Novo ataque de phishing rouba criptomoedas da MetaMask via iCloud

A empresa MetaMask, que oferece uma carteira virtual para criptomoedas, confirmou que seus clientes têm sido alvos ocasionais de golpes que podem resultar em largas perdas financeiras.

Segundo o site CoinTelegraph, um colecionador de NFT denunciou na última sexta-feira (15) um golpe que roubou cerca de US$ 650 mil de sua conta na companhia. Ele não teria sido a única vítima do esquema, que se aproveita da desatenção dos usuários e utiliza uma estrutura elaborada para roubar credenciais de acesso.

O golpe envolve somente aparelhos da Apple e clientes que armazenam dados de backup da MetaMask em suas contas no iCloud, inclusive os códigos de acesso às carteiras virtuais.

Entenda o golpe de criptomoedas

Segundo as denúncias, tudo começa com uma alta quantidade de mensagens SMS enviadas pelos criminosos, disfarçados de funcionários da Apple, pedindo para que você resete a sua senha por motivos de segurança. Uma chamada telefônica é realizada pelos bandidos ainda se passando pelo suporte técnico, pedindo o código de verificação de seis dígitos que aparece na tela.

Se você entrega essa sequência a terceiros, eles podem obter acesso à conta, trocar a senha e trancar você para fora do perfil, além de acessar arquivos e dados contidos na nuvem.

?? If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ??) 1/3

— MetaMask ???? (@MetaMask) April 17, 2022

Na nota oficial publicada no Twitter, a MetaMask sugere que os clientes com "senhas não fortes o bastante" desabilitem o backup automático de dados da carteira virtual no iCloud e tomem cuidado com supostos contatos diretos da Apple via canais não tradicionais.