Stracił kryptowaluty i NFT warte 650 tys. dolarów przez lukę w zabezpieczeniach portfela i własną nieuwagę
Domenic Iacovone stracił w ostatnim czasie kryptowaluty i tokeny NFT warte łącznie 650 tys. dolarów. Dziś przedstawia swoją historię w mediach – choć nie tylko ku przestrodze.
Mogłoby się wydawać, że osoby obracające takimi kwotami powinny zachować nieco wyższą ostrożność. Czasem wystarczy jednak chwila nieuwagi lub Domenic trafił po prostu na szczególnie bezczelnych oszustów. Do mężczyzny zadzwonił numer wyświetlający się jako Apple – i w istocie należący do przedsiębiorstwa. Iacovone postanowił więc oddzwonić, obawiając się, że sytuacja jest powiązana z oszustwem. Scammer poinformował go, że mogło dojść do naruszenia zabezpieczeń konta i poprosił o kod weryfikacyjny wysłany na telefon mężczyzny. To był ostatni krok do utraty całej kwoty znajdującej się w portfelu kryptowalutowym MetaMask. Na łączną sumę 650 tys. dolarów składały się oprócz kryptowalut także tokeny NFT warte 80 tys. dolarów.
Najwyraźniej scammerzy weszli w posiadanie ciągu fraz, jaki zabezpieczał fundusze Domenica w MetaMask. Okazało się, że aplikacja automatycznie umieszcza plik z frazami w iCloud. Najprawdopodobniej to właśnie w ten sposób oszuści otrzymali niezbędne dane. Cały proces nieświadomie przypieczętował sam Iacovone, podając kod weryfikacyjny. Jak wiadomo – co zresztą Apple często podkreśla – pracownicy będący w kontakcie z użytkownikami nigdy nie będą żądać podania żadnych wrażliwych danych, w tym również kodów weryfikujących poszczególne procesy.
Całą historię Domenic Iacovone opisał w mediach społecznościowych. Szuka bowiem osób, które będą w stanie pomóc mu odzyskać skradzione aktywa. Choć wydaje się, że nie ma na to większych szans, cała opowieść może jeszcze skończyć się happy endem – lecz może niekoniecznie takim, jakiego zapewne by sobie życzył. Historia obiegła media i jest w nich szeroko komentowana, co zwiększa świadomość użytkowników na temat luki w zabezpieczeniach MetaMask. Można więc liczyć na to, że problem zostanie usunięty, a scammerzy nie będą już w stanie oszukiwać kolejnych użytkowników. Jak na razie twórcy portfela opublikowali instrukcję, która pomaga użytkownikom uniknąć losu Iacovone: