Un hacker roba 600.000 euros en criptomonedas y NFT al explotar una falla de iCloud

Domenic Iacovone tuvo la desagradable sorpresa de que un hacker le robara todos sus activos digitales. En total, se perdieron en la naturaleza nada menos que 650.000 dólares, o alrededor de 600.000 euros en criptomonedas y NFT. El hacker aprovechó una falla de seguridad presente en la aplicación Metamask, que almacena la frase de recuperación de la billetera en iCloud.

Créditos: Piqsels

Las criptomonedas y la piratería siempre han estado vinculadas, pero el botín es cada vez más impresionante. Recientemente, un hacker robó 560 millones de euros atacando la red de un videojuego. Y está lejos de ser el único. Las sumas a menudo alcanzan millones, pero generalmente se refieren a operaciones globales que han afectado a varias víctimas. Sin embargo, cuando se ataca a una sola persona, el daño también puede ser considerable.

Este fin de semana, Domenic Iacovone tuvo la dolorosa experiencia de ello. Todo comenzó el pasado viernes, cuando recibió una extraña llamada de Apple. Al ver el número de la empresa en la pantalla, no hace más preguntas y vuelve a llamar sin dudarlo. Al otro lado de la línea, un presunto empleado de la firma le dice que su cuenta ha sido hackeada. Para recuperar el control, se le pide que proporcione el código de un solo uso enviado a su iPhone.

Relacionado: El FBI culpa a los piratas informáticos de Corea del Norte por el robo de criptomonedas más grande de la historia

Pierde 600.000 euros en criptomonedas por una brecha en iCloud

Una vez más, Domenic Iacovone no sospecha de la estafa y transmite la famosa. Unos segundos después, todas sus billeteras virtuales se vaciaron. $ 160,000 en Ether, $ 100,000 en Ape Coin, $ 250,000 en Tether, más su NFT Ape Yacht Club estimado de $ 80,000, todo se fue. En total, el monto de los daños asciende a 650.000 dólares, o aproximadamente 600.000 euros.

Qué pasó ? Según un experto en ciberseguridad que se hace llamar Serpent, todo se basa en una falla en la aplicación Metamask. En iPhone, almacena automáticamente la frase de recuperación de las billeteras de su propietario en iCloud. Al obtener acceso a la cuenta de Domenic Iacovone, el pirata informático pudo recuperar la frase de recuperación y, por lo tanto, obtener acceso a sus activos digitales.

Para evitar ser engañado, Serpent aconseja no transmitir nunca a nadie sus códigos de un solo uso, ni ningún otro dato personal, antes de recordar que Apple nunca llama directamente a sus clientes. Por su parte, MetaMask llamó a sus usuarios a acudir a los ajustes para desactivar las copias de seguridad de iCloud.

criptografía de robo de tweets y NFT

Leave a Reply

Your email address will not be published.