La billetera MetaMask tiene una de las bases de usuarios más grandes del sector y se considera una de las billeteras en línea más seguras, por lo que cuando la empresa lanza una advertencia de este tipo, sin duda debe prestarse atención.
El problema fue publicado ayer por MetaMask y la compañía advirtió que las bóvedas de MetaMask que contenían las contraseñas cifradas del usuario se cargaban en la nube de Apple si el usuario tenía habilitada la opción de copia de seguridad de iCloud en la aplicación.
Por lo tanto, si un ataque de phishing en la cuenta de iCloud de un usuario tiene éxito, todas sus contraseñas podrían verse comprometidas, incluidas las de sus billeteras criptográficas.
MetaMask publicó el siguiente tuit para advertir sobre el posible hackeo:
El tweet se inició después de que un usuario de Twitter llamado Domenic Iacovone tuiteara que todas sus tenencias de billetera MetaMask habían sido "totalmente eliminadas". Dijo que su billetera MetaMask contenía NFT del proyecto Mutant Ape Yacht Club, y también otros NFT. Además, tenía alrededor de $ 100k en monedas Ape.
El escribio:
“Así es como sucedió. Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas) Devolví la llamada porque sospeché fraude y era un número de Apple. Así que les creí. Me pidieron un código que se envió a mi teléfono y 2 segundos después se borró todo mi MetaMask”.
An article on Business Insider India quoted a Twitter user called “Serpent” who had knowledge of the hack. He said that a total of $650,000 in NFTs and cryptocurrencies had been stolen from the wallet. He explained the attack in a Twitter thread, saying:
“MetaMask en realidad guarda su archivo de frase semilla en su iCloud. Los estafadores solicitaron un restablecimiento de contraseña para la ID de Apple de la víctima. Después de recibir el código 2FA, pudieron tomar el control de la ID de Apple y acceder a iCloud, lo que les dio acceso a la MetaMask de la víctima”.
Descargo de responsabilidad: Este artículo se proporciona únicamente con fines informativos. No se ofrece ni tiene la intención de ser utilizado como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.