Metamask advierte a los usuarios de iCloud sobre los peligrosos ataques a las criptocarteras

2022-05-11, 09:40


  1. MetaMask emitió una advertencia sobre posibles ataques de phishing
  2. Los usuarios de iCloud con la copia de seguridad automática activada corren el riesgo de sufrir un ataque
  3. MetaMask recomienda desactivar una copia de seguridad automática de iCloud.



El popular monedero de criptomonedas MetaMask emitió recientemente una advertencia a su comunidad sobre los ataques de phishing que afectan a los usuarios del servicio iCloud de Apple. El ataque hace uso de la opción de copia de seguridad automática de iCloud y los usuarios que tienen esta configuración por defecto se arriesgan a que su bóveda de MetaMask cifrada con contraseña caiga en las manos equivocadas. Esto podría dar lugar a que los piratas informáticos roben la criptomoneda y los NFT (tokens no fungibles) del usuario.


Ataques de suplantación de identidad en el criptoespacio


Los ciberataques, y en particular los ataques de suplantación de identidad, no son nada nuevo en el criptoespacio. La naturaleza verdaderamente digital de la industria de las criptomonedas la hace extremadamente susceptible a los malos actores que constantemente intentan hacerse con las monedas digitales por medios desleales. En los últimos tiempos, ha habido una serie de ataques de phishing de alto perfil y parece que casi todas las semanas se oye hablar de algún nuevo ataque que tiene lugar.


En un ataque de phishing, el atacante pretende hacerse con datos sensibles como nombres de usuario, contraseñas, detalles de tarjetas de crédito, códigos 2FA o credenciales de carteras de criptomonedas. El atacante atrae a la víctima haciéndose pasar por una institución de confianza y solicita los datos del usuario objetivo. Los ataques de suplantación de identidad son de varios tipos y el atacante puede desplegar diferentes metodologías. Pueden llevarse a cabo a través del correo electrónico o de la mensajería personal. Algunos de los ataques de phishing más comunes son el ataque en ruta y el ataque de _script_ing entre sitios.
Explotación del servicio de copia de seguridad automática de iCloud
Los posibles ataques de phishing en cuestión fueron revelados por MetaMask y emitieron una advertencia a los usuarios para que se mantuvieran vigilantes con el fin de proteger sus activos digitales. En un tuit, MetaMask -el proveedor de monederos de criptomonedas propiedad de ConsenSys- describió cómo los usuarios que tienen activada esta opción de copia de seguridad automática y, especialmente, los que no tienen una contraseña fuerte, están en riesgo.


Esta advertencia fue emitida después de que un usuario de MetaMask con el nombre de "Domenic Lacovone" revelara cómo había sido víctima de un ataque de phishing que limpió su cartera de cripto y NFT con un valor de más de 650.000 dólares. Según el usuario, recibió una llamada de un identificador de llamadas de Apple (se trataba de un identificador de llamadas falsificado), creyendo que se trataba de un número original de Apple les dio el código de seis dígitos que le pedían. En cuestión de segundos, su cartera MetaMask quedó limpia de todos sus activos digitales.

Lo que ocurrió en esencia fue que los atacantes se hicieron con el código 2FA que el usuario les había dado y lo utilizaron para iniciar sesión en su ID de Apple. Desde aquí accedieron al archivo de la frase semilla que MetaMask almacena en iCloud. Esto les permitió acceder al monedero de MetaMask y robar los activos presentes en el mismo.


Lo que puede hacer para proteger su monedero


Este ataque indica un fallo crítico en la copia de seguridad automática que hace a los usuarios vulnerables a este tipo de ataques de phishing. Con la popularidad de MetaMask aumentando cada día, y con más de 30 millones de usuarios activos mensuales del monedero, es probable que este tipo de ataques continúen. Es muy importante que los usuarios tomen todas las precauciones necesarias para proteger sus monederos del acceso no autorizado. Como continuación de su tweet anterior, MetaMask emitió las siguientes recomendaciones:


Simplemente afirma que debe desactivar esta configuración de copia de seguridad de iCloud por defecto para MetaMask. Esto evitará que la frase de inicio se almacene en iCloud. De esta forma, aunque alguien consiga acceder a su ID de Apple y a iCloud, no podrá entrar en su monedero MetaMask. En segundo lugar, siempre debe utilizar una contraseña fuerte y cambiarla regularmente. Por último, esté siempre atento, ya que los atacantes no se toman días libres. No comparta nunca su código 2FA con nadie y sea extremadamente cauteloso con los intentos de phishing por correo electrónico o mensajería personal.


Conclusión


El ataque de phishing MetaMask permite a los atacantes obtener acceso a la frase semilla que se almacena en iCloud como resultado de la función de copia de seguridad automática. Los usuarios que no tienen una contraseña suficientemente fuerte son extremadamente vulnerables a este tipo de ataques. Es pertinente que siempre tenga una contraseña fuerte. Además, tenga mucha precaución con los intentos de phishing y es mejor desactivar la opción de copia de seguridad automática del monedero MetaMask en iCloud.

Autor: Investigador de Gate.io Chuk U.
Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá el reenvío del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por violación de los derechos de autor.






Compartir
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank