MetaMask: golpe rouba US$ 650 mil em criptomoeda de uma só vítima

A empresa MetaMask, responsável por serviços financeiros que incluem uma carteira digital de criptomoedas, virou canal de um novo golpe envolvendo uma série de procedimentos bastante elaborados.

O esquema foi denunciado nos últimos dias e mistura técnicas de phishing e engenharia social para obter o acesso à conta do iCloud das vítimas. A partir desse ponto, uma vulnerabilidade é explorada: a MetaMask permite a sincronia de dados com o serviço de armazenamento da Apple, incluindo o código de acesso à carteira da MetaMask.

Graças ao compartilhamento, os criminosos podem esvaziar a conta e transferir todos os fundos para outros perfis.

Golpe de mestre para roubar criptomoedas

Depois da divulgação do crime, ao menos uma pessoa já foi confirmada como vítima. Ela perdeu cerca de US$ 650 mil (ou R$ 3 milhões em conversão direta de moeda) em criptomoedas.

Como relata a empresa de segurança Sentinel, tudo começa com uma série de mensagens SMS falsas, com os criminosos fingindo ser o suporte da Apple e avisando a respeito de um falso problema na segurança da sua conta. Como solução, você deve trocar a senha — e aí entra em ação a segunda etapa do golpe, com uma ligação telefônica de um suposto suporte da empresa.

A pessoa do outro lado da linha pede um código de confirmação de identidade. Essa sequência é a verificação de dois fatores da conta do iCloud e, se inserida por outra pessoa, pode trancar o dono original para fora do perfil.

O que diz a empresa

Em postagem no Twitter, a MetaMask indicou o passo a passo para quem deseja encerrar a sincronia da carteira virtual com o iCloud. Até o momento, ela não comentou o caso divulgado pela Sentinel. A empresa tem mais de 30 milhões de usuários ativos mensais em todo o mundo.

Veja a postagem original em: TecMundo

Compartilhe