metamask
Foto: Shutterstock

MetaMask, a popular carteira de autocustódia do Ethereum, alertou, no domingo (17), que usuários da Apple tomassem cuidado com possíveis ataques de phishing via iCloud.

Em um tuíte recente, a empresa disse que as senhas criptografadas das contas dos usuários (as vaults) eram enviadas automaticamente ao serviço de nuvem da Apple se a opção de backup do iCloud estivesse ativada no aplicativo.

Publicidade

Isso pode resultar em um phishing que compromete a conta do iCloud do usuário e, por consequência, suas senhas e qualquer carteira de criptomoedas que estiver sincronizada.

A MetaMask também explicou como desativar backups no iCloud para suas carteiras cripto.

 

Quem foi alvo do phishing?

O anúncio surgiu após um usuário do Twitter, sob o pseudônimo de “Domenic Iacovone”, compartilhar detalhes de como seus fundos armazenados em uma carteira MetaMask foram “completamente zerados” por hackers.

“Recebi uma ligação da Apple — literalmente da Apple (segundo o identificador de chamadas). Liguei de volta porque suspeitei [que fosse] uma fraude e era um número da Apple. Então acreditei neles. Pediram um código que havia sido enviado ao meu celular e, dois segundos depois, minha MetaMask foi zerada”, tuitou Iacovone na sexta-feira (15).

Segundo ele, sua carteira continha tokens não fungíveis (ou NFTs, na sigla em inglês) da popular coleção Mutant Ape Yacht Club (ou MAYC), que incluía os MAYCs nº 28.478, nº 8.952 e nº 7.536. Também continha US$ 100 mil em apecoin (APE) e outros NFTs.

Publicidade
 

Iacovone também ofereceu uma recompensa de US$ 100 mil para quem o ajudasse a recuperar seus fundos.

De acordo com “Serpent”, fundador do projeto NFT Dape, a carteira de Iacovone continha cerca de US$ 650 mil.

Em outra série de tuítes, Serpent explicou os detalhes do hack:

A MetaMask salva sua frase seed em seu iCloud. Os golpistas pediam uma senha de recuperação para o ID Apple da vítima. Após receber o código 2FA [de autenticação de dois fatores], conseguiam controlar o ID Apple e acessar o iCloud, obtendo acesso à MetaMask da vítima.

 

Isso “vai acontecer com bem mais pessoas”, enfatizou.

MetaMask está no centro da comunidade Web 3

Criada pelo estúdio nova-iorquino ConsenSys, a MetaMask é uma das carteiras mais populares da indústria para o armazenamento de ether (ETH) e de outras criptomoedas: possui mais de 30 milhões de usuários mensais ativos.

A carteira também está disponível via extensão para navegador, conectada a diversas aplicações Web 3 e usada ativamente na aquisição de NFTs.

Em março, a MetaMask anunciou planos de criar uma organização autônoma descentralizada (ou DAO), cujo objetivo principal será financiar o desenvolvimento da carteira.

Publicidade

O lançamento de um token nativo também está em andamento.

“Existe uma DAO sendo formada agora no contexto da MetaMask”, explicou Joseph Lubin, CEO da ConsenSys. “Não irá governar a MetaMask, mas permitirá a criação de novos elementos de financiamento para a MetaMask.”

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Talvez você queira ler
Imagem da matéria: Tokens de jogos NFT registram maiores ganhos na semana; RON lidera com alta 28%

Tokens de jogos NFT registram maiores ganhos na semana; RON lidera com alta 28%

Tokens ligados ao universo de jogos cripto, incluindo AXS, RON, ILV e APE, tiveram uma semana de recuperação
Imagem da matéria: Há um ano, CZ recebia a chave do Rio e fazia promessas para o Brasil; Hoje, admite crimes e diz adeus à Binance | Opinião

Há um ano, CZ recebia a chave do Rio e fazia promessas para o Brasil; Hoje, admite crimes e diz adeus à Binance | Opinião

CZ deixa comando da Binance sem cumprir as promessas feitas durante sua passagem pelo Brasil em 2022
CEO da corretora de criptomoedas Coinbase, Brian Armstrong, participa de palestra

“Bitcoin pode ser a chave para a expansão da civilização ocidental”, diz CEO da Coinbase

Brian Armstrong disse que Bitcoin ampliaria os princípios da liberdade econômica, como direitos de propriedade e dinheiro sólido
Changpeng "CZ" Zhao, CEO da Binance

Uma Binance sem CZ; entenda como a corretora deve operar daqui em diante

Especialistas afirmam que episódio pode ser ponto de maturidade para a indústria cripto e mostrar que setor não depende mais de personalidades