© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
MetaMask, una de las wallets descentralizadas más importantes, ha advertido a sus usuarios Apple sobre los recientes ataques de Phishing a través del servicio de iCloud. Los usuarios pueden perder su dinero si sus contraseñas no son suficientemente fuertes.
La compañía informó a través de Twitter que las contraseñas encriptadas para las cripto cuentas de MetaMask se podrían cargar de forma automática en iCloud. Recordemos que el servicio de la nube de Apple tiene la opción de realizar o no una copia de seguridad, la cual, de estar activada, hará que las contraseñas se suban al servidor.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Los servidores en la nube son esenciales en nuestra cotidianidad dado que han facilitado muchas tareas y actividades. No obstante, en realidad, se traduce en un almacenamiento centralizado de gran parte de tu información y aunque eso facilita muchas cosas, también agrega una variedad de riesgos.
Es precisamente esto lo que ha hecho notar MetaMask. Aquellos usuarios que tengan habilitada la opción de copia de seguridad automática en sus dispositivos, corren el riesgo de que su información caiga en las manos equivocadas.
Recordemos que el phishing es una estrategia utilizada por criminales destinada a engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.
Entonces, si un usuario Apple cae en una trampa de Phishing, los criminales podrían tener acceso a su iCloud y, con ello, a toda la información que allí se encuentre almacenada. Sí, incluso podría acceder a la contraseña de tu cuenta MetaMask o cualquier otra cripto cuenta vinculada.
En caso de no saber cómo desactivar la función en iCloud, MetaMask ofreció un paso a paso sobre cómo hacerlo.
Las advertencias por parte de MetaMask vienen luego de que un usuario en Twitter, llamado ‘Domenic Iacovone’, compartió detalles sobre cómo sus fondos habían sido robados.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
— Domenic Iacovone (@revive_dom) April 14, 2022
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.
100kreward @BoredApeYC @GutterCatGang
El usuario asegura haber recibido una llamada de Apple, así lo señaló el identificador de llamadas en su dispositivo. No obstante, el usuario, todavía escéptico, devolvió la llamada y notó que el número era de Apple. Luego de esto, decide confiar.
Según su reporte, los criminales haciéndose pasar por Apple le solicitaron un código que se envió a su teléfono. Dos segundos después, notó que todo su dinero en MetaMask ya no se encontraba.
Básicamente, los criminales con el código de 2FA, pudieron tomar el control de la ID de Apple del usuario y acceder a iCloud, dándoles acceso libre a MetaMask.
Una vez más, los criminales se han aprovechado del desconocimiento para hacer de las suyas. Es por esto que es fundamental asegurarse que sus contraseñas y claves privadas se encuentren verdaderamente seguras.
Mientras tanto, MetaMask sugiere crear una contraseña realmente segura y deshabilitar las copias de seguridad de iCloud. Adicionalmente, se aconseja nunca mantener activos de gran valor en una hot wallet y nunca darle los códigos de verificación a nadie.
Te podría interesar:
