• Cambio de idioma y tipo de cambio
  • Configuración de preferencias
    Color de ascenso/caída
    Hora de inicio y finalización del cambio
Web3 Intercambiar
Blog de Gate

Noticias cripto, titulares e información

Gate.io Blog Metamask advierte a los usuarios de iCloud sobre los peligrosos ataques a las criptocarteras

Metamask advierte a los usuarios de iCloud sobre los peligrosos ataques a las criptocarteras

13 May 02:20


  • MetaMask emitió una advertencia sobre posibles ataques de phishing

  • Los usuarios de iCloud con la copia de seguridad automática activada corren el riesgo de ser atacados

  • MetaMask recomienda desactivar la copia de seguridad automática de iCloud.

El popular monedero de criptomonedas MetaMask emitió recientemente una advertencia a su comunidad sobre los ataques de phishing que afectan a los usuarios del servicio iCloud de Apple. El ataque hace uso de la opción de copia de seguridad automática de iCloud y los usuarios que tienen esta configuración por defecto se arriesgan a que su bóveda de MetaMask cifrada con contraseña caiga en manos equivocadas. Esto podría dar lugar a que los piratas informáticos roben la criptomoneda y los NFT (tokens no fungibles) del usuario.


Ataques de phishing en el criptoespacio



Los ciberataques y, en particular, los ataques de phishing no son nada nuevo en el criptoespacio. La naturaleza verdaderamente digital de la industria de las criptomonedas la hace extremadamente susceptible a los malos actores que intentan constantemente hacerse con las monedas digitales por medios desleales. En los últimos tiempos se han producido varios ataques de phishing de gran repercusión y parece que casi todas las semanas se oye hablar de algún nuevo ataque.

En un ataque de phishing, el atacante pretende hacerse con datos sensibles como nombres de usuario, contraseñas, detalles de tarjetas de crédito, códigos 2FA o credenciales de criptobilletes. El atacante atrae a la víctima haciéndose pasar por una institución de confianza y solicita los datos del usuario objetivo. Los ataques de suplantación de identidad son de varios tipos y el atacante puede desplegar diferentes metodologías. Pueden llevarse a cabo a través del correo electrónico o de la mensajería personal. Algunos de los ataques de phishing más comunes son el ataque en ruta y el ataque de _script_ing entre sitios.


Explotación del servicio de copia de seguridad automática de iCloud



Los posibles ataques de phishing en cuestión fueron revelados por MetaMask y emitieron una advertencia a los usuarios para que se mantuvieran vigilantes con el fin de proteger sus activos digitales. En un tuit, MetaMask -el proveedor de monederos de criptomonedas propiedad de ConsenSys- describió que los usuarios que tienen activada esta opción de copia de seguridad automática y, sobre todo, los que no tienen una contraseña fuerte, están en riesgo.


Esta advertencia fue emitida después de que un usuario de MetaMask con el nombre de "Domenic Lacovone" revelara cómo había sido víctima de un ataque de suplantación de identidad que borró de su cartera criptomonedas y NFT con un valor de más de 650.000 dólares. Según el usuario, recibió una llamada de un identificador de llamadas de Apple (se trataba de un identificador de llamadas falsificado), creyendo que se trataba de un número original de Apple les dio el código de seis dígitos que le pedían. En cuestión de segundos, su cartera MetaMask fue limpiada de todos sus activos digitales.

Lo que ocurrió en esencia fue que los atacantes se hicieron con el código 2FA que el usuario les había dado y lo utilizaron para iniciar sesión en su ID de Apple. Desde aquí accedieron al archivo de la frase semilla que MetaMask almacena en iCloud. Esto les permitió acceder al monedero de MetaMask y robar los activos presentes en el mismo.


Qué puede hacer para proteger su monedero



Este ataque indica un fallo crítico en la copia de seguridad automática que hace que los usuarios sean vulnerables a este tipo de ataques de phishing. Con la popularidad de MetaMask aumentando cada día, y con más de 30 millones de usuarios activos mensuales de la cartera, es probable que estos ataques continúen. Es muy importante que los usuarios tomen todas las precauciones necesarias para proteger sus carteras del acceso no autorizado. Como continuación de su anterior tweet, MetaMask emitió las siguientes recomendaciones:


Simplemente indica que debe desactivar esta configuración de copia de seguridad de iCloud por defecto para MetaMask. Esto evitará que la frase de inicio se almacene en iCloud. De este modo, aunque alguien consiga acceder a su ID de Apple y a iCloud, no podrá entrar en su cartera MetaMask. En segundo lugar, debe utilizar siempre una contraseña fuerte y cambiarla regularmente. Por último, esté siempre atento, ya que los atacantes no se toman días libres. No comparta nunca su código 2FA con nadie y sea extremadamente cauteloso con los intentos de phishing a través del correo electrónico o la mensajería personal.


Conclusión



El ataque de phishing MetaMask permite a los atacantes acceder a la frase semilla que se almacena en iCloud como resultado de la función de copia de seguridad automática. Los usuarios que no tienen una contraseña suficientemente fuerte son extremadamente vulnerables a este tipo de ataques. Es pertinente que siempre tenga una contraseña fuerte. Además, hay que tener mucha precaución con los intentos de phishing y es mejor desactivar la opción de copia de seguridad automática del monedero MetaMask en iCloud.



Autor: Gate.io Investigador: Chuk. U
Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.
BTC/USDT -6.59%
ETH/USDT -8.33%
GT/USDT -6.01%
Desbloquea tu suerte y consigue un $6666 premio
Regístrese ahora
Reclama 20 puntos ahora
Exclusivo para nuevos usuarios: ¡completa 2 pasos para reclamar puntos inmediatamente!

🔑 Registre una cuenta con Gate.io

👨‍💼 Complete KYC en un plazo de 24 horas

🎁 Reclamar recompensas de puntos

Solicitar ahora
idioma y región
tipo de cambio
¿Ir a Gate.TR?
Gate.TR está conectado ahora.
Puede hacer clic e ir a Gate.TR o quedarse en Gate.io.