Un pirate vole 600 000 euros de cryptomonnaies et de NFT en exploitant une faille iCloud

Domenic Iacovone a eu la mauvaise surprise de se faire voler l’intégralité de ses actifs numériques par un pirate. Au total, ce sont pas moins de 650 000 dollars, soit environ 600 000 euros en cryptomonnaies et en NFT qui se sont envolés dans la nature. Le pirate a exploité une faille de sécurité présente dans l’application Metamask, qui stocke la phrase de récupération des wallets dans iCloud.

pubs malveillantes crypto
Crédits : Piqsels

Cryptomonnaies et piratage ont toujours été liés, mais les butins se font de plus en plus impressionnants. Récemment, un pirate a subtilisé 560 millions d’euros en attaquant le réseau d’un jeu vidéo. Et il est loin d’être le seul. Les sommes atteignent bien souvent des millions, mais concernent généralement des opérations globales ayant touché plusieurs victimes. Or, lorsqu’une seule personne est ciblée, les dégâts peuvent également être considérables.

Ce week-end, Domenic Iacovone en a fait la douloureuse expérience. Tout commence vendredi dernier, lorsqu’il reçoit un étrange appel de la part d’Apple. Voyant s’afficher le numéro de l’entreprise, il ne se pose pas plus de questions et rappelle sans hésitation dans la foulée. À l’autre bout du fil, un prétendu employé de la firme lui indique que son compte a été piraté. Pour regagner le contrôle, on lui demande de fournir le code à usage unique envoyé sur son iPhone.

Sur le même sujet : Le FBI accuse des pirates nord-coréens du plus grand vol de cryptomonnaies de tous les temps

Il perd 600 000 euros en cryptomonnaies à cause d’une faille iCloud

De nouveau, Domenic Iacovone ne soupçonne pas l’arnaque et transmet le fameux. Quelques secondes plus tard, l’intégralité de ses portefeuilles virtuels a été vidée. 160 000 dollars en éther, 100 000 dollars en Ape Coin, 250 000 dollars de Tether, ainsi que son NFT Ape Yacht Club estimé à 80 000 dollars, tout a disparu. Au total, le montant des dégâts s’élève à 650 000 dollars, soit environ 600 000 euros.

Que s’est-il passé ? Selon un expert en cybersécurité se faisant appeler Serpent, tout reposerait sur une faille de l’application Metamask. Sur iPhone celle-ci stocke automatiquement la phrase de récupération des wallets de son propriétaire dans iCloud. En gagnant accès au compte de Domenic Iacovone, le pirate a donc pu récupérer la phrase de récupération, et donc gagner accès à ses actifs numériques.

Pour éviter de se faire avoir, Serpent conseille de ne jamais transmettre ses codes à usage unique à qui que ce soit, ni toute autre information personnelle, avant de rappeler qu’Apple n’appelle jamais directement ses clients. De son côté, MetaMask a appelé ses utilisateurs à de se rendre dans les paramètres pour désactiver les sauvegardes iCloud.

tweet vol crypto et NFT


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

300 € de remise sur le nouveau MacBook Air M5 : Boulanger lâche déjà une offre ultra agressive

À peine lancé, le MacBook Air M5 (2026) voit déjà son prix chuter fortement. Boulanger propose jusqu’à 300 € de remise grâce à une offre combinée. Voici comment en profiter…

Bouygues Telecom : fini de se disputer pour savoir quoi regarder à la télé, cette offre met tout le monde d’accord

Qui n’a jamais eu à débattre avec ses enfants ou ses parents pour savoir qui décide ce qu’on regarde à la télévision ? Ce problème fait désormais partie du passé,…

Pixel 10 Pro XL : plus de 500 € de réduction sur le meilleur smartphone de Google, vite !

Si vous cherchez un smartphone haut de gamme boosté par une IA vraiment performante et qui fait des photos de qualité professionnelle, le Pixel 10 Pro XL est un excellent…

Nouveautés Netflix avril 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Android Auto se dote enfin d’un player YouTube, mais pas exactement celui que vous voulez

Plusieurs utilisateurs d’Android Auto rapportent avoir récemment reçu une mise à jour qui apporte un véritable player YouTube à l’interface. S’agit-il enfin d’une application à part entière promise de longue…

Android Auto : fini la musique qui se lance toute seule, Google prépare une meilleure solution pour désactiver la lecture automatique

Si pour certains conducteurs la musique au volant est quelque chose de crucial, d’autres s’en passent bien volontiers. Alors évidemment, la fonction de lecture automatique d’Android Auto est loin d’être…

Samsung Galaxy S : la compatibilité avec AirDrop arrive très bientôt, même pour les smartphones plus anciens

Plusieurs utilisateurs rapportent avoir reçu une nouvelle mise à jour de Quick Share sur leur smartphone Galaxy, apportant la compatibilité avec AirDrop des iPhone. Il semblerait donc que même les…

Gboard ajouterait enfin cette option réclamée depuis des années

Les utilisateurs du clavier virtuel Gboard demandent l’intégration d’une fonctionnalité précise depuis longtemps. Bonne nouvelle : elle est en cours de test et elle va changer la donne. Si vous…

Vos prochains smartphones pourraient coûter bien moins cher grâce à cette découverte de Google

La flambée du prix de la mémoire fait grimper le coût de tous nos appareils depuis des mois. Google vient de dévoiler une technologie qui pourrait réduire drastiquement ces besoins….

IA

Cette vidéo virale d’une PS5 branchée à une TV vintage fait sensation, pourtant elle n’a rien d’extraordinaire

Depuis ce week-end, une vidéo fait le tour du web et impressionne énormément d’internautes. Celle-ci montre une PS5 branchée à une TV vintage tout à fait fonctionnelle. Prouesse technologique ?…