MetaMask: Ataques phishing vacían cuentas de usuarios de Apple

Los usuarios de Apple deben estar muy atentos a esta información. Se están gestando problemas en el mundo de iCloud.

Según Metamask, la popular billetera Ethereum, los usuarios de Apple deben tener mucho cuidado, especialmente si usan iCloud, debido a las posibilidades de ataques de phishing

En un tuit reciente, MetaMask señaló cómo las contraseñas cifradas de las cuentas de criptomonedas de los usuarios se cargarían automáticamente en el servicio iCloud de Apple si la opción de copia de seguridad está habilitada en la aplicación.

Sus billeteras criptográficas vinculadas a iCloud podrían estar en alto riesgo de phishing.

Lo que esto significa es que la cuenta de iCloud de un usuario podría verse comprometida. Esto es peligroso porque si sus credenciales y acceso a iCloud se ven comprometidos, significa que todas las contraseñas de su cuenta, incluidas las billeteras de criptomonedas vinculadas, estarán disponibles para los piratas informáticos.

Articulosde interes

¿Por qué Tether se comporta más como un banco central que como una simple stablecoin?

12 de noviembre de 2025

543

61% de instituciones planea aumentar su exposición a criptomonedas pese al desplome de octubre

12 de noviembre de 2025

557

¿Qué debes hacer en esta situación?. Como dijo Metamask, simplemente deshabilite las copias de seguridad de iCloud para sus billeteras de criptomonedas. Metamask también ha preparado una guía para que la sigas en caso de que no sepas cómo se hace.

Puede deshabilitar las copias de seguridad de iCloud para MetaMask específicamente apagando la opción aquí: Configuración > Perfil > iCloud > Administrar almacenamiento > Copias de seguridad

 ¿Cómo se reportó esta vulnerabilidad?

El usuario de Twitter bajo el alias “Domenic Iacovone” compartió detalles sobre cómo los piratas informáticos “limpiaron por completo” sus fondos almacenados en la billetera Metamask.

Así es como sucedió: Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas). Le devolví la llamada porque sospeché que era un fraude y era un número de Apple. Así que les creí pidieron un código que se envió a mi teléfono y 2 segundos después se borró todo mi MetaMask

Domenic Iacovone perdió una gran cantidad de activos digitales en el ataque de phishing, incluidos tokens no fungibles (NFT) de la colección Mutant Ape Yacht Club (MAYC). Decrypt informó que su cuenta también tenía 100.000 USD en ApeCoin y otros NFT. Para recuperar sus activos, Iacovone ha establecido una recompensa de 100.000 USD

En un hilo diferente, el fundador de Dape NFT, “Serpiente”, explicó cómo se inició el hackeo. Según él, “MetaMask en realidad guarda su archivo de frase semilla en su iCloud. Los estafadores solicitaron un restablecimiento de contraseña para el ID de Apple de la víctima. Después de recibir el código 2FA, pudieron tomar el control del ID de Apple y acceder a iCloud, lo que les dio les da acceso a la MetaMask de la víctima”.

El 15 de abril, @revive_dom recibió varios mensajes de texto solicitando restablecer la contraseña de su ID de Apple y a las 6:32 p. m. recibió una llamada de “Apple Inc.” que era un identificador de llamadas falsificado. Afirmaron que había actividad sospechosa en su ID de Apple y pidieron una única vez el código de verificación para probar el propietario de la cuenta de ID de Apple. Después de dar el código de verificación de 6 dígitos, los estafadores colgaron y borraron su billetera MetaMask, con más de 650.000 USD robados. ¿Cómo accedieron a su billetera MetaMask? Veamos qué pasó

MetaMask realmente guarda su archivo de frase inicial en su iCloud. Los estafadores solicitaron un restablecimiento de contraseña para el ID de Apple de la víctima. Después de recibir el código 2FA, pudieron tomar el control del ID de Apple y acceder a iCloud, lo que les dio acceso a la MetaMask de la víctima.

Proceso de este ataque:

• 1) El estafador solicita restablecimientos de contraseña aleatorios para que la víctima sospeche.
• 2) Usando un falsificador de identificador de llamadas, el estafador llamará a la víctima como Apple y afirmará que hay actividad sospechosa en la cuenta.
• 3) El estafador solicitará un restablecimiento de contraseña para el ID de Apple de la víctima.
• 4) El estafador le pedirá el código a la víctima, alegando que es para verificar que es el verdadero propietario del ID de Apple, cuando en realidad está usando ese código para restablecer la contraseña de la víctima.
• 5) El estafador tendrá acceso a la cuenta de iCloud de la víctima, dándole acceso gratuito a todo, incluidos todos los datos que MetaMask almacena en iCloud. Total robado: 132.86 ETH (402.988 USD) 252.400 USDT = 655.388 USD.

La respuesta de Metamask, tambien se hizo por la plataforma Twitter:

• Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados.
• Puede deshabilitar las copias de seguridad de iCloud para MetaMask específicamente apagando la opción aquí: Configuración > Perfil > iCloud > Administrar almacenamiento > Copias de seguridad.
• Si desea evitar que iCloud lo sorprenda con copias de seguridad no solicitadas en el futuro, puede desactivar esta función en: Configuración > ID de Apple/iCloud > iCloud > Copia de seguridad de iCloud

Metamask se limitó a dar solo recomendaciones de seguridad, sin ningún otro tipo de respuesta, lo que hizo que el usuario estafado, Domenic Iacovone, respondiera en otro tweet:

Aquí tienes, @MetaMask acaba de ADMITIR que se almacena las fraces semilla sin nuestro conocimiento.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.