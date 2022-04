Een specia crypto-portemonnee in iCloud is gehackt. In luttele secondes roofden de hackers 600.000 euro aan cryptovaluta en NFT’s. Wat is er aan de hand?

Lees verder na de advertentie. Steun iPhoned Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!

iCloud-wallet lijkt niet geheel waterdicht

Domenic Lacovone is het slachtoffer geworden van een grote crypto-roof via iCloud. Hij kreeg een telefoontje van ‘Apple Inc.’ met de melding dat zijn account was ‘gecompromitteerd’. De beller had enkel een code nodig, die hij als sms kreeg opgestuurd, om het op te lossen. Daarnaast kon ‘Apple Inc.’ hiermee ook ‘controleren of hij daadwerkelijk de eigenaar van het account was.’

Omdat hij daarvoor meerdere e-mails had ontvangen van mislukte inlogpogingen op zijn Apple ID, was Lacovone enigszins argwanend. En terecht: zijn online portemonnee was volledig leeggehaald. Hij was een slachtoffer van een phishing-aanval. Een bedrag van 600.000 euro aan cryptomunten en NFT’s (een soort eigendomsbewijs van digitale voorwerpen) was in een oogwenk verdwenen.

Crypto is veilig in je iCloud, maar let op

Phishing, waarbij criminelen zich voordoen als de klantenservice van een officiële instantie als je bank of Apple, komt steeds vaker voor. Het verklaart ook hoe de hackers in de iCloud van het slachtoffer terecht zijn gekomen. Vanuit daar konden de dieven ook bij de MetaMask-app.

De cryptowallet-app MetaMask maakt automatisch een soort van back-up met belangrijke gegevens in je iCloud. Hierdoor kregen de hackers toegang tot het crypto-account. In een tweet vertelt het bedrijf naar aanleiding van dit verhaal hoe je deze functie (snel) kan uitschakelen.

Wat kan ik doen tegen phising-praktijken?

De moraal van het verhaal: probeer zo veel mogelijk je belangrijke gegevens offline op te slaan en geef nooit verificatiecodes aan iemand, en sowieso niet telefonisch aan een partij die doet alsof ze Apple zijn. Zo bescherm je je informatie het beste. iCloud is op zichzelf namelijk een zeer veilige dienst van Apple.

Daarnaast moet je nooit je telefoonnummer of je persoonlijke e-mail aan een onbekende geven. De informatie die je ziet op je display bij een belletje is namelijk eenvoudig te vervalsen. Bedrijven als Apple zullen je nooit bellen.