Metamask fornece uma carteira de criptomoedas para seus usuários.
Os usuários podem acessar o ecossistema WEB3 de aplicativos descentralizados no Metamask.
O Metamask foi desenvolvido na rede Ethereum e veio como um plug-in de navegador como qualquer outro plug-in de navegador.
A Consensys Software Inc. desenvolveu o Metamask e pode ser implantado em um aplicativo móvel ou em uma extensão do navegador.
Metamask alertou os usuários da Apple que um phisher poderia atacar seu iCloud.
Os usuários de iPhones, Mac e iPad estão sujeitos a um ataque de phishing. El poderá levar à perda de seus ativos digitais em suas carteiras Metamask.
O ataque está relacionado às configurações padrão do dispositivo, tornando o “cofre Metamask criptografado por senha” acessível a usuários não autorizados.
Várias pessoas foram vítimas, antes da Metamask fazer o anúncio.
A tecnologia Blockchain está repleta de diferentes formas de ataque. Isso não é estranho porque o ataque cibernético é um empreendimento próspero.
Os desenvolvedores de blockchain continuam desenvolvendo várias ferramentas e mecanismos para garantir que esses invasores não tenham acesso não autorizado às carteiras e transações de blockchain das pessoas.
Um desses mecanismos é detectar ataques iminentes e alertar todas as partes interessadas e usuários da plataforma blockchain. Algo semelhante ocorreu quando o Metamask enviou notificações a todos os usuários da Apple para tomar cuidado com os ataques de phishing do iCloud.
Não se preocupe, este artigo fornecerá os detalhes completos sobre Metamask, como é o ataque de phishing e a notificação aos usuários do iCloud.
O que é Metamask?
O Metamask é uma carteira de criptomoedas onde os usuários podem acessar o ecossistema WEB3 de aplicativos descentralizados.
A WEB3 é uma internet descentralizada, assim como a criptomoeda, e, se quiser usar esses protocolos descentralizados, você precisa de uma interface amigável, como o Metamask.
A Metamask atua como um plugin convencional de navegador e serve como uma carteira Ethereum. Depois de instalar o Metamask, você pode armazenar seu token Ether e todos os outros tokens ERC-20.
O Metamask permite que você se conecte aos aplicativos descentralizados baseados em Ethereum, gaste os tokens Ether em jogos virtuais, aposte tokens em aplicativos de jogos de azar e faça negociações em exchanges descentralizadas (DEX).
O Metamask é desenvolvido pela Consensys Software Inc. e pode ser implantado em um aplicativo móvel ou em uma extensão do navegador. O software blockchain se concentra exclusivamente em protocolos e infraestrutura baseados em Ethereum.
Agora podemos passar para o ataque de phishing iminente. Além disso, abordaremos como o Metamask notifica os usuários da Apple sobre o ataque de phishing do iCloud.
O Metamask avisa os usuários da Apple para continuarem alertas
Várias semanas atrás, a Metamask adicionou uma atualização para permitir que os usuários da Apple comprem ativos digitais com o Apple Pay. Essa incursão no ecossistema da Apple, no entanto, veio com seus desafios.
O desafio é o ataque de phishing do iCloud.
A Metamask enviou um aviso à comunidade da Internet (em geral), principalmente aos usuários da Apple, sobre o ataque de phishing do Apple iCloud.
Para quem usa iPhones, Mac e iPad, o problema está relacionado às configurações padrão do dispositivo, tornando o "cofre Metamask criptografado por senha" acessível a usuários não autorizados. O cofre Metamask criptografado por senha é armazenado na nuvem, assim que o usuário habilita as configurações de backup automático para os dados do aplicativo.
O anúncio foi feito na página do Twitter da Metamask, após um tópico publicado na segunda-feira. A Metamask deu a conhecer que os seus estimados clientes, os que utilizam dispositivos Apple, são os responsáveis pelo ataque.
Esses usuários correm o risco de perder seus fundos, se a senha da Apple for fraca. Assim, um invasor potencial poderá conseguir fazer phishing nos detalhes da conta.
A investigação mostrou o que motivou o aviso e o alerta da Metamask. Foi um relatório de um coletor de Tokens Não Fungíveis (NFT) cujo identificador do Twitter é “revive_com”. Ele afirmou que toda a sua carteira, que possuía cerca de US$ 650.000 em ativos digitais e coleções de NFT, foi apagada.
Em um relatório semelhante, “Serpent”, o fundador do projeto DAPE NFT, fez outro tópico e o compartilhou com seus mais de 277.000 seguidores. O tópico detalhou como o ataque aconteceu com a vítima e chamou a atenção da Metamask.
O tópico mostrou que a vítima recebeu mensagens de texto solicitando que ele redefinisse sua senha do Apple ID. Pouco depois, a vítima teria recebido uma suposta ligação da Apple.
Revive.com disse que caiu no truque e liberou seu código de verificação de seis dígitos para provar a propriedade da conta, conforme solicitado pelo chamador. O chamador usou esse dígito para acessar a conta Metamask por meio dos dados armazenados no iCloud.
Foi relatado que Revive_com perdeu três MAYC e três NFTs Gutter Cat juntamente com 100.000 tokens Ape.
Eu opino que o manipulador Revive_com, que recebeu a ligação e deu um detalhe tão vital sem verificar a autenticidade do chamador, cometeu um grande erro.
Na era de crimes cibernéticos e hackers, essa chamada deveria ter sido confirmada antes de divulgar qualquer detalhe do seu ID Apple. Também anteriormente, sua confirmação deveria ter acontecido, antes de compartilhá-lo com seus mais de 277.000 seguidores. O tópico detalhou como o ataque aconteceu com a vítima e chamou a atenção da Metamask.
O tópico do Twitter mostrou que a vítima recebeu mensagens de texto solicitando que ele redefinisse sua senha do Apple ID. Pouco depois, a vítima teria recebido uma suposta ligação da Apple. Revive_com disse que caiu no truque e compartilhou os dígitos.
De maneira semelhante, especialistas, vítimas e outros entusiastas de criptomoedas expressaram descontentamento com o motivo pelo qual a Metamask, fornecedora de carteiras, armazenará frases de sementes de usuários sem o seu conhecimento. Eles também enfatizaram a importância do armazenamento em carteira fria (física) para proteger seus ativos digitais.
A Metamask acrescentou ainda que corrigir o problema é bastante simples. Você pode desativar os backups automáticos do iCloud para Metamask no armazenamento de backup da Apple.
Os usuários podem encerrar o backup não solicitado. Basta desativar o backup do iCloud nas configurações do telefone. É melhor que os usuários criem uma senha forte para seu ID Apple e carteira Metamask.
Conclusão
Phishing e outros ataques cibernéticos em carteiras e transações blockchain estão se tornando desenfreados. Os desenvolvedores dessas ferramentas precisam colocar medidas de segurança e firewalls adicionais para reduzir esses ataques ao mínimo.
É altamente recomendável que você verifique a autenticidade dos chamadores, antes de divulgar detalhes essenciais de sua carteira blockchain e todas as outras informações importantes. É fácil para esses invasores fingirem ser de fontes confiáveis.
A Metamask divulgou o aviso para todo o público, e espera-se que todos os usuários, não apenas os usuários da Apple, sigam as medidas de segurança e façam o necessário.
Autor:
Valentim. A, pesquisador(a) do Gate.io.
*AVISO LEGAL: este artigo representa apenas as opiniões dos pesquisadores, autores e observadores, mas não é uma sugestão de investimento. A Gate.io detém todos os direitos deste artigo. A republicação do artigo será permitida, mas a Gate.io deverá ser devidamente citada. Nos outros casos, as medidas legais serão tomadas por violação de direitos autorais.