Hackers roubam US$ 655 mil depois de pegar a frase semente da MetaMask do backup do iCloud

A MetaMask publicou um aviso para seus usuários de iOS sobre as sementes de carteiras de criptomoedas armazenadas no iCloud da Apple se o backup de dados do aplicativo estiver ativo.


 MetaMask é uma carteira de criptomoedas “quente” usada por mais de 21 milhões de investidores para armazenar seus tokens de carteira e gerenciar seus ativos digitais.

No jargão de criptomoeda, uma semente é uma frase de recuperação secreta composta por 12 palavras que protegem o acesso ao conteúdo da carteira.

Armazenar a semente da carteira no iCloud praticamente significa que, se um proprietário tiver sua conta da Apple comprometida, seus ativos digitais também estarão em risco.


Caso de phishing real

Infelizmente, o cenário acima já foi usado contra pelo menos um usuário do MetaMask que perdeu mais de US$ 655 mil como resultado de um ataque de phishing bem elaborado. 



O alvo recebeu várias mensagens de texto pedindo para redefinir sua conta da Apple e o invasor seguiu com uma ligação de um número falsificado da Apple Inc. fingindo ser os agentes de suporte da empresa investigando atividades suspeitas em sua conta.

A vítima seguiu as instruções e forneceu aos falsos agentes de suporte o código de verificação de seis dígitos recebido da Apple. Logo, sua carteira MetaMask foi esvaziada.

Os hackers já haviam solicitado uma redefinição final de senha da conta da Apple e tudo o que eles precisavam era a verificação adicional para acessar os dados do iCloud da vítima, onde a semente do MetaMask foi copiada. Isso permitiu que eles roubassem US$ 655.388 em criptomoedas.

O que fazer ?

Para manter seus ativos digitais protegidos contra esses ataques complicados, certifique-se de excluir o MetaMask dos backups do iCloud em Configurações> Perfil> iCloud> Gerenciar armazenamento> Backups. 


O código de autenticação de dois fatores é um segredo temporário que não deve ser compartilhado com ninguém, independentemente de quão convincente uma chamada, e-mail ou SMS possa parecer. Representantes oficiais nunca pediriam por isso.

Além disso, os usuários de criptomoedas podem manter seus ativos mais seguros em uma carteira fria se não estiverem negociando ativamente em vez da carteira quente MetaMask.

Por fim, manter seus investimentos fora das mídias sociais e outros canais públicos torna você menos um alvo, pois os hackers estão de olho em novas vítimas de alto valor.

Postagem Anterior Próxima Postagem