A MetaMask publicou um aviso para seus usuários de iOS sobre as sementes de carteiras de criptomoedas armazenadas no iCloud da Apple se o backup de dados do aplicativo estiver ativo.
No jargão de criptomoeda, uma semente é uma frase de recuperação secreta composta por 12 palavras que protegem o acesso ao conteúdo da carteira.
Armazenar a semente da carteira no iCloud praticamente significa que, se um proprietário tiver sua conta da Apple comprometida, seus ativos digitais também estarão em risco.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Caso de phishing real
Infelizmente, o cenário acima já foi usado contra pelo menos um usuário do MetaMask que perdeu mais de US$ 655 mil como resultado de um ataque de phishing bem elaborado.
🚨 NEW PHISHING SCAM 🚨
— Serpent (@Serpent) April 17, 2022
Already $650,000 stolen from a single individual and it’s going to happen to a lot more people.
This is how it happened 🧵👇
O alvo recebeu várias mensagens de texto pedindo para redefinir sua conta da Apple e o invasor seguiu com uma ligação de um número falsificado da Apple Inc. fingindo ser os agentes de suporte da empresa investigando atividades suspeitas em sua conta.
A vítima seguiu as instruções e forneceu aos falsos agentes de suporte o código de verificação de seis dígitos recebido da Apple. Logo, sua carteira MetaMask foi esvaziada.
Os hackers já haviam solicitado uma redefinição final de senha da conta da Apple e tudo o que eles precisavam era a verificação adicional para acessar os dados do iCloud da vítima, onde a semente do MetaMask foi copiada. Isso permitiu que eles roubassem US$ 655.388 em criptomoedas.
O que fazer ?
Para manter seus ativos digitais protegidos contra esses ataques complicados, certifique-se de excluir o MetaMask dos backups do iCloud em Configurações> Perfil> iCloud> Gerenciar armazenamento> Backups.
O código de autenticação de dois fatores é um segredo temporário que não deve ser compartilhado com ninguém, independentemente de quão convincente uma chamada, e-mail ou SMS possa parecer. Representantes oficiais nunca pediriam por isso.
Além disso, os usuários de criptomoedas podem manter seus ativos mais seguros em uma carteira fria se não estiverem negociando ativamente em vez da carteira quente MetaMask.
Por fim, manter seus investimentos fora das mídias sociais e outros canais públicos torna você menos um alvo, pois os hackers estão de olho em novas vítimas de alto valor.
