Il se fait voler plus de $100.000 sur MetaMask : prudence avec iCloud !
De l’intérêt de connaître les bonnes pratiques pour sécuriser ses investissements…
Avec plus de vingt et un millions d’utilisateurs, MetaMask est sans conteste l’un des wallets les plus renommés pour stocker ses cryptomonnaies. Il arrive cependant que certains fassent les frais de petits malins, en ne prenant pas les précautions de base qui s’imposent. Résultat : des pertes mirobolantes, avec à la clé un rappel des astuces pour bien se protéger.
Après un vol massif de jetons survenu cette semaine, la plateforme au renard a ainsi pris le temps de rappeler que ceux qui font appel à la sauvegarde iCloud enregistrent aussi leur portefeuille sur les serveurs d’Apple. Et bien que celui-ci soit forcément chiffré, il suffit d’un mot de passe un peu trop faible ou d’une banale page de phishing pour se faire avoir.
Mieux vaut donc désactiver les sauvegardes automatiques, pour ne pas se retrouver piégé. Pour ce faire, voici la marche à suivre sur iOS :
If you want to avoid iCloud surprising you with unrequested backups in the future, you can turn off this feature at:
Settings > Apple ID/iCloud > iCloud > iCloud Backup
3/3— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Un utilisateur peu averti
Tout le monde ne suit malheureusement pas ces recommandations, comme c’est le cas pour un utilisateur de Twitter du nom de Domenic Iacovone. Celui-ci déplore avoir perdu des… NFT représentant des singes et des chats. Et si ce n’était pas suffisant, sa mésaventure s’est aussi soldée par le vol de plus de 100 000 dollars de shitcoin.
Ici, il s’agit du token APE. Listé sur Binance, KuCoin et Coinbase, l’ApeCoin est notamment soutenu par Alexis Ohanian (Reddit, Initialized Capital) mais reste particulièrement volatil d’autant plus que ses applications sont très limitées en dehors du cercle vaniteux des non fongibles.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022
Bon à savoir pour éviter la ruine
Iacovone, spécialisé dans les compléments alimentaires pour sportifs qui risquent de faire pâlir votre médecin de famille, aurait en réalité été dupé par un simple appel. Se faisant passer pour le staff d’Apple, son interlocuteur lui aurait demandé de fournir un code reçu par SMS, ce qu’il a fait. Bien évidemment, il s’agissait d’une authentification à double facteur.
On ne le répétera pourtant jamais assez : aucun fournisseur de service ne vous demandera des informations privées de ce type par téléphone. Mais bien sûr, il faut aussi compter sur un mot de passe suffisamment robuste pour éviter de telles mésaventures…
