A empresa MetaMask, responsável por serviços financeiros que incluem uma carteira digital de criptomoedas, virou canal de um novo golpe envolvendo uma série de procedimentos bastante elaborados.
O esquema foi denunciado nos últimos dias e mistura técnicas de phishing e engenharia social para obter o acesso à conta do iCloud das vítimas. A partir desse ponto, uma vulnerabilidade é explorada: a MetaMask permite a sincronia de dados com o serviço de armazenamento da Apple, incluindo o código de acesso à carteira da MetaMask.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Graças ao compartilhamento, os criminosos podem esvaziar a conta e transferir todos os fundos para outros perfis.
Golpe de mestre para roubar criptomoedas
Depois da divulgação do crime, ao menos uma pessoa já foi confirmada como vítima. Ela perdeu cerca de US$ 650 mil (ou R$ 3 milhões em conversão direta de moeda) em criptomoedas.
1/ On April 15th, @revive_dom received multiple text messages asking to reset his Apple ID password and at 6:32 PM he received a call from "Apple Inc." which was a spoofed caller ID.
— Serpent (@Serpent) April 17, 2022
They claimed that there was suspicious activity on his Apple ID and they asked for a one-time pic.twitter.com/fc8lSntgyP
Como relata a empresa de segurança Sentinel, tudo começa com uma série de mensagens SMS falsas, com os criminosos fingindo ser o suporte da Apple e avisando a respeito de um falso problema na segurança da sua conta. Como solução, você deve trocar a senha — e aí entra em ação a segunda etapa do golpe, com uma ligação telefônica de um suposto suporte da empresa.
A pessoa do outro lado da linha pede um código de confirmação de identidade. Essa sequência é a verificação de dois fatores da conta do iCloud e, se inserida por outra pessoa, pode trancar o dono original para fora do perfil.
O que diz a empresa
Em postagem no Twitter, a MetaMask indicou o passo a passo para quem deseja encerrar a sincronia da carteira virtual com o iCloud. Até o momento, ela não comentou o caso divulgado pela Sentinel. A empresa tem mais de 30 milhões de usuários ativos mensais em todo o mundo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
