A MetaMask, uma das maiores carteiras digitais de cripto disponíveis, alertou seus usuários nesta segunda-feira, 18, que o backup automático feito no iCloud, da Apple, pode expor usuários a risco de roubo. Assim, a empresa recomenda que seus clientes desabilitem esse recurso.

Em uma postagem no Twitter, a carteira escreveu: “Se você tem habilitado o backup do iCloud para dados do aplicativo, isso vai incluir seu baú codificado com senha. Caso sua senha não seja forte o suficiente, e alguém roube suas informações do iCloud, isso pode resultar em fundos roubados”.

🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3

— MetaMask 🦊🫰 (@MetaMask) April 17, 2022

A seguir, a empresa explicou como fazer para desabilitar tal recurso: “Você pode desabilitar backups do iCloud para a MetaMask seguindo esses passos: Ajustes>Perfil>iCloud>Gerenciar Armazenamento>Backups”.

You can disable iCloud backups for MetaMask specifically by turning off the toggle here:
Settings > Profile > iCloud > Manage Storage > Backups.
2/3

— MetaMask 🦊🫰 (@MetaMask) April 17, 2022

O perigo de ataque não acontece pelo iCloud em si, mas sim através do phishing, prática usada para enganar pessoas a escreverem seus dados em sites falsos. Nesse caso, o usuário recebe um email falso da Apple e escreve seus dados de acesso, incluindo a senha. Como a MetaMask faz parte do backup, o hacker tem acesso à ela também.

A medida vem alguns dias depois do investidor Domenic Lacovone afirmar ter perdido NFTs e outros criptoativos avaliados em mais de US$ 600 mil dólares.

This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped

— Domenic Iacovone (@revive_dom) April 14, 2022

“Foi assim que aconteceu, recebi uma ligação da Apple, literalmente da Apple (segundo a identificação de chamada). Liguei de volta porque suspeitei de fraude e era um número da Apple, então acreditei neles. Me pediram um código que foi enviado ao meu telefone e dois segundos depois limparam a minha MetaMask”.

Mais tarde, Lacovone atualizou seus seguidores dizendo que a OpenSea havia marcado seus NFTs roubados como suspeitos.

Recentemente, a Sky Mavis, desenvolvedora do jogo play-to-earn Axie Infinity, anunciou um programa de recompensas para jogadores que encontrarem falhas de segurança no aplicativo. Trata-se de um programa de recompensas em criptomoedas para os usuários que reportarem falhas na segurança da rede para os desenvolvedores do jogo e de sua rede, os principais afetados pelo ataque de 23 de março, que roubou US$ 625 milhões da plataforma. Os prêmios podem chegar ao valor de US$ 1 milhão e serão pagos em AXS, a criptomoeda nativa do Axie Infinity.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok