, la wallet no custodiada de Ethereum más popular del ecosistema, ha advertido a los usuarios de Apple que tengan cuidado con posibles ataques de phishing en iCloud.
En un tuit reciente, la compañía dijo que las contraseñas encriptadas de las cuentas de criptomonedas de los usuarios, llamadas bóvedas MetaMask, se subirían automáticamente al servicio en la nube de Apple si la opción de copia de seguridad de iCloud está activada en la aplicación.
Esto podría dar lugar a que una cuenta de phishing comprometiera la cuenta de iCloud del usuario y, en consecuencia, sus contraseñas y las wallets vinculadas.
Metamask también proporcionó a los usuarios una guía sobre cómo desactivar las copias de seguridad de iCloud para sus wallets.
You can disable iCloud backups for MetaMask specifically by turning off the toggle here:
Settings > Profile > iCloud > Manage Storage > Backups.
2/3— MetaMask 🦊💙 (@MetaMask) April 17, 2022
¿Quién fue atacado?
El anuncio se produce después de que un usuario de Twitter bajo el alias de «Domenic Iacovone» compartiera los detalles de sus fondos almacenados en una cartera de MetaMask que fueron «totalmente borrados» por los hackers.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022
«Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas). Devolví la llamada porque sospechaba que era un fraude y era un número de Apple. Así que les creí. Me pidieron un código que me enviaron a mi teléfono, y 2 segundos después, toda mi MetaMask fue borrada», escribió el 15 de abril.
Según Domenic Iacovone, su cartera contenía tokens no fungibles (NFTs) de la popular colección Mutant Ape Yacht Club (MAYC), que incluía MAYC 28478, MAYC 8952 y MAYC 7536. También tenía 100.000 dólares en ApeCoin y otros NFT.
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
Iacovone también ofreció una recompensa de 100.000 dólares por ayuda para recuperar sus fondos.
Según «Serpent», el fundador de Dape NFT, la cartera de Domenic Iacovone contenía hasta 650.000 dólares.
En otro hilo de Twitter, «Serpent» explicó los detalles del hackeo, diciendo: «MetaMask en realidad guarda su archivo de frase semilla en su iCloud. Los estafadores solicitaron un restablecimiento de la contraseña del ID de Apple de la víctima. Después de recibir el código 2FA, fueron capaces de tomar el control sobre el ID de Apple, y acceder a iCloud que les dio acceso a la MetaMask de la víctima.»
3/ MetaMask actually saves your seed phrase file on your iCloud. The scammers requested a password reset for the victim’s Apple ID. After receiving the 2FA code, they were able to take control over the Apple ID, and access iCloud which gave them access to the victim’s MetaMask.
— Serpent (@Serpent) April 17, 2022
Como subrayaron, esto «le va a pasar a mucha más gente».
MetaMask en el centro de la comunidad Web3
Producido por el estudio web ConsenSys, con sede en Nueva York, MetaMask es uno de los monederos más populares del sector para almacenar Ethereum y otras criptodivisas, con más de 30 millones de usuarios activos mensuales.
El monedero también está disponible a través de una extensión del navegador, está conectado a múltiples aplicaciones Web3 y se utiliza activamente para comprar NFT.
El mes pasado, MetaMask anunció planes para una organización autónoma descentralizada (DAO), con el objetivo principal de financiar el desarrollo del monedero.
También se está trabajando en el lanzamiento de un token nativo.
«Hay una DAO que se está formando ahora mismo en el contexto de MetaMask», dijo entonces Joseph Lubin, CEO de ConsenSys. «No gobernará MetaMask, pero permitirá la creación de nuevas piezas novedosas de MetaMask para ser financiadas».
The best of Decrypt straight to your inbox.
Get the top stories curated daily, weekly roundups & deep dives straight to your inbox.
