Há um novo tipo de ataque de phishing com criptoativos relacionado ao 2FA em dispositivos Apple. A informação é de um pesquisador de segurança do SlowMist . Uma vez atacado, o perpetrador pode obter acesso às informações da carteira no iCloud.
O observador postou informações sobre um novo tipo de ataque envolvendo detentores de criptomoedas em dispositivos Apple. Ele disse que um programa de phishing malicioso estava na App Store da Apple.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Executivo do SlowMist fala sobre phishing cripto em dispositivos Apple
O executivo afirmou que esse foi o último tipo de ataque aos IDs da Apple, com o programa de phishing malicioso roubando contas e senhas dos usuários. Ele faz isso imitando aplicativos normais. O invasor então “adiciona seu próprio número ao número confiável de autenticação de dois fatores para controlar as permissões da conta”.
Isso é especialmente importante para usuários de criptomoedas porque, muitas vezes, eles fazem backup de suas carteiras no iCloud. Se atacados, eles podem perder ativos se seu 2FA for comprometido.
Outros em fóruns online também falaram sobre como estão sendo despistados do phishing, apesar do 2FA. É claro que este é um novo tipo de ataque de phishing cripto, que se tornou popular como meio de roubar fundos.
Phishing é um dos muitos golpes de criptoativos perigosos para a comunidade de cripto. Confira nosso guia sobre segurança criptográfica para saber mais sobre essas vulnerabilidades no espaço: As 5 principais falhas na segurança criptográfica e como evitá-las
A empresa de segurança cibernética Kaspersky também descobriu que havia vulnerabilidades nas plataformas iOS e macOS, o que poderia resultar na perda de criptoativos. Especificamente, as falhas de segurança permitiriam aos invasores obter acesso aos detalhes do usuário e privilégios de root.
Mais tarde, o SlowMist confirmou que essas vulnerabilidades estavam presentes em ambos os sistemas operacionais. Tanto o SlowMist quanto o Kaspersky pediram aos usuários que atualizassem seus dispositivos iOS e macOS.
O aviso ocorre pouco depois de a Kaspersky revelar que os ataques de phishing cripto aumentaram 40% ano a ano entre 2022 e 2021.
MetaMask também alertou sobre vulnerabilidade de backup do iCloud
Além disso, do aviso de phishing cripto do SlowMist, o MetaMask também apontou as vulnerabilidades nos backups do iCloud no passado.
O provedor de carteira alertou os usuários da Apple em abril de 2023 que os backups automáticos do iCloud de seus dados de carteira MetaMask teriam suas frases iniciais armazenadas online.
O aviso dizia aos usuários que não haviam alterado as configurações padrão do dispositivo que estariam sujeitos a perder seus fundos se não tomassem as precauções de segurança necessárias.
Essas precauções incluem definir uma senha forte. Um colecionador de NFT experimentou esse mesmo tipo de ataque, perdendo cerca de US$ 650.000 em NFTs no mês de abril.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
