🔑 Registe uma conta no Gate.io
👨💼 Completar o KYC em 24 horas
🎁 Reivindique Recompensas de Pontos
Todos os dispositivos
Sair de todas as contas terminais APP/PC/WAP
Este dispositivo
Sair da conta web atual
Blog da Gate
A sua porta de entrada para notícias e ideias sobre criptomoedas
Gate.io
Blog
Metamask advierte a los usuarios de iCloud sobre los peligrosos ataques de criptobilleteras
Metamask advierte a los usuarios de iCloud sobre los peligrosos ataques de criptobilleteras
11 May 17:40
MetaMask emitió una advertencia sobre posibles ataques de phishing
Los usuarios de iCloud con la copia de seguridad automática activada corren el riesgo de sufrir un ataque
MetaMask recomienda desactivar la copia de seguridad automática de iCloud.
El popular monedero de criptomonedas MetaMask ha emitido recientemente una advertencia a su comunidad sobre los ataques de phishing que afectan a los usuarios del servicio iCloud de Apple. El ataque hace uso de la opción de copia de seguridad automática de iCloud y los usuarios que tienen esta configuración por defecto corren el riesgo de que su bóveda MetaMask cifrada con contraseña llegue a manos equivocadas. Esto podría dar lugar a que los hackers roben la criptomoneda y los NFTs (Non-Fungible Tokens) del usuario.
Ataques de phishing en el espacio criptográfico
Los ataques cibernéticos y, en particular, los ataques de suplantación de identidad no son nada nuevo en el espacio criptográfico. La naturaleza verdaderamente digital de la industria de las criptomonedas la hace extremadamente susceptible a los malos actores que constantemente tratan de poner sus manos en las monedas digitales a través de medios desleales. En los últimos tiempos, ha habido una serie de ataques de phishing de alto perfil y parece que casi todas las semanas se oye hablar de algún nuevo ataque.
En un ataque de phishing, el atacante pretende hacerse con datos sensibles como nombres de usuario, contraseñas, detalles de tarjetas de crédito, códigos 2FA o credenciales de criptobilletes. El atacante atrae a la víctima haciéndose pasar por una institución de confianza y solicita los datos del usuario objetivo. Los ataques de phishing son de varios tipos y el atacante puede emplear diferentes metodologías. Pueden llevarse a cabo a través del correo electrónico o de la mensajería personal. Algunos de los ataques de phishing más comunes son el ataque on-path y el ataque cross-site __script__ing.
Explotación del servicio de copia de seguridad automática de iCloud
Los posibles ataques de phishing en cuestión han sido revelados por MetaMask y han emitido una advertencia a los usuarios para que permanezcan atentos con el fin de proteger sus activos digitales. En un tuit, MetaMask -el proveedor de billeteras de criptomonedas propiedad de ConsenSys- describió que los usuarios que tienen activada esta opción de copia de seguridad automática y, sobre todo, aquellos que no tienen una contraseña fuerte, están en riesgo.
Fuente: https://twitter.com/MetaMask/status/1515727239391809536
Esta advertencia fue emitida después de que un usuario de MetaMask llamado "Domenic Lacovone" revelara cómo había sido víctima de un ataque de phishing que borró de su cartera criptomonedas y NFTs con un valor de más de $650.000 dólares. Según el usuario, recibió una llamada de un identificador de llamadas de Apple (se trataba de un identificador de llamadas falsificado), creyendo que se trataba de un número original de Apple les dio el código de seis dígitos que le pedían. En cuestión de segundos, su cartera MetaMask quedó limpia de todos sus activos digitales.
Lo que sucedió en esencia fue que los atacantes se hicieron con el código 2FA que el usuario les había dado y lo utilizaron para iniciar sesión en su ID de Apple. A partir de ahí, accedieron al archivo de la frase de siembra que MetaMask almacena en iCloud. Esto les permitió acceder al monedero de MetaMask y robar los activos presentes en el mismo.
Qué puedes hacer para proteger tu monedero
Este ataque indica un fallo crítico en la copia de seguridad automática que hace que los usuarios sean vulnerables a este tipo de ataques de phishing. Con la popularidad de MetaMask aumentando cada día, y con más de 30 millones de usuarios activos mensuales del monedero, es probable que estos ataques continúen. Es muy importante que los usuarios tomen todas las precauciones necesarias para proteger sus carteras del acceso no autorizado. Como continuación de su anterior tweet, MetaMask emitió las siguientes recomendaciones:
Fuente: https://twitter.com/MetaMask/status/1515727239391809536
Simplemente indica que debe desactivar esta configuración de copia de seguridad de iCloud por defecto para MetaMask. Esto evitará que la frase semilla se almacene en iCloud. De esta manera, aunque alguien consiga acceder a tu ID de Apple y a iCloud, no podrá entrar en tu monedero de MetaMask. En segundo lugar, siempre debes utilizar una contraseña fuerte y cambiarla regularmente. Por último, mantente siempre alerta, ya que los atacantes no se toman días libres. Nunca compartas tu código 2FA con nadie y sé extremadamente cauteloso con los intentos de phishing a través del correo electrónico o la mensajería personal.
Conclusión
El ataque de phishing MetaMask permite a los atacantes acceder a la frase semilla que se almacena en iCloud como resultado de la función de copia de seguridad automática. Los usuarios que no tienen una contraseña suficientemente fuerte son extremadamente vulnerables a este tipo de ataques. Es pertinente que siempre tenga una contraseña fuerte. Además, hay que ser extremadamente cauteloso con los intentos de phishing y es mejor desactivar la opción de copia de seguridad automática de la cartera MetaMask en iCloud.
Autor: Chuk U., investigador de Gate.io. Traductor: Jose E.
Descargo de responsabilidad:
*Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.
ETH/USDT
-0.93%
BTC/USDT
-0.20%
GT/USDT
+ 0.57%
Desembrulhe a sua Sorte e Ganhe um $6666 Prémio
Registe-se agora
Reivindicar 20 Pontos agora
Exclusivo para novos utilizadores: complete 2 passos para reclamar Pontos imediatamente!
Reclamar agora
