- El monedero basado en Ethereum, MetaMask, ha alertado a sus usuarios de un esquema de phishing que se está llevando a cabo utilizando los datos de la aplicación de copia de seguridad.
- Los usuarios de criptomonedas han sido advertidos una vez más de no compartir sus credenciales, códigos de verificación y otra información personal.
El proveedor de carteras de criptomonedas Metamask ha advertido a la comunidad de criptomonedas de los ataques de phishing que se están llevando a cabo en los dispositivos de Apple. Para un usuario de iPhone, Mac o iPad, la configuración por defecto ve los datos de la aplicación respaldados en iCloud. En esto se han basado los atacantes.
En el caso concreto de MetaMask, la copia de seguridad automática envía a iCloud la frase inicial del usuario o la «bóveda de MetaMask cifrada con contraseña». Con credenciales de iCloud falsificadas, un atacante puede ver esta bóveda e intentar acceder a ella utilizando varias contraseñas. Si la frase de contraseña «no es lo suficientemente fuerte», el usuario corre el riesgo de perder los activos digitales que tenga en MetaMask.
Vulnerabilidad de seguridad de la cartera MetaMask para los usuarios de Apple
Cabe destacar que el proveedor de carteras, propiedad de ConsenSys, compartió el problema de seguridad tras un reciente caso de robo. Hace tres días, el coleccionista de NFT y usuario de Twitter «revive_dom» tuiteó que toda su cartera había sido borrada. En ella había 650.000 dólares en criptomonedas y NFT. El usuario de Twitter «Serpent», que también es el fundador del proyecto DAPE NFT, también ayudó a llamar la atención de MetaMask al compartir la historia en detalle con sus 277.0000 seguidores.
Según «Serpent», la víctima recibió varios mensajes pidiéndole que restableciera la contraseña de su ID de Apple. También recibió una llamada (que luego supo que era falsa) de Apple. Sin sospechar nada, la víctima procedió a entregar un código de verificación de seis dígitos para demostrar su propiedad de la cuenta de Apple. A continuación, los estafadores colgaron y accedieron a su cuenta de MetaMask utilizando datos respaldados por iCloud.
MetaMask ha pedido ahora a sus usuarios (más de 21M de usuarios mensuales) que desactiven sus copias de seguridad de iCloud para el monedero digital. La «Serpiente» volvió a reiterar a la comunidad de criptomonedas lo que ya se ha convertido en una canción cantada pero que sigue siendo ampliamente ignorada:
«Nunca des los códigos de verificación a NADIE» y «Las empresas como Apple nunca te llamarán».
Además, instó a los propietarios de activos digitales a guardar «SIEMPRE» sus objetos de valor en carteras frías. Los partidarios de este argumento dicen que los usuarios sólo deberían aplicar una cartera caliente después de haber sido muy diligentes.
¿Quién tiene la culpa? ¿El usuario, la cartera o Apple?
Pero incluso así, los últimos acontecimientos han demostrado que incluso los monederos de hardware tienen cierto nivel de vulnerabilidad. Los proveedores de monederos Trezor y Ledger sufrieron un intento de suplantación de identidad y una violación masiva de datos, respectivamente.
Mientras tanto, un frustrado «revice_dom» culpa tanto al monedero basado en Ethereum como a Apple por no informar a los usuarios de la copia de seguridad automática:
No digo que no deban hacerlo, pero deberían decírnoslo. No nos digan que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagan a nuestras espaldas. Si el 90% de la gente supiera esto apostaría a que ninguno tendría la app o iCloud activado.
