Após um usuário ter sua carteira de Ethereum esvaziada por hackers, totalizando um prejuízo de 3 milhões de reais, a MetaMask emitiu um alerta para usuários da Apple que utilizam o iCloud.
Sendo uma das carteiras mais utilizadas por usuários de Ethereum, tokens e NFTs, a MetaMask tem sido alvo constante em relação a golpes. Portanto, o melhor conselho é cuidar da segurança de seu dinheiro.
Para o usuário roubado, tal alerta da MetaMask seria uma admissão de culpa em relação a sua perda. Contudo, é improvável que a empresa assuma tal responsabilidade e/ou cubra os prejuízos da vítima já que a mesma foi quem forneceu acesso a carteira.
Usuário perde R$ 3 milhões em Ethereum e NFTs
Segundo informações do Serpent, fundador da Sentinel, tal ataque em questão começou na sexta-feira (15). Na oportunidade, a vítima recebeu diversas mensagens de texto, pedindo que ele mudasse sua senha. Mais tarde, recebeu ligações de um número que se passava pela Apple, desta vez pedindo o código de dois fatores.
Após convencer a vítima a fornecer tal código, os golpistas conseguiram acessar sua conta. Como consequência, acessaram sua carteira da MetaMask e sumiram com o equivalente a 3 milhões de reais em NFTs e ETH.
Finalizando, Serpent nota que a MetaMask salva um arquivo com a frase semente, que dá acesso aos fundos, no iCloud. Portanto, caso alguém tenha acesso a este sistema de armazenamento em nuvem da Apple, também terá acesso às suas criptomoedas.
MetaMask emite alerta sobre golpe a usuários da Apple
Já neste domingo (17), a própria MetaMask fez um alerta aos seus usuários que possuem dispositivos da Apple. Segundo este, embora o arquivo de backup da carteira seja criptografado, senhas fracas podem ser quebradas facilmente.
Seguindo, a empresa afirma ser possível desativar a opção de backup automático. Contudo, é altamente recomendável que a frase semente — que contém 12 palavras — seja guardada em outro local, afinal ela é a garantia que você terá acesso aos seus fundos caso perca seu dispositivo.
“Você pode desativar os backups do iCloud para MetaMask especificamente desativando a alternância aqui: Configurações > Perfil > iCloud > Gerenciar armazenamento > Backups.
Se você quiser evitar que o iCloud o surpreenda com backups não solicitados no futuro, você pode desativar esse recurso em: Configurações > Apple ID/iCloud > iCloud > Backup do iCloud.”
Por fim, o Twitter pessoal da vítima, Domenic Iacovone, parece um muro de lamentações com diversos tuítes que afirmam que a MetaMask teve culpa na perda de seus 3 milhões de reais em criptomoedas. Até o momento não há confirmação de que outros usuários caíram neste mesmo golpe.
