metamask
Foto: Shutterstock

MetaMask, a popular carteira de autocustódia do Ethereum, alertou, no domingo (17), que usuários da Apple tomassem cuidado com possíveis ataques de phishing via iCloud.

Em um tuíte recente, a empresa disse que as senhas criptografadas das contas dos usuários (as vaults) eram enviadas automaticamente ao serviço de nuvem da Apple se a opção de backup do iCloud estivesse ativada no aplicativo.

Publicidade

Isso pode resultar em um phishing que compromete a conta do iCloud do usuário e, por consequência, suas senhas e qualquer carteira de criptomoedas que estiver sincronizada.

A MetaMask também explicou como desativar backups no iCloud para suas carteiras cripto.

 

Quem foi alvo do phishing?

O anúncio surgiu após um usuário do Twitter, sob o pseudônimo de “Domenic Iacovone”, compartilhar detalhes de como seus fundos armazenados em uma carteira MetaMask foram “completamente zerados” por hackers.

“Recebi uma ligação da Apple — literalmente da Apple (segundo o identificador de chamadas). Liguei de volta porque suspeitei [que fosse] uma fraude e era um número da Apple. Então acreditei neles. Pediram um código que havia sido enviado ao meu celular e, dois segundos depois, minha MetaMask foi zerada”, tuitou Iacovone na sexta-feira (15).

Segundo ele, sua carteira continha tokens não fungíveis (ou NFTs, na sigla em inglês) da popular coleção Mutant Ape Yacht Club (ou MAYC), que incluía os MAYCs nº 28.478, nº 8.952 e nº 7.536. Também continha US$ 100 mil em apecoin (APE) e outros NFTs.

Publicidade
 

Iacovone também ofereceu uma recompensa de US$ 100 mil para quem o ajudasse a recuperar seus fundos.

De acordo com “Serpent”, fundador do projeto NFT Dape, a carteira de Iacovone continha cerca de US$ 650 mil.

Em outra série de tuítes, Serpent explicou os detalhes do hack:

A MetaMask salva sua frase seed em seu iCloud. Os golpistas pediam uma senha de recuperação para o ID Apple da vítima. Após receber o código 2FA [de autenticação de dois fatores], conseguiam controlar o ID Apple e acessar o iCloud, obtendo acesso à MetaMask da vítima.

 

Isso “vai acontecer com bem mais pessoas”, enfatizou.

MetaMask está no centro da comunidade Web 3

Criada pelo estúdio nova-iorquino ConsenSys, a MetaMask é uma das carteiras mais populares da indústria para o armazenamento de ether (ETH) e de outras criptomoedas: possui mais de 30 milhões de usuários mensais ativos.

A carteira também está disponível via extensão para navegador, conectada a diversas aplicações Web 3 e usada ativamente na aquisição de NFTs.

Em março, a MetaMask anunciou planos de criar uma organização autônoma descentralizada (ou DAO), cujo objetivo principal será financiar o desenvolvimento da carteira.

Publicidade

O lançamento de um token nativo também está em andamento.

“Existe uma DAO sendo formada agora no contexto da MetaMask”, explicou Joseph Lubin, CEO da ConsenSys. “Não irá governar a MetaMask, mas permitirá a criação de novos elementos de financiamento para a MetaMask.”

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: CEO de empresa cripto é sequestrado e solto após pagar resgate de R$ 4 milhões

CEO de empresa cripto é sequestrado e solto após pagar resgate de R$ 4 milhões

“Os fundos e dados dos clientes permanecem seguros e não foram afetados por este incidente”, afirmou o CEO da WonderFi
Imagem da matéria: EUA tentam apreender R$ 92 milhões em criptomoedas da FTX mantidas na Binance

EUA tentam apreender R$ 92 milhões em criptomoedas da FTX mantidas na Binance

Os promotores estão trabalhando para recuperar os criptoativos da FTX que dobraram de valor desde dezembro de 2023
bitcoin

Bitcoin volta a subir e bate novo recorde de US$ 94 mil

O preço do Bitcoin já registra um aumento de US$ 20.000 desde o dia da eleição nos EUA
Imagem da matéria: Detroit se torna maior cidade dos EUA a aceitar criptomoedas para pagamento de impostos

Detroit se torna maior cidade dos EUA a aceitar criptomoedas para pagamento de impostos

A partir de meados de 2025, os residentes de Detroit poderão pagar taxas om Bitcoin e Ethereum