Un pirate vole 600 000 euros de cryptomonnaies et de NFT en exploitant une faille iCloud

Domenic Iacovone a eu la mauvaise surprise de se faire voler l’intégralité de ses actifs numériques par un pirate. Au total, ce sont pas moins de 650 000 dollars, soit environ 600 000 euros en cryptomonnaies et en NFT qui se sont envolés dans la nature. Le pirate a exploité une faille de sécurité présente dans l’application Metamask, qui stocke la phrase de récupération des wallets dans iCloud.

pubs malveillantes crypto
Crédits : Piqsels

Cryptomonnaies et piratage ont toujours été liés, mais les butins se font de plus en plus impressionnants. Récemment, un pirate a subtilisé 560 millions d’euros en attaquant le réseau d’un jeu vidéo. Et il est loin d’être le seul. Les sommes atteignent bien souvent des millions, mais concernent généralement des opérations globales ayant touché plusieurs victimes. Or, lorsqu’une seule personne est ciblée, les dégâts peuvent également être considérables.

Ce week-end, Domenic Iacovone en a fait la douloureuse expérience. Tout commence vendredi dernier, lorsqu’il reçoit un étrange appel de la part d’Apple. Voyant s’afficher le numéro de l’entreprise, il ne se pose pas plus de questions et rappelle sans hésitation dans la foulée. À l’autre bout du fil, un prétendu employé de la firme lui indique que son compte a été piraté. Pour regagner le contrôle, on lui demande de fournir le code à usage unique envoyé sur son iPhone.

Sur le même sujet : Le FBI accuse des pirates nord-coréens du plus grand vol de cryptomonnaies de tous les temps

Il perd 600 000 euros en cryptomonnaies à cause d’une faille iCloud

De nouveau, Domenic Iacovone ne soupçonne pas l’arnaque et transmet le fameux. Quelques secondes plus tard, l’intégralité de ses portefeuilles virtuels a été vidée. 160 000 dollars en éther, 100 000 dollars en Ape Coin, 250 000 dollars de Tether, ainsi que son NFT Ape Yacht Club estimé à 80 000 dollars, tout a disparu. Au total, le montant des dégâts s’élève à 650 000 dollars, soit environ 600 000 euros.

Que s’est-il passé ? Selon un expert en cybersécurité se faisant appeler Serpent, tout reposerait sur une faille de l’application Metamask. Sur iPhone celle-ci stocke automatiquement la phrase de récupération des wallets de son propriétaire dans iCloud. En gagnant accès au compte de Domenic Iacovone, le pirate a donc pu récupérer la phrase de récupération, et donc gagner accès à ses actifs numériques.

Pour éviter de se faire avoir, Serpent conseille de ne jamais transmettre ses codes à usage unique à qui que ce soit, ni toute autre information personnelle, avant de rappeler qu’Apple n’appelle jamais directement ses clients. De son côté, MetaMask a appelé ses utilisateurs à de se rendre dans les paramètres pour désactiver les sauvegardes iCloud.

tweet vol crypto et NFT


Réagissez à cet article !

Demandez nos derniers articles !

Samsung tease le nouveau design du Galaxy Z Fold 8 avec une vidéo de pizza

Samsung a publié six petites vidéos pour teaser l’arrivée du Galaxy Z Fold 8 et de son nouveau format d’écran tout en largeur. On s’approche du lancement des nouveaux smartphones…

Sony WH-1000XM6 à prix sacrifié : le casque premium atteint son prix le plus bas en cumulant ces 2 offres

Déjà en promotion à l’occasion des soldes, le Sony WH-1000XM6 est encore moins cher durant cette vente flash sur AliExpress. En effet, avec le code PHDFR30, il passe à 323,69…

Xiaomi Pad 7 : la puissance tablette est de retour à petit prix avec cette double offre

Lorsqu’on achète une tablette pas chère, on doit bien souvent faire des concessions. Mais le Xiaomi Pad 7 est une exception. Cette tablette vendue à petit prix étonne par ses…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Bonne nouvelle : sur les Freebox, TV by CANAL gagne 6 nouvelles chaînes et 9 services de replay

L’offre TV by CANAL disponible sur les Freebox s’enrichit en contenus. Les abonnés peuvent désormais accéder à 6 chaînes supplémentaires, ainsi qu’à 9 nouveaux services de replay. Incluse avec la…

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…

Avec Lumo 2.0, Proton veut prouver qu’IA performante et vie privée peuvent coexister

Proton lève le voile sur Lumo 2.0, une refonte en profondeur de son assistant IA. Au menu : des performances revues à la hausse, de nouvelles fonctionnalités multimodales et une…

Samsung a tranché pour l’écran du Galaxy S27, avec une influence directe sur le prix du smartphone

Samsung a envisagé de se fournir en écrans moins chers pour son Galaxy S27, mais a finalement revu sa position, ce qui pourrait impacter le prix du smartphone. Afin de…

Un bidouilleur a fait tourner Windows 11 sur un PC de 2003 grâce à un pilote tiré de Windows 10

Faire tourner Windows 11 demande en théorie un PC récent. Un bricoleur a pourtant relevé un défi perdu d’avance sur le papier. Sa vieille tour des années 2000 s’en sort…