Come perdere 650 mila dollari in pochi click

Come perdere 650 mila dollari in pochi click

BitDefender racconta la storia di uno sventurato investitore in criptovalute che si è trovato il wallet svuotato per una leggerezza.
BitDefender racconta la storia di uno sventurato investitore in criptovalute che si è trovato il wallet svuotato per una leggerezza.

La storia è quella dello sfortunato Domenic Iacovone, ma è una storia che può essere interessante per far comprendere come la sicurezza online non possa in alcun modo essere sottovalutata, soprattutto quando in ballo c’è del valore. La storia è quella di una truffa ben congegnata, di una serie di leggerezze e di una debolezza software: il combinato disposto di queste circostanze ha portato un wallet ad essere svuotato.

Inizia tutto con una serie di messaggi che segnalano una attività sospetta su iCloud, seguita da una serie di chiamate per tentare di risolvere il problema. La ricezione delle chiamate aveva fatto insospettire il malcapitato, ma non a sufficienza da alzare sufficientemente il proprio senso critico. Il truffatore ha pertanto chiesto una conferma dell’identità attraverso la comunicazione di un codice di conferma che sarebbe stato inviato tramite SMS. Così è stato fatto, ma il codice rappresentava di fatto l’ultima chiave per poter accedere all’account iCloud di Iacovone.

Una volta ottenuto l’accesso, i dati sono stati trafugati e con essi anche una chiave segreta che consente di accedere al wallet MetaMask (automaticamente sincronizzata su iCloud, aspetto probabilmente inatteso e indesiderato): criptovalute ed NFT sono stati così sottratti e 100 mila dollari di ricompensa non sono finora serviti a facilitare il recupero del bottino.

Nell’epoca delle valute digitali, sicurezza e backup sono elementi di importanza cruciale, che vanno conosciuti e gestiti con totale consapevolezza. Difficile imputare debolezze al sistema quando è solitamente l’elemento umano il primo fattore fallace nella gestione degli accessi periferici ai propri cryptoasset. Il caso Iacovone può dunque ben spiegare l’importanza di questi elementi e la chiamata all’attenzione da parte di BitDefender è un modo intelligente per sottolineare quanto lavoro vi sia ancora da compiere. Graham Cluley, in particolare, consiglia di approfondire quali app siano gestite da iCloud e quali dati siano così custoditi all’interno dei propri backup (Settings > Profile > iCloud > Manage Storage > Backups). La perdita dell’account, infatti, può implicare la perdita di informazioni ben più preziose di quanto non si immagini.

Secondo BitDefender, insomma, non basta acquistare un servizio antivirus di fronte a situazioni di questo tipo: è essenziale conoscere il modo in cui i propri dati sono gestiti, occorre garantire la piena sicurezza del wallet ed occorre inoltre prestare ferma attenzione ai propri comportamenti di fronte a sollecitazioni anomale che i truffatori potrebbero creare appositamente.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: BitDefender
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 apr 2022
Link copiato negli appunti