Attacco di phishing ad un account iCloud: rubati 650mila Dollari in criptovalute ed NFT

Un rapporto pubblicato da CNET racconta di un mega furto da 650mila Dollari avvenuto ai danni di un crypto wallet sincronizzato su iCloud di Domenic Lacovone, che ha provocato danni ingenti.

Secondo quanto riportato, Domenic ha ricevuto un’insolita telefonata da Apple venerdì sera, dopo aver ricevuto diversi messaggi che gli chiedevano di reimpotare la password dell’Apple ID. La chiamata è arrivata sul suo iPhone con l’identificativo “Apple Inc”, con un numero associato ad un negozio online di Apple. Proprio per tale ragione, ha richiamato e dall’altra parte si è ritrovato una persona che gli ha chiesto il codice una tantum inviato da Apple al suo iPhone per assicurarsi che fosse il proprietario dell’account. Due secondi dopo, il suo portafoglio virtuale è stato azzerato e sono state rubate criptovalute ed NFT per un valore di 650mila Dollari.

L’autore dell’attacco di phishing ha avuto modo di accedere al suo account iCloud, che era stato associato al wallet di criptovalute Metamask. Come spiegato a 9to5mac da un esperto di sicurezza “l’app Metamask su iPhone memorizza automaticamente un seed phrase file su iCloud”. Di conseguenza, una volta che hanno avuto modo di ottenere l’accesso al suo profilo iCloud, i malviventi ci hanno messo pochissimo per trafugare i dati e le criptovalute.

MetaMask non ha risposto direttamente ad una richiesta di commento, ma ha avvisato gli utenti che usano iPhone, Mac ed iPad in quanto attacchi di questo tipo potrebbero verificarsi nuovamente.

Qualche giorno fa, abbiamo riportato su queste pagine una notizia analoga relativa ad alcuni attacchi di phishing a Mailchimp allo scopo di rubare criptovalute.