O MetaMask, provedor de carteira de criptomoedas da ConsenSys, emitiu um alerta à comunidade sobre os ataques de phishing que estão ocorrendo no sistema do iCloud, da Apple.
Segundo o Metamask, o problema de segurança para usuários de iPhone, Mac e iPad está relacionado às configurações padrão do dispositivo que veem a frase de semente de um usuário ou “cofre MetaMask criptografado por senha”, armazenado no iCloud, caso o usuário tenha ativado backups automáticos para seus dados de aplicativos.
Em uma publicação no Twitter nesta segunda-feira (18), o MetaMask relatou que os usuários correm o risco de perder seus fundos caso sua senha da Apple “não for forte o suficiente” e um invasor conseguir realizar o ataque de phishing com suas credenciais de conta.
Para corrigir o problema, no entanto, os usuários podem desativar os backups automáticos do iCloud para MetaMask conforme detalhado pela empresa.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊🫰 (@MetaMask) April 17, 2022
O aviso da MetaMask veio em resposta a relatórios de um colecionador de NFT que atende pelo nome de “revive_dom” no Twitter, que afirmou na última sexta-feira (15) que toda a sua carteira, contendo US$ 650.000 em ativos digitais e tokens não fungíveis (NFTs), foi apagada por meio desse problema de segurança específico.
O fundador do projeto DAPE NFT “Serpent”, que também ajudou a chamar a atenção da MetaMask, também fez uma série de publicações, dando um resumo do que aconteceu com a vítima, observando que ela recebeu várias mensagens de texto pedindo para redefinir sua senha do Apple ID junto com uma suposta chamada da Apple, que era um identificador de chamadas falso.
Como eles não suspeitavam da ligação, “revive_dom” entregou um código de verificação de seis dígitos para provar que eles eram os proprietários da conta da Apple. Os golpistas então desligaram e acessaram sua conta MetaMask por meio de dados armazenados no iCloud.
Após o alerta do MetaMask, “revive_dom” se mostrou mais uma vez frustrado com a empresa, comentando que a o icloud deveria alertar para nunca armazenar senhas digitalmente. “Se 90% das pessoas soubessem disso, eu apostaria que nenhuma delas teria o aplicativo ou o iCloud ativado”, disse o usuário.