Povestea lui Domenic Iacovone, omul care a pierdut 650.000 de dolari din cauza unei probleme de pe iPhone
Domenic Iacovone a primit într-o seară un telefon neobișnuit de la Apple. Primise mai multe mesaje în care îi cereau să-și reseteze parola Apple ID și, prin urmare, a bănuit că în spatele apelului este un scammer.
Dar apelul a fost afișat pe iPhone-ul său drept „Apple Inc.”, cu un număr asociat cu magazinul on-line al Apple, așa că a sunat înapoi. Persoana de cealaltă parte a telefonului a spus că contul lui Iacovone a fost compromis și că are nevoie de codul unic trimis de Apple pe iPhone-ul său pentru a se asigura că este proprietarul contului.
Ce obiecte de valoare a pierdut Domenic Iacovone
De bună credință cum părea întâmplarea, Iacovone le-a dat toate datele necesare. Două secunde mai târziu, a povestit, într-o postare de pe Twitter, despre portofelul său cu criptomonede și faptul că a fost jefuit.
Vezi și Cum a reușit un iPhone să salveze viața unei persoane. Funcția secretă de care nu știa nimeni
Criptomonedele și NFT-urile pe care acesta le deținea erau în valoare de 650.000 de dolari, iar toate acestea au dispărut într-o clipă.
Printre activele pe care Iacovone spune că au fost furate din portofelul pe care îl deținea prin intermediul companiei MetaMask, se numără Ethereum în valoare de cel puțin 160.000 dolari, un NFT în valoare de aproximativ 80.000 dolari și 100.000 de dolari investiți în moneda Ape Coin.
Se pare că Iacovone avea, de asemenea, și 250.000 de dolari în Tether, o monedă stabilă legată de dolarul american.
Incidentul este mai mult decât un hack de phishing sofisticat, conceput din punct de vedere social. Întrebarea imediată adresată de comercianții cripto și NFT: Cum ar putea codul de la iCloud să ofere unui hacker acces la portofelul crypto al cuiva?
Citește și Bitcoin, în cădere liberă. Noile probleme întâlnite pe piața cryptomonedelor
Ca notă informativă, când creați un portofel, vi se oferă o expresie de bază din 12 cuvinte care este necesară pentru a accesa portofelul pe dispozitivele pe care nu v-ați mai conectat. Prima regulă a tranzacționării cu criptomonede este să vă protejați expresia de securitate cu orice preț. Cu excepția cazului în care o persoană are fraza de bază scrisă într-un document stocat pe iCloud, ceea ce Iacovone nu a făcut.
Cum să te protejezi în fața hackerilor
Răspunsul, așa cum l-a descoperit un expert în securitate, este că, folosind aplicația MetaMask, pe iPhone, se stochează automat un fișier de bază pe iCloud. MetaMask, cel mai folosit portofel bazat pe Ethereum, a lansat o declarație pe Twitter cu privire la defectul de securitate descoperit, oferind utilizatorilor instrucțiuni despre cum să dezactiveze backup-urile de pe iCloud.
„Folosește întotdeauna un portofel fizic pentru a-ți stoca obiectele de valoare. Nu da niciodată coduri de verificare nimănui. Protejează-ți informațiile, nu da numărul de telefon sau e-mailul personal. Informațiile apelantului sunt ușor de falsificat. Companii precum Apple nu te vor suna niciodată."
Ai un pont sau mai multe informații pe subiect, scrie-ne pe adresa pont@click.ro