Metamask avisa a los usuarios de Apple sobre el ataque de phishing a iCloud

Metamask ofrece un monedero de criptomonedas a sus usuarios.

Los usuarios pueden acceder al ecosistema web3 de aplicaciones descentralizadas en Metamask.

Metamask fue desarrollado en la red Ethereum y llegó como un plugin para el navegador como cualquier otro plugin para el navegador.

Consensys Software inc. ha desarrollado Metamask y puede desplegarse en una aplicación móvil o en una extensión del navegador.

Metamask advirtió a los usuarios de Apple que un phisher podría atacar su iCloud.

Los usuarios de iPhones, Mac y iPad son susceptibles de sufrir un ataque de phishing que les llevará a perder sus activos digitales en sus carteras Metamask.

" El ataque está relacionado con la configuración por defecto del dispositivo, lo que hace que la bóveda de Metamask "encriptada con contraseña sea accesible para usuarios no autorizados.

Varias personas fueron víctimas antes de que Metamask hiciera el anuncio.

La tecnología Blockchain está plagada de diferentes formas de ataque. Esto no es extraño porque el ciberataque es una empresa floreciente.

Los desarrolladores de la cadena de bloques siguen ideando diversas herramientas y mecanismos para garantizar que estos atacantes no tengan acceso no autorizado a las carteras y transacciones de la cadena de bloques de las personas.

Uno de esos mecanismos es detectar los ataques inminentes y alertar a todos los interesados y usuarios de la plataforma blockchain. Algo similar ocurrió cuando metamask envió notificaciones a todos los usuarios de Apple para que tuvieran cuidado con los ataques de phishing de iCloud.

No se preocupe, este artículo le dará los detalles completos sobre el metamask, cómo es el ataque de phishing y la notificación a los usuarios de iCloud.

¿Qué es el metamask?

Imagen: Google play

Metamask es una cartera de criptomonedas en la que los usuarios pueden acceder al ecosistema web3 de aplicaciones descentralizadas.

La web3 es una Internet descentralizada, al igual que las criptomonedas, y para utilizar estos protocolos descentralizados, se necesita una interfaz fácil de usar como Metamask.

Metamask viene como un plugin de navegador como cualquier otro plugin de navegador y sirve como monedero de Ethereum. Una vez instalada la Metamáscara, podrá almacenar su token de Ether y cualquier otro token ERC-20.

Metamask le permite conectarse a las aplicaciones descentralizadas basadas en Ethereum, gastar los tokens de Ether en juegos virtuales, apostar tokens en aplicaciones de juego y realizar operaciones en intercambios descentralizados (DEX).

Metamask ha sido desarrollado por Consensys Software inc. y puede implantarse en una aplicación móvil o en una extensión del navegador. Este software de blockchain se centra únicamente en los protocolos y la infraestructura basados en Ethereum.

Ahora podemos pasar al ataque de phishing inminente y cómo Metamask avisa a los usuarios de Apple sobre el ataque de phishing de iCloud.

Metamask advierte a los usuarios de Apple para que permanezcan alerta

---

Imagen: CoinRepublic

Hace varias semanas, Metamask añadió una actualización para permitir a los usuarios de Apple comprar activos digitales con Apple Pay. Esta incursión en el ecosistema de Apple, sin embargo, vino con sus desafíos.

El reto es el ataque de phishing de iCloud.

Metamask ha enviado una advertencia a la comunidad de Internet (en general), en particular a los usuarios de Apple, en relación con el ataque de phishing a Apple iCloud.
Para aquellos que utilizan iPhones, Mac y iPad, el problema está relacionado con la configuración por defecto del dispositivo, lo que hace que la bóveda de Metamask encriptada con contraseña "" sea accesible para usuarios no autorizados. La bóveda de Metamask cifrada con contraseña se almacena en la Nube una vez que el usuario habilita la configuración de copia de seguridad automática para los datos de su aplicación.

El anuncio se hizo en la página de Twitter de Metamask tras un hilo publicado el lunes. Metamask hizo saber que sus estimados clientes que utilizan dispositivos Apple son responsables del ataque.

Estos usuarios corren el riesgo de perder sus fondos si su contraseña de Apple es débil, y un posible atacante podría suplantar los datos de su cuenta.

La investigación demostró que lo que provocó la advertencia y la alerta de Metamask fue un informe de un recolector de tokens no fungibles (NFT) cuyo mango de Twitter es "revive_com". Afirmó que toda su cartera con unos 650.000 dólares en activos digitales y cobros de NFT fue borrada.

En un informe similar, "Serpent", el fundador del proyecto DAPE NFT, hizo otro hilo y lo compartió con sus más de 277.000 seguidores. En el hilo se detallaba cómo se produjo el ataque a la víctima, y se ganó la atención de Metamask.

El hilo mostró que la víctima recibió mensajes de texto en los que se le pedía que restableciera la contraseña de su ID de Apple. Poco después, la víctima habría recibido una supuesta llamada de Apple.

Revive.com dijo que había caído en el truco y que había liberado su código de verificación de seis dígitos para demostrar la propiedad de la cuenta, tal y como pedía la persona que llamaba. La persona que llamó utilizó este dígito para acceder a la cuenta de Metamask a través de los datos almacenados en iCloud.

Se informó de que Revive_com perdió tres MAYC y tres Gutter Cat NFT junto con 100.000 tokens de Ape.

Opino que el responsable de Revive_com que recibió la llamada y dio un detalle tan vital sin verificar la autenticidad de la persona que llamaba cometió un gran error.

En esta época de ciberdelincuencia y piratería informática, una llamada de este tipo debería haberse confirmado antes de divulgar cualquier detalle de su ID de Apple y compartirlo con sus más de 277.000 seguidores. En el hilo se detallaba cómo se produjo el ataque a la víctima y se ganó la atención de Metamask.

El hilo de Twitter mostró que la víctima recibió mensajes de texto solicitando que restableciera la contraseña de su ID de Apple. Poco después, la víctima habría recibido una supuesta llamada de Apple. Revive.com dijo que cayó en el truco y compartió las cifras.

En una línea similar, los expertos, las víctimas y otros entusiastas de las criptomonedas expresaron su descontento sobre el motivo por el que Metamask, el proveedor de carteras, almacenará las frases semilla de los usuarios sin su conocimiento. También destacaron la importancia del almacenamiento en frío de la cartera para proteger sus activos digitales.
Metamask añadió además que solucionar el problema es bastante sencillo. Puede desactivar las copias de seguridad automáticas de iCloud para Metamask en su almacenamiento de seguridad de Apple.

Los usuarios pueden desactivar la copia de seguridad no solicitada desactivando la copia de seguridad de iCloud en los ajustes del teléfono. Se aconseja que los usuarios creen una contraseña fuerte para su ID de Apple y su monedero de Metamask.

Conclusión

---

La suplantación de identidad y otros ciberataques contra los monederos y las transacciones de blockchain son cada vez más frecuentes. Los desarrolladores de estas herramientas deben poner medidas de seguridad adicionales y cortafuegos para reducir estos ataques al mínimo.

Se recomienda encarecidamente que verifique la autenticidad de las personas que llaman antes de revelar los detalles esenciales de su monedero de blockchain y cualquier otra información importante. Es fácil para estos atacantes hacerse pasar por fuentes de confianza.

Metamask ha lanzado la advertencia a todo el público, y se espera que todos los usuarios, no sólo los de Apple, sigan las medidas de seguridad y hagan lo necesario.





Autor: Valentine. A, Investigador de Gate.io
Este artículo representa únicamente las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los casos, se emprenderán acciones legales por violación de los derechos de autor.