Apple y las estafas phishing en iCloud

icloud-apple

Un usuario de iPhone perdió 650.000 dólares en NFT y ApeCoin el 17 de abril, según MetaMask, que emitió una advertencia a los usuarios de Apple sobre el phishing (APE).

Los usuarios de MetaMask mantienen un alto nivel de alerta

MetaMask acaba de llegar al ecosistema de Apple. Apple Pay ya está disponible para su uso en la compra de activos digitales. Los clientes pueden ahora comprar criptodivisas utilizando sus tarjetas de débito o crédito, eliminando la necesidad de pagar ETH por adelantado en la compra.

Por ejemplo, “Comprar criptodivisas con Apple Pay en iOS”, según los desarrolladores de MetaMask.

Los consumidores de Apple, por otra parte, han sido advertidos de los fraudes por la cartera de bitcoin. MetaMask les recomendó crear una contraseña fuerte para evitar el robo de dinero.. Cuando se activa la copia de seguridad automática de los datos de la aplicación, Apple también almacena la contraseña de la cuenta de iCloud.

Se trata de un grave problema de seguridad que hay que solucionar. Los atacantes pueden utilizar la suplantación de identidad para dirigirse a las personas que son vulnerables al robo de sus carteras MetaMask y tomar sus fondos.

El proveedor de monederos de bitcoin también proporcionó instrucciones sobre cómo desactivar las copias de seguridad automáticas de las aplicaciones en los dispositivos de Apple, evitando así que se produzcan ataques similares.

Un usuario al que le quitaron todo

Domenic Iacovone, un usuario de Twitter con el manejo @domeniciacovone, se quejó el 15 de abril de que había perdido todos sus tokens no fungibles. Los tres simios mutantes llegaron con un total de 100.000 dólares en ApeCoin en su poder. Puede encontrar más información sobre ApeCoin aquí.

Iacovone afirma que recibió una llamada telefónica de un número de Apple. Al principio no cogió el teléfono, pero lo hizo más tarde ya que el número era de Apple.

apple-phishing

Sin embargo, se trataba de un estafador que utilizó un número de teléfono ficticio. Se hizo pasar por un vendedor de Apple y se acercó a Iacovone para pedirle un código. Iacovone no tardó en perderlo todo cuando proporcionó al estafador el código de su monedero Metamask.

Explicación del ataque

Sentinel fue fundado por un usuario de Twitter llamado @Serpent, quien reveló el ataque de phishing. Dijo que el atacante utilizó un dispositivo de suplantación de identidad de llamadas. Parecía ser un mensaje relacionado con Apple. Para lograrlo, sólo tuvo que fingir que ocurría algo extraño.

A continuación, el estafador exigía la contraseña del ID de Apple de la víctima, que ésta le proporcionaba. Los que caían en el fraude recibían códigos de restablecimiento, que según los estafadores eran necesarios para confirmar los ID de Apple.

En realidad, están destinados a ser utilizados para restablecer la contraseña de la víctima. Como resultado, tiene acceso a su cuenta de iCloud. Tienen la capacidad de acceder a los datos de iCloud almacenados por MetaMask y robar los activos de las víctimas.

Como se ha indicado anteriormente en esta literatura, sólo un pequeño porcentaje de bitcoin se utiliza de forma fraudulenta. Por otro lado, muchas empresas siguen considerando las criptomonedas como una preocupación importante para los consumidores.

Una vez superados los perímetros de seguridad de un monedero descentralizado como Metamask, se puede hacer cualquier cosa con él. Una de las ventajas de los sistemas centralizados, como los intercambios, es que son más eficientes. Sin embargo, como suele ocurrir, el error humano es el culpable. Por este motivo, la seguridad en línea es esencial.

Recuerde que es extremadamente peligroso compartir información personal sin establecer primero que se está tratando con los organismos gubernamentales apropiados.

Related Posts