Luego de la integración de Apple Pay, los usuarios de Apple en MetaMask están en riesgo de perder sus criptomonedas debido a un ataque de phishing en curso.
En Twitter, los desarrolladores de MetaMask advirtieron a sus usuarios sobre un ataque de phishing en curso, que está suplantando a Apple Inc para engañar a sus víctimas y acceder a sus datos almacenados en iCloud, con el objetivo de robar sus criptomonedas.
El ataque, como informan desde la wallet, pone en peligro la seguridad de las frases semillas de las criptomonedas en aquellos dispositivos que tengan activado la copia de seguridad de iCloud para los datos de MetaMask y que no cuentan con una contraseña lo suficientemente segura.
Te puede interesar: Apple Pay se integra en MetaMask para acercar las criptomonedas y la Web3 a los usuarios de iPhone
Más de $650.000 dólares robados de MetaMask
Aunque MetaMask no ha confirmado ningún robo hasta ahora, un usuario del cripto monedero afirma haber perdido más de 650.000 dólares bajo este ataque de phishing.
El usuario afectado dijo que había recibido varios mensajes de texto que le solicitaban reestablecer su contraseña de Apple debido a una actividad sospechosa, lo que le hizo pensar que su cuenta estaba en riesgo. Luego de esto, el usuario recibió una llamada de soporte, donde los ciberdelincuentes se hicieron pasar por el personal de Apple Inc. utilizando un identificador de llamadas falsificado.
En la llamada, los ciberdelincuentes confirmaron que había actividad sospechosa y ofrecieron ayuda al usuario para supuestamente proteger su cuenta. Engañando a la víctima, los ciberdelincuentes solicitaron el código de verificación único (2FA) de Apple haciéndole creer que se trataba de un requisito para comprobar que hablaban con el propietario de la cuenta. Este código de verificación de un solo uso es privado y se necesita al momento de iniciar sesión en nuevos dispositivos de Apple.
Así, al enviar el código, los ciberdelincuentes pudieron acceder a la cuenta del usuario, por lo que cortaron la llamada y, minutos después, reestablecieron el monedero de MetaMask del usuario, robando los fondos en criptomonedas almacenados en él.
iCloud almacena las frases semillas de MetaMask
El analista de seguridad, conocido en Twitter como “Serpent”, explicó que el robo fue posible debido a que las frases semillas de MetaMask se almacenan en iCloud cuando los usuarios han habilitado la copia de seguridad de datos en la nube de Apple Inc.
“Los estafadores solicitaron un restablecimiento de contraseña para la ID de Apple de la víctima. Después de recibir el código 2FA, pudieron tomar el control de la ID de Apple y acceder a iCloud, lo que les dio acceso a la MetaMask de la víctima”, dijo el analista de seguridad.
En total, el usuario afectado por este ataque de phishing perdió 132,86 ETH, con un valor superior a los 402.000 dólares y otros 252.400 dólares en la moneda estable Tether (USDT).
“Serpent” recordó a los usuarios de MetaMask y de la industria cripto en general la importancia de almacenar activos de gran valor en hardware wallets o monederos fríos, que proporcionan un alto nivel de seguridad al permanecer desconectados de la internet. Además, el analista de seguridad señaló que las empresas como Apple nunca llamarán a sus usuarios, por lo que bajo ninguna circunstancia se debe proporcionar datos privados, como código de acceso, contraseñas, PIN y 2FA, a ninguna persona vía telefónica.
Asimismo, desde MetaMask los desarrolladores recomiendan deshabilitar las copias de seguridad de iCloud para los datos del monedero. Además, señalan a los usuarios que pueden desactivar esta función de respaldo para evitar que iCloud los sorprenda con copias de seguridad no solicitadas en el futuro, que puedan arriesgar sus fondos.
Continúa leyendo: Vuelve el phishing a MetaMask para robar monederos de criptomonedas