Carteira cripto alerta para que usuários não façam backup no iCloud
A MetaMask, uma das maiores carteiras cripto do mundo, pediu que seus clientes não façam backup do seu aplicativo no iCloud, após um usuário perder mais de US$ 600 mil através de phishing
Gabriel Marques
Publicado em 18 de abril de 2022 às 16h11.
A MetaMask, uma das maiores carteiras digitais de cripto disponíveis, alertou seus usuários nesta segunda-feira, 18, que o backup automático feito no iCloud, da Apple, pode expor usuários a risco de roubo. Assim, a empresa recomenda que seus clientes desabilitem esse recurso.
Em uma postagem no Twitter, a carteira escreveu: “Se você tem habilitado o backup do iCloud para dados do aplicativo, isso vai incluir seu baú codificado com senha. Caso sua senha não seja forte o suficiente, e alguém roube suas informações do iCloud, isso pode resultar em fundos roubados”.
A seguir, a empresa explicou como fazer para desabilitar tal recurso: “Você pode desabilitar backups do iCloud para a MetaMask seguindo esses passos: Ajustes>Perfil>iCloud>Gerenciar Armazenamento>Backups”.
O perigo de ataque não acontece pelo iCloud em si, mas sim através do phishing, prática usada para enganar pessoas a escreverem seus dados em sites falsos. Nesse caso, o usuário recebe um email falso da Apple e escreve seus dados de acesso, incluindo a senha. Como a MetaMask faz parte do backup, o hacker tem acesso à ela também.
A medida vem alguns dias depois do investidor Domenic Lacovone afirmar ter perdido NFTs e outros criptoativos avaliados em mais de US$ 600 mil dólares.
“Foi assim que aconteceu, recebi uma ligação da Apple, literalmente da Apple (segundo a identificação de chamada). Liguei de volta porque suspeitei de fraude e era um número da Apple, então acreditei neles. Me pediram um código que foi enviado ao meu telefone e dois segundos depois limparam a minha MetaMask”.
Mais tarde, Lacovone atualizou seus seguidores dizendo que a OpenSea havia marcado seus NFTs roubados como suspeitos.
Recentemente, a Sky Mavis, desenvolvedora do jogo play-to-earn Axie Infinity, anunciou um programa de recompensas para jogadores que encontrarem falhas de segurança no aplicativo. Trata-se de um programa de recompensas em criptomoedas para os usuários que reportarem falhas na segurança da rede para os desenvolvedores do jogo e de sua rede, os principais afetados pelo ataque de 23 de março, que roubou US$ 625 milhões da plataforma. Os prêmios podem chegar ao valor de US$ 1 milhão e serão pagos em AXS, a criptomoeda nativa do Axie Infinity.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok