Metamask avisa os utilizadores do iCloud sobre ataques perigosos à carteira Crypto

2022-05-12, 18:20


  • MetaMask emitiu um aviso de possíveis ataques de phishing

  • Os utilizadores do iCloud com backup automático activado correm o risco de ataque

  • MetaMask recomenda a desactivação do backup automático do iCloud.

A popular carteira criptográfica MetaMask emitiu recentemente um aviso à sua comunidade sobre ataques de phishing que afectam os utilizadores do serviço iCloud da Apple. O ataque faz uso da opção de backup automático iCloud e os usuários que têm esta configuração padrão correm o risco de obter a sua senha criptografada no cofre MetaMask nas mãos erradas. Isto pode resultar em hackers roubando a moeda criptográfica e NFTs (Non-Fungible Tokens) do utilizador.


Os ataques de phishing no espaço criptográfico



Os ataques cibernéticos e particularmente os ataques de phishing não são nada de novo no espaço criptográfico. A natureza verdadeiramente digital da indústria criptográfica torna-a extremamente susceptível a maus actores que tentam constantemente deitar as mãos a moedas digitais através de meios injustos. Nos últimos tempos, tem havido uma série de ataques de phishing de alto nível e parece que quase todas as semanas você ouve falar de algum novo ataque a ocorrer.

Num ataque de phishing, o atacante pretende obter dados sensíveis como nomes de utilizador, palavras-passe, detalhes de cartão de crédito, códigos 2FA, ou credenciais de carteira criptográfica. O atacante atrai a vítima fingindo ser de uma instituição respeitável e solicita os dados do utilizador visado. Os ataques de phishing vêm em vários tipos diferentes e diferentes metodologias podem ser implantadas pelo atacante. Eles podem ser realizados através de e-mail ou mensagens pessoais. Alguns dos ataques comuns de phishing incluem o ataque no caminho e o ataque de guiões cruzados no local.


Explorando o serviço de backup automático iCloud



Os possíveis ataques de phishing em questão foram revelados pela MetaMask e eles emitiram um aviso aos utilizadores para se manterem vigilantes a fim de protegerem os seus bens digitais. Num tweet, MetaMask - o fornecedor da carteira criptográfica propriedade da ConsenSys - descreveu como os utilizadores que têm esta opção de backup automático activada e especialmente aqueles que não têm uma palavra-passe forte estão em risco.

Fonte:

Este aviso foi emitido após um utilizador da MetaMask com o nome de 'Domenic Lacovone' revelar como ele tinha sido vítima de um ataque de phishing que limpou a sua carteira de criptogramas e NFTs com um valor superior a $650,000. De acordo com o usuário, ele recebeu uma chamada de um identificador de chamadas da Apple (este era um identificador de chamadas falso), acreditando que este era um número original da Apple que ele lhes deu o código de seis dígitos que eles pediram. Em segundos, a sua carteira da MetaMask foi limpa de todos os seus bens digitais.

O que aconteceu em essência foi que os atacantes obtiveram o código 2FA que o utilizador lhes tinha dado e usaram-no para entrar no seu ID da Apple. A partir daqui eles acederam ao ficheiro de frases de sementes que a MetaMask armazena no iCloud. Isto permitiu-lhes aceder à carteira da MetaMask e roubar os bens presentes na carteira.


O que você pode fazer para proteger a sua carteira



Este ataque indica uma falha crítica no backup automático que torna os utilizadores vulneráveis a tais ataques de phishing. Com a popularidade da MetaMask a aumentar todos os dias, e com mais de 30 milhões de utilizadores mensais activos da carteira, é provável que tais ataques continuem. É muito importante que os utilizadores tomem todas as precauções necessárias para proteger as suas carteiras contra o acesso não autorizado. Na continuação do seu tweet anterior, a MetaMask emitiu as seguintes recomendações:


Afirma simplesmente que deve desactivar esta configuração padrão de backup iCloud para a MetaMask. Isto irá impedir que a frase de semente seja armazenada em iCloud. Desta forma, mesmo que alguém consiga ter acesso ao seu ID da Apple e ao iCloud, não conseguirá entrar na sua carteira MetaMask. Em segundo lugar, deve sempre usar uma senha forte e alterá-la regularmente. Finalmente, esteja sempre vigilante, pois os atacantes não tiram dias de folga. Nunca partilhe o seu código 2FA com ninguém e seja extremamente cauteloso nas tentativas de phishing via e-mail ou mensagens pessoais.


Conclusão



O ataque de phishing da MetaMask permite aos atacantes obterem acesso à frase semente que é armazenada no iCloud como resultado da funcionalidade de backup automático. Os utilizadores que não têm uma palavra-passe suficientemente forte são extremamente vulneráveis a tais ataques. É pertinente que você tenha sempre uma senha forte. Além disso, seja extremamente cauteloso nas tentativas de phishing e é melhor desactivar a opção de backup automático para a carteira MetaMask no iCloud.



Autor: Gate.io Researcher: Chuk. U
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
Partilhar
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank