Cómo hacer una copia de seguridad de sus datos de Metamask en iCloud podría costarle sus criptoactivos
3 min readA medida que las inversiones en criptomonedas se disparan, también lo hacen los casos de robo de criptomonedas. El proveedor de billetera criptográfica MetaMask envió una advertencia en Twitter, revelando cómo Manzana Las copias de seguridad de iCloud podrían usarse como una posible herramienta de phishing. Esto ocurre después de que un usuario de Apple afirmara haber perdido criptoactivos por valor de $650,000 de su MetaMask billetera encriptada.
La nueva estafa involucra ciertas configuraciones predeterminadas de dispositivos en iPhones, iPads que almacenan la frase semilla de los usuarios de MetaMask en iCloud, cada vez que alguien activa las copias de seguridad automáticas de datos de aplicaciones. Metamask es una billetera de criptomonedas en línea que permite a los usuarios almacenar sus activos criptográficos como Bitcoin, Ethereum, Dogecoin, etc., así como tokens no fungibles (NFT). Para acceder a la billetera, necesita una “frase semilla”, que es básicamente su contraseña.
Un usuario de Twitter con el nombre de “Serpiente” – que también es popular NFT y analista de estafas criptográficas, describió cómo los estafadores robaron a una víctima. El 15 de abril, la víctima recibió varios mensajes de texto solicitando restablecer la contraseña de su ID de Apple. Más tarde esa noche, recibió una llamada de “Apple Inc”, que según el analista era un identificador de llamadas falsificado. Durante la llamada, los estafadores dijeron que había actividad sospechosa en el ID de Apple de la víctima y pidieron un código de verificación único. Este es el código de verificación de seis dígitos que se envía a un usuario cuando desea restablecer su contraseña de ID de Apple o incluso iniciar sesión desde otra computadora portátil o iPhone, iPad, etc.
Después de dar el código de verificación de seis dígitos, los ladrones colgaron y en minutos borraron la billetera MetaMask de la víctima. Esto sucedió porque tenían acceso a la copia de seguridad de MetaMask iCloud y la frase inicial almacenada en línea. Una vez que los ladrones obtuvieron los detalles del ID de Apple, incluido el código de autenticación de dos factores (2FA), pudieron robar el resto de los detalles.
Según el analista de estafas, se robaron 132,86 Ethereum por valor de 402.988 dólares y Tether (USDT) por valor de 252.400 dólares. En total, los delincuentes robaron criptomonedas por un valor de $ 655,388.
¿Cómo desactivo los guardados en la nube?
Metamask en un tweet de advertencia pidió a los usuarios que desactivaran las copias de seguridad de iCloud. Si es usuario de MetaMask, esto es lo que debe hacer:
Vaya a Configuración> Perfil> iCloud> Administrar almacenamiento> Copias de seguridad, luego apague la palanca.
Para asegurarte de que iCloud no te “sorprenda” con copias de seguridad que no hayas autorizado, ve a Configuración > ID de Apple/iCloud > Copia de seguridad de iCloud y desactívala.
Mientras tanto, luego de que MetaMask emitiera la advertencia de hoy, “revive_dom”, la víctima que perdió criptoactivos, expresó su protesta a la compañía de criptobilleteras, señalando que: “No digo que ‘no deberían hacerlo, pero deberían Dinos. No nos digas que nunca almacenemos nuestra frase semilla digitalmente y luego lo hagamos a nuestras espaldas. Si el 90% de las personas supiera eso, apostaría a que ninguno de ellos tendría la aplicación o iCloud habilitados.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.