A empresa MetaMask, responsável por serviços financeiros que incluem uma carteira digital de criptomoedas, virou canal de um novo golpe envolvendo uma série de procedimentos bastante elaborados.
O esquema foi denunciado nos últimos dias e mistura técnicas de phishing e engenharia social para obter o acesso à conta do iCloud das vítimas. A partir desse ponto, uma vulnerabilidade é explorada: a MetaMask permite a sincronia de dados com o serviço de armazenamento da Apple, incluindo o código de acesso à carteira da MetaMask.