MetaMask alerta para os golpes de phishing com iCloud
Por meio de sua conta oficial no Twitter, a MetaMask alertou aos usuários da Apple sobre a necessidade de criarem uma senha forte o suficiente no iCloud para evitarem perder seus fundos para os ataques de phishing.
Tudo indica que, como a Kaspersky falou há algumas semanas, a MetaMask ainda está na mira de golpistas. Recentemente, a carteira cripto informou, através de sua conta oficial no Twitter, sobre os ataques de phishing que os usuários da Apple podem sofrer por não ter uma senha forte no iCloud.
“Se você habilitou o backup do iCloud para os dados do aplicativo, isso incluirá o MetaMask criptografado por senha. Se sua senha não estiver segura o suficiente e alguém falsificar suas credenciais do iCloud, isso pode significar fundos roubados.”
If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on
) 1/3
— MetaMask
(@MetaMask) April 17, 2022
O aviso da MetaMask ocorre depois que um usuário da Apple alegou ter perdido criptomoedas, no valor de mais de US$ 650.000 em sua plataforma.
O usuário @Serpent, também conhecido por ser analista de golpes de tokens não fungíveis (NFTs) e criptomoedas, descreveu como um grupo de cibercriminosos roubou a vítima.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
Essa pessoa recebeu várias mensagens de texto no dia 15 de abril, pedindo que ele redefinisse a senha de seu Apple ID. Depois, ele recebeu uma ligação supostamente da “Apple Inc”, na qual os criminosos usaram uma identificação falsa.
NEW PHISHING SCAM
Already $650,000 stolen from a single individual and it’s going to happen to a lot more people.
This is how it happened
— Serpent (@Serpent) April 17, 2022
Na ligação, eles disseram que havia uma atividade suspeita em seu Apple ID, e pediram seu código de verificação.
Este é um código de seis dígitos que os usuários recebem quando vão fazer login a partir de um computador, iPhone ou iPad diferente de seus computadores usuais, ou também quando alguém vai redefinir sua senha do Apple ID.
Isso era tudo o que os criminosos precisavam para assumir a conta dessa pessoa e, depois, roubar 132,86 Ethereum no valor de US$ 402.988 e Tether no valor de US$ 252.400. No total, com esse ataque de phishing foram roubadas um total de US$ 655.388 em criptomoedas.
Recomendações de segurança
Além de enviar um aviso aos usuários, a MetaMask compartilhou algumas recomendações para que eles evitem serem vítimas de ataques de phishing:
“Você pode desativar backups do iCloud para MetaMask especificamente desativando a opção aqui:
Configurações > > do i >Cloud > gerenciar backups de > armazenamento”
A MetaMask também recomendou como evitar que o iCloud sofra um backup no futuro:
“Se você quiser impedir que o iCloud faça um backups não solicitados no futuro, você pode desativar esse recurso em:
Configurações > Apple/iCloud ID > iCloud > backup do iCloud”
Integração do Apple Pay com MetaMask
No final de março de 2022, a MetaMask anunciou a integração do Apple Pay e das transações de gás zero na versão 4.3.1 de seu aplicativo móvel em 29 de março de 2022.
Como o Apple Pay não suporta diretamente pagamentos em criptomoedas, o aplicativo da MetaMask suportará as transações através da integração do API do Wyre com o Apple Pay.
O artigo MetaMask alerta para os golpes de phishing com iCloud foi visto pela primeira vez em BeInCrypto Brasil.
