local
A raíz de este percance, la víctima se sintió ofendida al saber que MetaMask realizaba copias de seguridad de las claves privadas sin nuestro conocimiento. En realidad, no era un secreto. De hecho, tiene sentido que se almacenen localmente, de lo contrario no tendríamos acceso a nuestra frase de recuperación en la configuración de seguridad del monedero.
Así lo explicó Charles Guillemet, CTO de Ledger, en su entrevista con Cryptoast:
La clave privada de un hot wallet se almacena en nuestra máquina (o en iCloud en este caso) y simplemente está encriptada. Pero alguien lo suficientemente hábil como para anular este cifrado tendrá entonces acceso a todo el monedero. La forma más eficaz de protegerse contra esto es utilizar un monedero físico, especialmente para cantidades tan grandes.
Si Domenic Iacovone hubiera tenido uno, el ataque de phishing contra él habría fracasado. Como es muy activo en su Twitter e Instagram, es muy probable que haya sido el objetivo específico y que los ladrones hayan preparado su jugada tras un periodo de observación y preparación.
Aunque este desafortunado episodio afectó a un usuario de Apple, hay que tener en cuenta que podría haber ocurrido en cualquier máquina. Nadie es inmune a este tipo de ataques, y a menudo el ser humano sigue siendo la principal vulnerabilidad.
Esto nos recuerda que en las criptodivisas, somos totalmente responsables de nuestro dinero y, por tanto, de la seguridad que lo acompaña.