Intercambiar Web3
  • Cambio de idioma y tipo de cambio
  • Configuración de preferencias
    Color de ascenso/caída
    Hora de inicio y finalización del cambio
Web3 Intercambiar
Inicia sesión Regístrate
Mensaje directo

Idioma

Conmutador de tipo de cambio

No cambie a Fiat No mostrar el precio en fiat
  • CNY - ¥
  • USD - $
  • VND - ₫
  • EUR - €
  • GBP - £
  • HKD - $
  • JPY - ¥
  • RUB - ₽
  • TRY - ₺
  • INR - ₹
  • NGN - ₦
  • UAH - ₴
  • BRL - R$
  • MYR - RM
  • PGK - K
  • THB - ฿
  • PKR - ₨
  • BDT - ৳
  • PHP - ₱
  • CAD - $
  • IDR - Rp
  • ZAR - R
  • PLN - zł
  • SAR - ﷼‎
  • ARS - $
  • AED - د.إ
  • KZT - ₸
  • EGP - E£
  • UZS - so`m
  • TWD - $
  • GHS - GH₵
  • VES - Bs
  • MXN - $
  • COP - $
  • XAF - Fr
  • XOF - FCFA
  • BYN - Br
  • KES - Ksh
  • MAD - د.م
  • TZS - TSh
  • SEK - kr
  • AZN - ₼
  • CLP - $
  • HUF - Ft
  • RON - lei
  • AMD - ֏
  • DZD - د.ج
  • NPR - रू
  • JOD - د.ا.

Tema

Hora de inicio y finalización del cambio

Color de ascenso/caída

Blog de Gate

Noticias cripto, titulares e información

Gate.io Blog Metamask advierte a los usuarios de iCloud sobre los peligrosos ataques a las criptocarteras

Metamask advierte a los usuarios de iCloud sobre los peligrosos ataques a las criptocarteras

11 May 17:40


  1. MetaMask emitió una advertencia sobre posibles ataques de phishing
  2. Los usuarios de iCloud con la copia de seguridad automática activada corren el riesgo de sufrir un ataque
  3. MetaMask recomienda desactivar una copia de seguridad automática de iCloud.


El popular monedero de criptomonedas MetaMask emitió recientemente una advertencia a su comunidad sobre los ataques de phishing que afectan a los usuarios del servicio iCloud de Apple. El ataque hace uso de la opción de copia de seguridad automática de iCloud y los usuarios que tienen esta configuración por defecto se arriesgan a que su bóveda de MetaMask cifrada con contraseña caiga en las manos equivocadas. Esto podría dar lugar a que los piratas informáticos roben la criptomoneda y los NFT (tokens no fungibles) del usuario.


Ataques de suplantación de identidad en el criptoespacio

Los ciberataques, y en particular los ataques de suplantación de identidad, no son nada nuevo en el criptoespacio. La naturaleza verdaderamente digital de la industria de las criptomonedas la hace extremadamente susceptible a los malos actores que constantemente intentan hacerse con las monedas digitales por medios desleales. En los últimos tiempos, ha habido una serie de ataques de phishing de alto perfil y parece que casi todas las semanas se oye hablar de algún nuevo ataque que tiene lugar.

En un ataque de phishing, el atacante pretende hacerse con datos sensibles como nombres de usuario, contraseñas, detalles de tarjetas de crédito, códigos 2FA o credenciales de carteras de criptomonedas. El atacante atrae a la víctima haciéndose pasar por una institución de confianza y solicita los datos del usuario objetivo. Los ataques de suplantación de identidad son de varios tipos y el atacante puede desplegar diferentes metodologías. Pueden llevarse a cabo a través del correo electrónico o de la mensajería personal. Algunos de los ataques de phishing más comunes son el ataque en ruta y el ataque de _script_ing entre sitios.
Explotación del servicio de copia de seguridad automática de iCloud
Los posibles ataques de phishing en cuestión fueron revelados por MetaMask y emitieron una advertencia a los usuarios para que se mantuvieran vigilantes con el fin de proteger sus activos digitales. En un tuit, MetaMask -el proveedor de monederos de criptomonedas propiedad de ConsenSys- describió cómo los usuarios que tienen activada esta opción de copia de seguridad automática y, especialmente, los que no tienen una contraseña fuerte, están en riesgo.


Esta advertencia fue emitida después de que un usuario de MetaMask con el nombre de "Domenic Lacovone" revelara cómo había sido víctima de un ataque de phishing que limpió su cartera de cripto y NFT con un valor de más de 650.000 dólares. Según el usuario, recibió una llamada de un identificador de llamadas de Apple (se trataba de un identificador de llamadas falsificado), creyendo que se trataba de un número original de Apple les dio el código de seis dígitos que le pedían. En cuestión de segundos, su cartera MetaMask quedó limpia de todos sus activos digitales.

Lo que ocurrió en esencia fue que los atacantes se hicieron con el código 2FA que el usuario les había dado y lo utilizaron para iniciar sesión en su ID de Apple. Desde aquí accedieron al archivo de la frase semilla que MetaMask almacena en iCloud. Esto les permitió acceder al monedero de MetaMask y robar los activos presentes en el mismo.


Lo que puede hacer para proteger su monedero

Este ataque indica un fallo crítico en la copia de seguridad automática que hace a los usuarios vulnerables a este tipo de ataques de phishing. Con la popularidad de MetaMask aumentando cada día, y con más de 30 millones de usuarios activos mensuales del monedero, es probable que este tipo de ataques continúen. Es muy importante que los usuarios tomen todas las precauciones necesarias para proteger sus monederos del acceso no autorizado. Como continuación de su tweet anterior, MetaMask emitió las siguientes recomendaciones:


Simplemente afirma que debe desactivar esta configuración de copia de seguridad de iCloud por defecto para MetaMask. Esto evitará que la frase de inicio se almacene en iCloud. De esta forma, aunque alguien consiga acceder a su ID de Apple y a iCloud, no podrá entrar en su monedero MetaMask. En segundo lugar, siempre debe utilizar una contraseña fuerte y cambiarla regularmente. Por último, esté siempre atento, ya que los atacantes no se toman días libres. No comparta nunca su código 2FA con nadie y sea extremadamente cauteloso con los intentos de phishing por correo electrónico o mensajería personal.


Conclusión

El ataque de phishing MetaMask permite a los atacantes obtener acceso a la frase semilla que se almacena en iCloud como resultado de la función de copia de seguridad automática. Los usuarios que no tienen una contraseña suficientemente fuerte son extremadamente vulnerables a este tipo de ataques. Es pertinente que siempre tenga una contraseña fuerte. Además, tenga mucha precaución con los intentos de phishing y es mejor desactivar la opción de copia de seguridad automática del monedero MetaMask en iCloud.

Autor: Investigador de Gate.io Chuk U.
Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá el reenvío del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por violación de los derechos de autor.






BTC/USDT + 0.27%
ETH/USDT -1.33%
GT/USDT + 3.88%
Desbloquea tu suerte y consigue un $6666 premio
Regístrese ahora
Artículos relacionados
Destacado en Cripto
04 November 09:27
Market Trend|Rubic Loses $1,000,000 In Private Key Exploit, MATIC Adoption Causing Anticipation For Up To ‘200% Gains’
Destacado en Cripto
20 June 17:30
De Bitcoin a Ethereum: Por qué Ethereum es Blockchain 2.0
Destacado en Cripto
18 March 12:53
Puede llegar el mayor airdrop de la historia: Metamask lanzará un token pronto
Reclama 20 puntos ahora
Exclusivo para nuevos usuarios: ¡completa 2 pasos para reclamar puntos inmediatamente!

🔑 Registre una cuenta con Gate.io

👨‍💼 Complete KYC en un plazo de 24 horas

🎁 Reclamar recompensas de puntos

Solicitar ahora
idioma y región
tipo de cambio

Seleccionar idioma y región

¿Ir a Gate.TR?
Gate.TR está conectado ahora.
Puede hacer clic e ir a Gate.TR o quedarse en Gate.io.
Quédate en Gate.io
Ir a Gate.TR