La storia è quella dello sfortunato Domenic Iacovone, ma è una storia che può essere interessante per far comprendere come la sicurezza online non possa in alcun modo essere sottovalutata, soprattutto quando in ballo c’è del valore. La storia è quella di una truffa ben congegnata, di una serie di leggerezze e di una debolezza software: il combinato disposto di queste circostanze ha portato un wallet ad essere svuotato.
Inizia tutto con una serie di messaggi che segnalano una attività sospetta su iCloud, seguita da una serie di chiamate per tentare di risolvere il problema. La ricezione delle chiamate aveva fatto insospettire il malcapitato, ma non a sufficienza da alzare sufficientemente il proprio senso critico. Il truffatore ha pertanto chiesto una conferma dell’identità attraverso la comunicazione di un codice di conferma che sarebbe stato inviato tramite SMS. Così è stato fatto, ma il codice rappresentava di fatto l’ultima chiave per poter accedere all’account iCloud di Iacovone.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022
Una volta ottenuto l’accesso, i dati sono stati trafugati e con essi anche una chiave segreta che consente di accedere al wallet MetaMask (automaticamente sincronizzata su iCloud, aspetto probabilmente inatteso e indesiderato): criptovalute ed NFT sono stati così sottratti e 100 mila dollari di ricompensa non sono finora serviti a facilitare il recupero del bottino.
Nell’epoca delle valute digitali, sicurezza e backup sono elementi di importanza cruciale, che vanno conosciuti e gestiti con totale consapevolezza. Difficile imputare debolezze al sistema quando è solitamente l’elemento umano il primo fattore fallace nella gestione degli accessi periferici ai propri cryptoasset. Il caso Iacovone può dunque ben spiegare l’importanza di questi elementi e la chiamata all’attenzione da parte di BitDefender è un modo intelligente per sottolineare quanto lavoro vi sia ancora da compiere. Graham Cluley, in particolare, consiglia di approfondire quali app siano gestite da iCloud e quali dati siano così custoditi all’interno dei propri backup (Settings > Profile > iCloud > Manage Storage > Backups). La perdita dell’account, infatti, può implicare la perdita di informazioni ben più preziose di quanto non si immagini.
Secondo BitDefender, insomma, non basta acquistare un servizio antivirus di fronte a situazioni di questo tipo: è essenziale conoscere il modo in cui i propri dati sono gestiti, occorre garantire la piena sicurezza del wallet ed occorre inoltre prestare ferma attenzione ai propri comportamenti di fronte a sollecitazioni anomale che i truffatori potrebbero creare appositamente.
Ti potrebbe interessare
20 apr 2022