MetaMask, la wallet no custodiada de Ethereum más popular del ecosistema, ha advertido a los usuarios de Apple que tengan cuidado con posibles ataques de phishing en iCloud.
En un tuit reciente, la compañía dijo que las contraseñas encriptadas de las cuentas de criptomonedas de los usuarios, llamadas bóvedas MetaMask, se subirían automáticamente al servicio en la nube de Apple si la opción de copia de seguridad de iCloud está activada en la aplicación.
Esto podría dar lugar a que una cuenta de phishing comprometiera la cuenta de iCloud del usuario y, en consecuencia, sus contraseñas y las wallets vinculadas.
Metamask también proporcionó a los usuarios una guía sobre cómo desactivar las copias de seguridad de iCloud para sus wallets.
¿Quién fue atacado?
El anuncio se produce después de que un usuario de Twitter bajo el alias de "Domenic Iacovone" compartiera los detalles de sus fondos almacenados en una cartera de MetaMask que fueron "totalmente borrados" por los hackers.
"Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas). Devolví la llamada porque sospechaba que era un fraude y era un número de Apple. Así que les creí. Me pidieron un código que me enviaron a mi teléfono, y 2 segundos después, toda mi MetaMask fue borrada", escribió el 15 de abril.
Según Domenic Iacovone, su cartera contenía tokens no fungibles (NFTs) de la popular colección Mutant Ape Yacht Club (MAYC), que incluía MAYC 28478, MAYC 8952 y MAYC 7536. También tenía 100.000 dólares en ApeCoin y otros NFT.
Iacovone también ofreció una recompensa de 100.000 dólares por ayuda para recuperar sus fondos.
Según "Serpent", el fundador de Dape NFT, la cartera de Domenic Iacovone contenía hasta 650.000 dólares.
En otro hilo de Twitter, "Serpent" explicó los detalles del hackeo, diciendo: "MetaMask en realidad guarda su archivo de frase semilla en su iCloud. Los estafadores solicitaron un restablecimiento de la contraseña del ID de Apple de la víctima. Después de recibir el código 2FA, fueron capaces de tomar el control sobre el ID de Apple, y acceder a iCloud que les dio acceso a la MetaMask de la víctima."
Como subrayaron, esto "le va a pasar a mucha más gente".
MetaMask en el centro de la comunidad Web3
Producido por el estudio web ConsenSys, con sede en Nueva York, MetaMask es uno de los monederos más populares del sector para almacenar Ethereum y otras criptodivisas, con más de 30 millones de usuarios activos mensuales.
El monedero también está disponible a través de una extensión del navegador, está conectado a múltiples aplicaciones Web3 y se utiliza activamente para comprar NFT.
El mes pasado, MetaMask anunció planes para una organización autónoma descentralizada (DAO), con el objetivo principal de financiar el desarrollo del monedero.
También se está trabajando en el lanzamiento de un token nativo.
"Hay una DAO que se está formando ahora mismo en el contexto de MetaMask", dijo entonces Joseph Lubin, CEO de ConsenSys. "No gobernará MetaMask, pero permitirá la creación de nuevas piezas novedosas de MetaMask para ser financiadas".
Stay on top of crypto news, get daily updates in your inbox.
