Passer au contenu

650.000 dollars de cryptomonnaies volées avec un astucieux phishing iCloud

Pour éviter les arnaques en ligne, le bon sens et la vigilance sont tout aussi importants et efficaces que les solutions techniques. L’exemple de ce trader est éloquent : victime d’un hameçonnage, il s’est fait voler plus de 600.000 $ de cryptomonnaies !

Domenic Lacovone est un trader plutôt expérimenté, qui possède plusieurs centaines de milliers de dollars en cryptomonnaies et en NFT. A priori, on pourrait penser qu’il est calé en sécurité informatique, ou du moins qu’il en comprend les problématiques, puisqu’il évolue dans un milieu très connecté. Mais face à des escrocs culottés, il s’est tout de même fait avoir.

Un hameçonnage bien au point

Il raconte ainsi avoir reçu un appel d’Apple. Suspicieux, il ne répond pas, mais décide de rappeler ce même numéro et à sa grande surprise, il tombe sur une personne qui se réclame effectivement d’Apple. « Ils m’ont demandé le code envoyé sur mon téléphone et deux secondes plus tard, mon portefeuille MetaMask a été vidé », écrit-il. Il possédait un demi-million de dollars en cryptomonnaies, et un NFP App Yacht Club immédiatement revendu par les voleurs au prix de 26,5 ethers (80.000 $). En tout, une perte sèche qui se monte à 650.000 $…

Les arnaqueurs ont prévu le coup, d’abord en envoyant de faux e-mails à en-tête d’Apple l’informant qu’il devait changer le mot de passe de son compte iCloud. Le numéro de téléphone portait lui aussi le nom d’Apple. Quant au code qui s’est affiché sur l’iPhone, il s’agit de la protection à deux facteurs : les voleurs possédaient l’identifiant et le mot de passe de leur victime (sûrement en exploitant des techniques d’ingénierie sociale), mais il leur manquait le fameux code.

Ilf faut savoir que jamais Apple ne demanderait de révéler un code de vérification par téléphone, et malheureusement pour lui Domenic Lacovone ne s’est pas méfié. Néanmoins, l’histoire révèle une fragilité : si les voleurs ont pu obtenir le mot de passe du compte MetaMask et ainsi siphonner le contenu du portefeuille, c’est qu’il était stocké dans la sauvegarde iCloud de l’utilisateur.

MetaMask recommande donc de désactiver la sauvegarde automatique iCloud dans les réglages de l’iPhone.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
  1. C’est là le problème du stockage cloud ,si vous stockez vos données dessus vous n’avez aucune garantie que l’entreprise qui les conserve va y jeter un œil ou qu’un pirate à exploiter une faille sur les serveurs et jette lui même un coup d’oeil sans que l’entreprise de stockage s’en aperçoive.
    Donc le mieux à faire est de faire des backup sur vous stockez en double ou en triple sur des disques durs magnétique ( HDD ) que vous conservez chez vous .
    L’autre astuce est de n’utiliser un disque dur avec son système que pour l’usage que vous en faites ,par ex. :
    1)Un HDD crypto
    2)Un autre pour la comptabilité
    3)Un autre pour les amusement internet ( réseau sociaux, jeux vidéos , Youtube ,etc…)
    Bref tout compartimenter ,il y a des façades chez lian li entre autre qui permettent de booter,selectionner avec des boutons poussoirs le disque dur voulu ou alors vous utilisez des racks amovibles , là c’est mieux car le disque dur vous pouvez le mettre dans un coffre fort .
    ( NOTE : ça c’est possible avec un “pc ” ,un mac vous ne pourrez pas le faire ,la tour n’étant pas conçu pour )

Les commentaires sont fermés.

Mode