Nuevo vector de ataques de phishing en MetaMask

un equipo Metamsk Emitir una advertencia sobre la posibilidad de ataques de phishing (suplantación de identidad) a través del servicio iCloud paramanzana. Esta advertencia se produce después de que los estafadores lograran robar USD 650 000 en criptomonedas utilizando este vector de ataque.

Fuente: AdobeStock / bilalulker

La compañía explicó que las bóvedas de MetaMask, las contraseñas encriptadas también conocidas como «puerta de enlace inicial», se cargan en iCloud si la opción de copia de seguridad está habilitada. Esto permitirá a los estafadores acceder a esta contraseña una vez que se piratee la cuenta de iCloud del usuario.

«Si habilita la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá MetaMask Vault con contraseña cifrada». anunciar Mitamsk. «Si su contraseña no es lo suficientemente segura y alguien engaña a sus credenciales de iCloud, puede provocar un robo».

MetaMask también proporcionó a los usuarios una guía para deshabilitar las copias de seguridad de iCloud para MetaMask.

Se dice que los estafadores lograron drenar fondos de la billetera MetaMask del usuario utilizando esta tecnología. El usuario de Twitter Dominic Iakovoni dice que recibió una llamada de Apple.

Varios mensajes de texto de Apple lo instaron a restablecer su contraseña el 15 de abril, según SerpienteFundador Serenoun sistema para mitigar la amenaza de las criptomonedas.

Los mensajes provenían de una entidad que supuestamente se hizo pasar por «Apple Inc». , alegando actividad sospechosa en la cuenta de la víctima. Ella estaba pidiendo un código de verificación único para demostrar que él era titular de una cuenta de ID de Apple.

Después de dar el código de verificación de 6 dígitos, los estafadores cerraron y vaciaron su billetera MetaMask, con más de [USD] 650,000 robados”, dijo Serpent, y agregó que esto fue posible porque la frase inicial del usuario se guardó en su iCloud.

En total, el usuario perdió 132,86 ETH ($387 500) y $252 400, con un valor actual de $639 900.

En un hilo reciente de Twitter, taylor monahanfundador y director ejecutivo de Mi CriptoAdministrador de billetera Ethereum, ¿Cómo puede un usuario de billetera MetaMask perder su frase de contraseña?

Explicó que compartir la frase de contraseña de recuperación en sitios web, salas de chat y correos electrónicos, compartir una pantalla de computadora, hacer clic en enlaces maliciosos y habilitar la copia de seguridad de iCloud, entre otras cosas, puede hacer que los actores malintencionados obtengan acceso a los fondos de los usuarios.

Por separado, algunos usuarios han criticado a MetaMask por almacenar su frase de contraseña de iCloud, exigiendo una solución rápida.

“Este es un gran riesgo de seguridad, especialmente cuando se trata de ingeniería social y la escala de la industria”, dijo. anunciar usuario de twitter «Metamask debería deshabilitar esta función o hacer que sea más difícil de piratear para los actores malintencionados».

Siga nuestros enlaces de afiliados:

  • Para comprar criptomonedas en la región SEPA, Europa y ciudadanos francesesVisitar Casa de la Reina
  • Para comprar criptomonedas en CanadáVisitar Bitbuy
  • Para generar interés en tus bitcoinsIr al sitio web de BloqueFi
  • Para asegurar o almacenar su criptomonedaObtener billeteras Arbitraje o seguridad
  • Para intercambiar su criptomoneda de forma anónimaInstalación de la aplicación NordVPN

Para invertir en minería de criptomonedas o masternodes:

Para recoger monedas mientras juegas:

Manténgase informado con Boletín Semanal GRATIS Y nuestras redes sociales:

READ  Air Liquide y Faurecia, "primer maestro de una gran aventura"