Il crypto wallet MetaMask non va d'accordo con iCloud: rubati oltre 650.000$

Il crypto wallet MetaMask non va d'accordo con iCloud: rubati oltre 650.000$
Vito Laminafra
Vito Laminafra

Gli NFT sono sempre più presenti nelle nostre vite: tra i wallet più utilizzati per "salvare" i token troviamo sicuramente MetaMask, che però sembra non andare molto d'accordo con iCloud. Per via di un problema nella progettazione del wallet, un hacker è riuscito a rubare NFT per oltre 650 mila dollari tramite phishing (a tal proposito, vi rimandiamo alla nostra guida per la creazione di una password sicura).

Ad essere stato truffato è stato Domenic Lacovone, come riporta CNET: venerdì scorso, Lacovone ha ricevuto una chiamata da qualcuno che si spacciava per Apple, con tanto numero di telefono associato ad uno store fisico dell'azienda, nella quale l'interlocutore informava l'utente che il proprio account era compromesso e chiedeva il codice OTP per la verifica in due fattori dell'account Apple per "confermare l'identità".

Ovviamente, si trattava di una truffa e, con il codice OTP appena ricevuto, l'hacker è entrato senza problemi nell'account Apple e ha trasferito tutti gli NFT salvati in MetaMask per un valore di circa 650 mila euro. Ma qual è la correlazione tra account Apple e MetaMask? La risposta viene da un esperto di sicurezza informatica e criptovalute.

Serpent, questo il nome, ha dichiarato che, utilizzando MetaMask su iPhone, la seed phrase del proprio wallet sarà sincronizzata con iCloud. Questa seed phrase è fondamentale per accedere all'account Metamask senza password e dunque è stata utilizzata dall'hacker per rubare gli NFT di Domenic Lacovone. MetaMask, pur non rispondendo direttamente a CNET, ha pubblicato sul proprio profilo Twitter una guida per disabilitare il backup di questi dati su iCloud.

Via: 9to5Mac
Mostra i commenti