Un crypto wallet sincronizzato su iCloud è stato violato causando un furto di ben 650 mila dollari in criptovalute. L’utente proprietario del wallet è stato colpito da una vera e propria truffa che ha portato a segno un raffinato attacco di phishing. Lo stesso schema potrebbe essere stato adottato in altre occasioni. Ecco i dettagli:
iCloud violato e criptovalute rubate ad un utente: ecco cosa è successo
A riportare il caso è stato CNET. Il furto che ha colpito iCloud ha portato alla sottrazione di 650 mila dollari in criptovalute e NFT. L’utente colpito dal frutto aveva sincronizzato il wallet di criptovalute Metamask con iCloud. Dopo aver ricevuto diversi messaggi in cui veniva chiesto il reset della password, l’utente in questione ha ricevuto una chiamata che, apparentemente, proveniva da “Apple Inc”.
Il numero di telefono era associato ad un negozio online di Apple. L’utente ha richiamato il numero e, come chiesto dal suo interlocutore, ha comunicato il codice una tantum inviato da Apple per la verifica dell’identità. Sono bastati pochi secondi ai criminali per azzerare completamente il wallet e portare a segno il maxi furto dopo aver violato il sistema di sicurezza di iCloud.
Mai comunicare codici di verifica
L’errore di quest’utente è stato quello di comunicare il codice di verifica inviato da Apple. Si tratta di un codice fondamentale per la sicurezza di qualsiasi servizio e, in questo caso, dei dati di iCloud che ha aperto le porte al furto delle criptovalute. Da notare che Metamask ha già informato i suoi utenti della truffa in corso che non è legata ad una falla dei sistemi ma ad un errore del singolo utente.