Hackers pueden robar NFT de forma fácil usando su copia de seguridad de iCloud

Los desarrolladores del popular software de criptomoneda MetaMask solicitaron a los usuarios de Apple deshabilitar la función de copia de seguridad automática en iCloud después de que Domenic Lacovone, coleccionista de tokens no fungibles (NFT), reportara el robo de sus activos virtuales.

El usuario afectado, identificado en Twitter como @revive_dom, reportó que su billetera digital con activos digitales con valor de unos $650,000 USD fue vaciada. Lacovone asegura que recibió una supuesta llamada de Apple, por lo que en ningún momento sospechó que estaba siendo víctima de una variante de fraude electrónico.

El supuesto empleado de Apple que lo contactó le solicitó un código enviado a su teléfono; después de que el usuario entregara el código, su billetera electrónica en MetaMask fue completamente vaciada en cuestión de unos pocos segundos. El usuario se apresuró a reportar el incidente a OpenSea, la plataforma de venta NFT más grande del mundo, por lo que todos los tokens robados ya han sido identificados como sospechosos.

Como se menciona anteriormente, MetaMask emitió una advertencia a los usuarios de Apple después de detectar un incremento en las estafas de phishing para robar activos digitales del mismo modo que ocurrió con Lacovone. Los usuarios de esta billetera de criptomoneda que activan la función de copia de seguridad podrían tener información confidencial almacenada en línea, lo que representa una práctica de riesgo.

En una serie de tweets, MetaMask señaló que los usuarios de Apple podrían correr el riesgo de perder fondos si su contraseña de Apple no es lo suficientemente segura, pues los actores de amenazas podrían obtener estas claves con relativa facilidad.

MetaMask agrega que el problema involucra a usuarios de iPhone, iPad y Mac, y existe debido a que la configuración predeterminada del dispositivo expone la frase inicial del usuario, una bóveda de MetaMask protegida con una contraseña almacenada en iCloud.  

Ante esto, se recomendó a los usuarios desactivar las copias de seguridad automáticas de iCloud para mitigar el riesgo de explotación. El proveedor de la billetera digital también dio instrucciones detalladas sobre cómo mantenerse a salvo, aunque esta no ha sido explicación suficiente para Lacovone, quien seguirá molesto hasta recuperar su colección: “Si el 90% de la gente supiera esto, apostaría a que ninguno de ellos tendría la aplicación de MetaMask o iCloud activados”.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).