Een specia crypto-portemonnee in iCloud is gehackt. In luttele secondes roofden de hackers 600.000 euro aan cryptovaluta en NFT’s. Wat is er aan de hand?
Lees verder na de advertentie.
iCloud-wallet lijkt niet geheel waterdicht
Domenic Lacovone is het slachtoffer geworden van een grote crypto-roof via iCloud. Hij kreeg een telefoontje van ‘Apple Inc.’ met de melding dat zijn account was ‘gecompromitteerd’. De beller had enkel een code nodig, die hij als sms kreeg opgestuurd, om het op te lossen. Daarnaast kon ‘Apple Inc.’ hiermee ook ‘controleren of hij daadwerkelijk de eigenaar van het account was.’
Omdat hij daarvoor meerdere e-mails had ontvangen van mislukte inlogpogingen op zijn Apple ID, was Lacovone enigszins argwanend. En terecht: zijn online portemonnee was volledig leeggehaald. Hij was een slachtoffer van een phishing-aanval. Een bedrag van 600.000 euro aan cryptomunten en NFT’s (een soort eigendomsbewijs van digitale voorwerpen) was in een oogwenk verdwenen.
Crypto is veilig in je iCloud, maar let op
Phishing, waarbij criminelen zich voordoen als de klantenservice van een officiële instantie als je bank of Apple, komt steeds vaker voor. Het verklaart ook hoe de hackers in de iCloud van het slachtoffer terecht zijn gekomen. Vanuit daar konden de dieven ook bij de MetaMask-app.
De cryptowallet-app MetaMask maakt automatisch een soort van back-up met belangrijke gegevens in je iCloud. Hierdoor kregen de hackers toegang tot het crypto-account. In een tweet vertelt het bedrijf naar aanleiding van dit verhaal hoe je deze functie (snel) kan uitschakelen.
Wat kan ik doen tegen phising-praktijken?
De moraal van het verhaal: probeer zo veel mogelijk je belangrijke gegevens offline op te slaan en geef nooit verificatiecodes aan iemand, en sowieso niet telefonisch aan een partij die doet alsof ze Apple zijn. Zo bescherm je je informatie het beste. iCloud is op zichzelf namelijk een zeer veilige dienst van Apple.
Daarnaast moet je nooit je telefoonnummer of je persoonlijke e-mail aan een onbekende geven. De informatie die je ziet op je display bij een belletje is namelijk eenvoudig te vervalsen. Bedrijven als Apple zullen je nooit bellen.
- Apple Watch voorspelt wanneer je ziek wordt (en dit is hoe) (8 okt)
- ‘Apple AirTag 2 komt eraan’ (maar wanneer is de release?) (8 okt)
- Dit zijn drie handige nieuwe functies van iPadOS 18 (7 okt)
- MacBook Pro met M4-chip is nu al gelekt (dit kun je verwachten) (7 okt)
- Gast-account iPhone: je toestel uitlenen is straks wel veilig (4 okt)