Domenic Lacovone est un trader plutôt expérimenté, qui possède plusieurs centaines de milliers de dollars en cryptomonnaies et en NFT. A priori, on pourrait penser qu’il est calé en sécurité informatique, ou du moins qu’il en comprend les problématiques, puisqu’il évolue dans un milieu très connecté. Mais face à des escrocs culottés, il s’est tout de même fait avoir.
Un hameçonnage bien au point
Il raconte ainsi avoir reçu un appel d’Apple. Suspicieux, il ne répond pas, mais décide de rappeler ce même numéro et à sa grande surprise, il tombe sur une personne qui se réclame effectivement d’Apple. « Ils m’ont demandé le code envoyé sur mon téléphone et deux secondes plus tard, mon portefeuille MetaMask a été vidé », écrit-il. Il possédait un demi-million de dollars en cryptomonnaies, et un NFP App Yacht Club immédiatement revendu par les voleurs au prix de 26,5 ethers (80.000 $). En tout, une perte sèche qui se monte à 650.000 $…
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022
Les arnaqueurs ont prévu le coup, d’abord en envoyant de faux e-mails à en-tête d’Apple l’informant qu’il devait changer le mot de passe de son compte iCloud. Le numéro de téléphone portait lui aussi le nom d’Apple. Quant au code qui s’est affiché sur l’iPhone, il s’agit de la protection à deux facteurs : les voleurs possédaient l’identifiant et le mot de passe de leur victime (sûrement en exploitant des techniques d’ingénierie sociale), mais il leur manquait le fameux code.
Ilf faut savoir que jamais Apple ne demanderait de révéler un code de vérification par téléphone, et malheureusement pour lui Domenic Lacovone ne s’est pas méfié. Néanmoins, l’histoire révèle une fragilité : si les voleurs ont pu obtenir le mot de passe du compte MetaMask et ainsi siphonner le contenu du portefeuille, c’est qu’il était stocké dans la sauvegarde iCloud de l’utilisateur.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊🫰 (@MetaMask) April 17, 2022
MetaMask recommande donc de désactiver la sauvegarde automatique iCloud dans les réglages de l’iPhone.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est là le problème du stockage cloud ,si vous stockez vos données dessus vous n’avez aucune garantie que l’entreprise qui les conserve va y jeter un œil ou qu’un pirate à exploiter une faille sur les serveurs et jette lui même un coup d’oeil sans que l’entreprise de stockage s’en aperçoive.
Donc le mieux à faire est de faire des backup sur vous stockez en double ou en triple sur des disques durs magnétique ( HDD ) que vous conservez chez vous .
L’autre astuce est de n’utiliser un disque dur avec son système que pour l’usage que vous en faites ,par ex. :
1)Un HDD crypto
2)Un autre pour la comptabilité
3)Un autre pour les amusement internet ( réseau sociaux, jeux vidéos , Youtube ,etc…)
Bref tout compartimenter ,il y a des façades chez lian li entre autre qui permettent de booter,selectionner avec des boutons poussoirs le disque dur voulu ou alors vous utilisez des racks amovibles , là c’est mieux car le disque dur vous pouvez le mettre dans un coffre fort .
( NOTE : ça c’est possible avec un “pc ” ,un mac vous ne pourrez pas le faire ,la tour n’étant pas conçu pour )