A MetaMask alertou os usuários da Apple para terem cuidado com os ataques de phishing em 17 de abril, depois que um usuário do iPhone foi enganado em US$ 650.000 em NFTs e ApeCoin (BINA:APEUSDT) .

De acordo com a MetaMask, há um problema de segurança com as configurações padrão em dispositivos como iPhone, iPad e MacBook que permite que agentes mal-intencionados vejam a frase inicial ou “cofre MetaMask criptografado por senha” armazenado no serviço de armazenamento iCloud da Apple.

Tradução do Tweet: Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém fizer phishing em suas credenciais do iCloud, isso pode significar dinheiro roubado.

Identificando o problema

Em 15 de abril, o usuário do Twitter Domenic Iacovone reclamou que havia perdido todos os tokens não fungíveis (NFTs) em sua carteira. Isso incluiu três Mutant Apes, três Gutter Cats e US$ 100.000 em ApeCoin.

Iacovone disse que recebeu uma ligação em seu telefone que o identificador de chamadas sinalizado como um número da Apple. Ele inicialmente não atendeu, mas ligou de volta, pois o identificador de chamadas dizia que era da Apple.

No entanto, o chamador era um golpista usando um número falsificado. Ele pediu a Iacovone um código enviado para seu telefone sob o pretexto de ser um representante da Apple. Iacovone disse que perdeu tudo em sua carteira Metamask segundos depois de compartilhar o código com o golpista.

Tradução do tweet: Ei pessoal, vamos ver o quão incrível essa comunidade pode ser. Minha carteira inteira foi roubada. Totalmente exterminado, MAIO 28478, MAIO 8952, MAIO 7536 Gutter Cat 2280, 2769, 2325 Também roubou 100k em ApeCoin. Procuro toda a ajuda que posso obter.

Explicando o ataque

O usuário do Twitter @Serpent, fundador do sistema de mitigação de ameaças criptográficas Sentinel, explicou o processo para o ataque de phishing. Segundo ele, o invasor usou um spoofer de identificador de chamadas que os fez parecer que eram da Apple e alegou que havia atividade suspeita na conta.

Tradução do tweet: NOVO SCAM DE PHISHING Já $ 650.000 roubados de um único indivíduo e isso vai acontecer com muito mais pessoas. Foi assim que aconteceu

O golpista então solicitou uma redefinição de senha para o ID Apple da vítima. A vítima receberá um código para redefinir, e o golpista solicita esse código, alegando que é para verificar se ele possui o ID da Apple.

Na realidade, o golpista usa o código para redefinir a senha da vítima, o que dá acesso à conta do iCloud. Se os dados do MetaMask estiverem armazenados no iCloud, eles poderão acessá-los e roubar os ativos das vítimas.

A solução proposta da MetaMask 

A MetaMask pediu a seus usuários que desativem os backups do iCloud para seus aplicativos usando esta opção: “Configurações> Perfil> iCloud> Gerenciar armazenamento> Backups”.

Tradução do tweet: Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém fizer phishing em suas credenciais do iCloud, isso pode significar dinheiro roubado.

Para aqueles que desejam desativar o recurso completamente, podem fazê-lo em “Configurações > Apple ID/iCloud > iCloud > Backup do iCloud”.

Ataques de phishing e o espaço criptográfico

Este não é o primeiro esquema de ataque de phishing que a indústria de criptomoedas desvendou este ano. Os usuários do OpenSea enfrentaram “ataques de phishing” que os levaram a perder milhões de dólares; outro ataque viu o cofundador da Defiance perder US$ 1,8 milhão em NFTs.

Com a prevalência de tais ataques e a crescente sofisticação dos métodos empregados, os especialistas em segurança do setor aconselharam os detentores de criptomoedas a usar cold wallets e evitar conectar suas carteiras a sites aleatórios.

Com informações de CryptoSlate