Cliente da MetaMask perde US$ 655 mil em criptomoedas após invasão no iCloud
Por Dácio Castelo Branco | Editado por Claudio Yuge | 19 de Abril de 2022 às 22h00
A empresa de carteiras virtuais para criptomoedas MetaMask emitiu um comunicado para seus usuários no iOS pedindo para que, por motivos de segurança, eles não guardem as frases secretas de seus endereços virtuais no iCloud se a configuração de backup automático da solução de armazenamento em nuvem da Apple estiver ativa — com pelo menos um usuário tendo dinheiro roubado por conta dessa situação, no valor de US$ 655 mil (R$ 3,03 milhões, na conversão atual).
Segundo informações do site BleepingComputer, a vítima do ataque, que supostamente divulgava seus investimentos em criptomoedas nas redes sociais, começou a receber várias solicitações via SMS para mudar a senha de seu Apple ID, conta usada para acessar todos os serviços da Maça. Logo depois, um número se passando pela própria empresa ligou para ele, alegando estar investigando atividades suspeitas na sua conta.
A vítima acreditou, e deu todas as informações que os criminosos pediram, inclusive o código de seis dígitos para modificar a senha da conta. Pouco depois, os golpistas invadiram o iCloud, acharam as credenciais da carteira virtual da MetaMask e a esvaziaram.
Como proteger carteiras virtuais de criptomoedas de golpes semelhantes
A frase secreta de carteiras de criptomoedas são sequências de 12 ou 24 palavras que servem como autenticação do acesso ao endereço pelo seu detentor. A recomendação geral de carteiras digitais é que elas sejam algo privado, como senhas, e que não sejam compartilhadas de forma alguma.
No contexto do aviso da MetaMask, muitas pessoas guardam as palavras passe de carteiras de criptomoeda em documentos na nuvem para ter mais fácil acesso às anotações. O problema é que caso esses serviços sejam comprometidos, a autenticação do endereço cripto pode cair na mão de malfeitores, que podem aproveitar para roubar os valores ali guardados.
Para se proteger dessas situações, é recomendado que os usuários do MetaMask no iOS excluam a carteira digital dos aplicativos com backup automático realizado pelo iCloud. Isso pode ser feito, nos dispositivos Apple, através de Configurações > Perfil > iCloud > Gerenciar Armazenamento e, por fim, Backups.
Além disso, caso invista em criptomoedas, recomendamos que você não anuncie isso em redes sociais, principalmente se o perfil for público. Criminosos sempre podem estar de olho nessas atividades em busca de um próximo alvo.