Domenic Iacovone egy este szokatlan telefonhívást kapott az Apple-től. Számos üzenetet kapott, amelyben arra kérték, hogy állítsa vissza az Apple ID jelszavát, ezért azt gyanította, hogy egy csaló áll a hívás mögött.
Apple logó
De a hívás iPhone-ján Apple Inc néven jelent meg, az Apple online áruházához tartozó számmal, ezért visszahívott. A telefon másik végén tartózkodó személy azt mondta, hogy Iacovone fiókját feltörték, és szüksége volt az Apple által az iPhone készülékére küldött egyedi kódra, hogy megbizonyosodjon arról, ő a fiók tulajdonosa.
Milyen értékeket veszített Domenic Iacovone?
Jóhiszeműen, ahogy látszott, Iacovone megadta nekik az összes szükséges adatot. Két másodperccel később Twitteren üzent a kriptovaluta pénztárcájáról és arról, hogy kirabolták.
Lásd még
Az általa birtokolt kriptovaluták és NFT-k 650 000 dollárt értek, amelyek egy pillanat alatt elfogytak.
A MetaMaskon keresztül tartott tárcájából Iacovone szerint ellopott eszközök között volt legalább 160 000 dollár értékű Ethereum, egy körülbelül 80 000 dollár értékű NFT, valamint 100 000 dollár, amelyet az Ape Coin-ba fektetett.
Iacovone állítólag 250 000 dollárt is birtokolt a Tetherben, egy amerikai dollárhoz kötött stabil érmében.
Az incidens több, mint egy kifinomult, társadalmilag megtervezett adathalász feltörés. Azonnali kérdés a kripto- és NFT-kereskedők számára: Hogyan tud az iCloud-kód hozzáférést adni egy hackernek valaki kriptopénztárcájához?
Olvassa el is
Tájékoztatásul, amikor pénztárcát hoz létre, egy 12 szavas jelszót kap, amely szükséges ahhoz, hogy hozzáférjen pénztárcájához olyan eszközökön, amelyekre korábban nem jelentkezett be. A kriptovaluta kereskedés első szabálya, hogy minden áron védje meg biztonsági mondatát. Kivéve, ha valakinél a kulcsmondat bele van írva az iCloudon tárolt dokumentumba, amit Iacovone nem írt.
Hogyan védekezhet a hackerek ellen
A válasz, amint azt egy biztonsági szakértő felfedezte, az, hogy a MetaMask alkalmazás iPhone-ján történő használata automatikusan eltárolja az alapfájlt az iCloudon. A MetaMask, a legszélesebb körben használt Ethereum-alapú pénztárca közleményt adott ki a Twitteren a felfedezett biztonsági hibával kapcsolatban, és utasításokat adott a felhasználóknak az iCloud biztonsági mentések letiltására vonatkozóan.
„Mindig használjon fizikai pénztárcát értéktárgyai tárolására. Soha ne adjon ellenőrző kódot senkinek. Védje adatait, ne adja ki személyes telefonszámát vagy e-mail címét. A hívóazonosítót könnyű meghamisítani. Az olyan cégek, mint az Apple, soha nem fognak hívni.”
Ha van tippje vagy további információja a témával kapcsolatban, írjon nekünk a címre pont@click.ro