Usuário da MetaMask perde R$ 3 milhões em criptomoedas após golpe
(Getty Images)
Usuário da MetaMask perde R$ 3 milhões em criptomoedas após golpe;
Criminosos se beneficiam da sincronia de dados da MetaMask com o iCloud;
Eles se passam pelo suporte da Apple e pedem à vítima o número da autenticação da conta.
Um usuário da MetaMask, empresa de serviços financeiros que incluem carteiras digitais, perdeu cerca de US$ 650 mil (R$ 3 milhões) em criptomoedas após ser vítima de um golpe. Segundo a empresa de segurança Sentinel, ele não deve ser o único.
O esquema foi denunciado nos últimos dias e se beneficia da possibilidade que a MetaMask oferece aos clientes de sincronizar os dados com o iCloud, serviço de armazenamento da Apple. As informações incluem o código de acesso à carteira de criptomoedas.
Como funciona o golpe
Os usuários recebem uma série de SMS falsos em que os criminosos se passam pelo suporte da Apple. No texto, eles alertam sobre um problema na segurança da conta e pedem para que a pessoa troque a senha do iCloud.
Em seguida, a vítima recebe uma ligação telefônica do suposto suporte da empresa. O criminoso do outro lado da linha pede, então, um código de confirmação de identidade – que nada mais é do que a verificação de dois fatores da conta. Com esses números, ele consegue entrar no perfil da pessoa e impedi-la de acessá-lo.
No caso da vítima que perdeu R$ 3 milhões, foram roubados 132.86 ETH (referente à criptomoeda Ethereum) e mais US$ 252,400, totalizando a quantia divulgada.
No Twitter, a MetaMask indicou como encerrar a sincronia de dados das carteiras virtuais com o iCloud. Até o momento, a empresa não comentou o caso.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Como se proteger
De acordo com a Sentinel, é importante ter em mente alguns pontos:
Sempre use a carteira fria para guardar altas quantias;
Nunca forneça códigos de verificação para ninguém;
Proteja suas informações, não forneça seu número de telefone ou seu e-mail pessoal;
Empresas como a Apple nunca ligarão para você.