Domenic Iacovone recebeu um telefonema incomum da Apple uma noite. Ele havia recebido diversas mensagens pedindo para redefinir a senha do ID Apple e, portanto, suspeitava que um golpista estivesse por trás da ligação.
Logotipo da maçã
Mas a ligação apareceu em seu iPhone como “Apple Inc”, com um número associado à loja online da Apple, então ele ligou de volta. A pessoa do outro lado da linha disse que a conta de Iacovone foi comprometida e que ele precisava do código exclusivo que a Apple enviou ao seu iPhone para ter certeza de que ele era o proprietário da conta.
Que objetos de valor Domenic Iacovone perdeu
De boa fé, ao que parecia, Iacovone forneceu-lhes todos os dados necessários. Dois segundos depois, ele tuitou sobre sua carteira de criptomoedas e o fato de ter sido roubado.
Veja também
As criptomoedas e NFTs que ele possuía valiam US$ 650.000, e todas desapareceram em um instante.
Entre os ativos que Iacovone diz terem sido roubados da carteira que ele mantinha por meio da MetaMask estavam pelo menos US$ 160.000 em Ethereum, um NFT no valor de cerca de US$ 80.000 e US$ 100.000 investidos em Ape Coin.
Iacovone também teria US$ 250.000 em Tether, uma moeda estável atrelada ao dólar americano.
O incidente é mais do que um hack de phishing sofisticado e de engenharia social. A questão imediata para os comerciantes de criptografia e NFT: como o código do iCloud poderia dar a um hacker acesso à carteira de criptografia de alguém?
Leia também
Para sua informação, ao criar uma carteira, você recebe uma senha de 12 palavras necessária para acessar sua carteira em dispositivos nos quais você não fez login antes. A primeira regra da negociação de criptomoedas é proteger sua frase de segurança a todo custo. A menos que uma pessoa tenha a frase-chave escrita em um documento armazenado no iCloud, o que Iacovone não tinha.
Como se proteger de hackers
A resposta, como descobriu um especialista em segurança, é que usar o aplicativo MetaMask no seu iPhone armazena automaticamente um arquivo principal no iCloud. MetaMask, a carteira baseada em Ethereum mais usada, divulgou um comunicado no Twitter sobre a falha de segurança descoberta, fornecendo aos usuários instruções sobre como desabilitar os backups do iCloud.
“Sempre use uma carteira física para guardar seus objetos de valor. Nunca forneça códigos de verificação a ninguém. Proteja suas informações, não divulgue seu número de telefone ou e-mail pessoal. O identificador de chamadas é fácil de falsificar. Empresas como a Apple nunca ligarão para você.”
Se você tiver alguma dica ou mais informações sobre o assunto, escreva para nós no endereço pont@click.ro