Victime d'un hameçonnage sur son compte iCloud, il perd 650 000 $ en cryptomonnaie
Par Laurence - Mis à jour le
L’équipe MetaMask - Blockchain Wallet vient de publier un avertissement de sécurité concernant une possible attaque par hameçonnage (phishing) via le service iCloud d'Apple. Rappelons que la firme MetaMask a développé un portefeuille de cryptomonnaie, qui permet d’accéder à son portefeuille Ethereum via une extension d'un navigateur ou une application mobile, mais aussi d’interagir avec d’autres applications décentralisées pour pouvoir utiliser leurs services et produits.
Sur Twitter, MetaMask indique :
En effet, l'application stockerait apparemment sa seed phrase dans la sauvegarde iCloud. Pour rappel, une seed phrase est une suite de mots, souvent 12 ou 24 vous servant de clé de récupération de votre wallet de cryptomonnaie.
En l'espèce, c'est l'histoire d'un trader malheureux qui vient de perdre près de 650 000 dollars en cryptomonnaie et NFT, lors d'une attaque par phishing. A priori, Domenic Lacovone avait déjà reçu plusieurs messages lui demandant de réinitialiser le mot de passe de son Apple ID (signifiant que quelqu'un tentait d'accéder à son compte), avant d'avoir un étrange appel téléphonique.
Evidemment, il a tout d'abord pensé qu'il s'agissait d'une arnaque, mais le numéro de téléphone s'affichant sur son iPhone était apparemment associé à l'Apple Store en ligne. Et c'est ainsi que la personne au bout du fil a réussi en quelques instants à obtenir le code unique envoyé par Apple sur l'iPhone de la victime, à récupérer la seed phrase de son portefeuille MetaMask et à vider son compte.
Sur Twitter, MetaMask indique :
Si vous avez activé la sauvegarde iCloud pour les données de l'application, cela inclura votre coffre-fort MetaMask chiffré par mot de passe. Si votre mot de passe n'est pas assez fort, et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut entraîner des vols.La firme a également fourni aux utilisateurs un guide afin de désactiver les sauvegardes iCloud pour MetaMask - Blockchain Wallet.
En effet, l'application stockerait apparemment sa seed phrase dans la sauvegarde iCloud. Pour rappel, une seed phrase est une suite de mots, souvent 12 ou 24 vous servant de clé de récupération de votre wallet de cryptomonnaie.
En l'espèce, c'est l'histoire d'un trader malheureux qui vient de perdre près de 650 000 dollars en cryptomonnaie et NFT, lors d'une attaque par phishing. A priori, Domenic Lacovone avait déjà reçu plusieurs messages lui demandant de réinitialiser le mot de passe de son Apple ID (signifiant que quelqu'un tentait d'accéder à son compte), avant d'avoir un étrange appel téléphonique.
Evidemment, il a tout d'abord pensé qu'il s'agissait d'une arnaque, mais le numéro de téléphone s'affichant sur son iPhone était apparemment associé à l'Apple Store en ligne. Et c'est ainsi que la personne au bout du fil a réussi en quelques instants à obtenir le code unique envoyé par Apple sur l'iPhone de la victime, à récupérer la seed phrase de son portefeuille MetaMask et à vider son compte.
