Un iCloud El ataque de la billetera criptográfica vio un valor estimado de $ 650,000 en criptomonedas y NFT robados de un comerciante en segundos.
Si bien el ataque se basó en una pieza sofisticada de phishing, también reveló una vulnerabilidad clave de iCloud con MetaMask…
CNET informes.
Domenic Lacovone recibió una llamada telefónica inusual de Apple el viernes por la noche. Había recibido varios mensajes pidiéndole que restablecera la contraseña de su ID de Apple, por lo que sospechaba que la persona que llamaba era una estafa. Pero la llamada llegó a su iPhone como Apple Inc., con un número asociado con la tienda en línea de Apple, así que volvió a llamar. La persona al otro lado del teléfono dijo que la cuenta de Iacovone había sido comprometida y que necesitaban el código único que Apple envió a su iPhone para asegurarse de que él era el propietario de la cuenta. Iacovone se los dio. Dos segundos después, contó en un hilo de Twitter, su billetera criptográfica se secó.
Un valor estimado de $ 650,000 en criptomonedas y NFT desaparecieron en un instante.
El phishing explica cómo el ladrón obtuvo acceso a su cuenta de iCloud, pero cómo la usaron para acceder a su MetaMask criptomoneda ¿cartera?
La respuesta, descubierta por una criptografía experto en seguridad que se hace llamar Serpientees que usar la aplicación MetaMask en iPhone almacena automáticamente un archivo de frase inicial en iCloud […]
“Puntos clave”, escribió Serpent en su hilo de Twitter. “Siempre use una billetera fría para guardar sus objetos de valor. Nunca le des códigos de verificación a nadie. Protege tu información, no des tu número de teléfono ni tu correo electrónico personal. La información de la persona que llama es fácil de falsificar. Compañías como Apple nunca te llamarán”.
“Ya se han robado $650,000 de un solo individuo y le va a pasar a mucha más gente”, escribió.
MetaMask no había respondido a CNET’s solicitud de comentarios al momento de escribir, pero tuiteó una advertencia, con instrucciones sobre cómo deshabilitar la copia de seguridad.
Foto: arte rachen/Unsplash
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: