Ethereum Cüzdanı MetaMask Apple Kullanıcılarını Uyardı!

Ruholamin Haqshanas
| 3 min read
Kaynak: AdobeStock / bilalulker

 

Popüler kripto cüzdanı MetaMask, Apple’ın bulut hizmeti iCloud üzerinden gerçekleştirilebilecek olası oltalama (phishing) saldırıları hakkında uyarıda bulundu. Bu uyarılar, dolandırıcıların bu saldırı yoluyla 650.000 dolar çalmasının ardından geldi.

Şirket, yedekleme seçeneği etkinleştirilirse seed ifadeleri olarak da bilinen şifreli parolalar olan MetaMask kasalarının iCloud’a yüklendiğini ayrıntılı olarak açıkladı. Bu, dolandırıcıların bir kullanıcının iCloud hesabını ele geçirdiklerinde seed ifadesine erişmelerini sağlar

MetaMask, “Uygulama verileri için iCloud yedeklemeyi etkinleştirirseniz buna parolayla şifrelenmiş MetaMask kasanız da dahil olcaktır. Parolanız yeterince güçlü değilse ve birisi iCloud kimlik bilgilerinizi ele geçirirse bu paralarınız çalınabileceği anlamına gelir” dedi.

MetaMask ayrıca kullanıcılara MetaMask için iCloud yedeklemelerinin nasıl devre dışı bırakılacağı konusunda bir kılavuz yayınladı.

Bu uyarı, dolandırıcının bu saldırı yoluyla bir kullanıcının MetaMask cüzdanındaki paraları çekmesinin ardından geldi. Twitter’da Domenic Iacovone ismini kullanan kullanıcı, “Apple”dan bir çağrı aldığını söyledi.

Kripto tehdidi azaltma sistemi olan Sentinel‘in kurucusu Serpent’e göre, kullanıcı 15 Nisan’da Apple ID parolasını sıfırlaması için çok sayıda kısa mesaj aldı.

Mesajlar, “Apple Inc.” kimliğine bürünmeye çalışan sahte bir arayan kimliğinden geldi. Kurbanın Apple kimliğinde şüpheli etkinlik olduğunu söylediler ve Apple ID hesabının sahibini kanıtlamak için tek seferlik bir doğrulama kodu istediler.

Serpent, “6 haneli doğrulama kodunu verdikten sonra, dolandırıcılar telefonu kapattı ve MetaMask cüzdanı silindi ve 650.000 dolardan fazla çalındı” diyerek kullanıcının seed ifadesi iCloud’da kayıtlı olduğu için böyle bir şeyin mümkün olduğunu da ekledi.

Kullanıcı toplam 132.86 ETH (387.500 dolar) ve 252.400 USDT olmak üzere 639.900 dolar kaybetti. Çalınan fonlar, ETH’nin daha yüksek işlem gördüğü olayın gerçekleştiği gün 655.000 dolar değerindeydi.

Bu arada Ethereum cüzdan yöneticisi MyCrypto‘nun kurucusu ve CEO’su Taylor Monahan, Twitter’da yaptığı bir paylaşımda bir MetaMask cüzdan kullanıcısının gizli kurtarma ifadesini kaybedip bozguna uğramasının sayısız yolu olduğunu söyledi.

Monahan, gizli kurtarma ifadesini web sitelerinde, sohbet kutusunda ve e-postada paylaşmak, bilgisayar ekranını paylaşmak, kötü amaçlı bağlantılara tıklamak ve iCloud yedeklemesinin etkinleştirilmesinin kötü aktörlerin kullanıcıların fonlarına erişmesine neden olabileceğini söyledi.

Bu arada bazı kullanıcılar Metamask’ın seed ifadesini iCloud’da saklamakla suçlayarak bu durumun derhal düzeltilmesini istedi.

Bir Twitter kullanıcısı, “Metamask’ın ifadenizi iCloud’da saklaması, özellikle sosyal mühendislik ve endüstrinin ne kadar büyük olduğu göz önünde bulundurulduğunda büyük bir güvenlik riskidir. Metamask’ın bu özelliği devre dışı bırakması veya kötü niyetli aktörler için daha zor hale getirmesi gerekiyor” dedi.

____

İlginizi çekebilir:
Dolandırıcılar Bu Kez CoinMarketCap’i Hedef Aldı
MetaMask, NFT Desteği Eklemeye Hazırlanıyor
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!