İCloud hack MetaMask güvenlik açığını ortaya çıkardığı için Apple kullanıcısı saniyede 650,000 dolar kaybeder

Pazar olarak cryptocurrencies ve takas edilemeyen belirteçler (NFT'ler) büyüdükçe, platformlardaki büyük güvenlik açıklarından yararlanarak başkalarının varlıklarına el koymak için yeni ve daha etkili yollar geliştiren bilgisayar korsanları için giderek daha çekici bir hedef haline geliyor.

En son hack olaylarından birinde, bir saldırgan, MetaMask'ından bir kişinin 650,000 dolardan fazla değere sahip kripto para ve NFT koleksiyonunun tamamını çalmayı başardı. kripto cüzdan, gibi rapor 18 Nisan'da CNET tarafından.

Birkaç gün önce kurban Domenic Iavocone, Twitter'da tam olarak ne olduğunu aktardı:

İşte böyle oldu, Apple'dan bir telefon aldım, kelimenin tam anlamıyla apple'dan (arayan kimliğimde) Dolandırıcılıktan şüphelendiğim ve bir elma numarası olduğu için geri aradım. bu yüzden onlara inandım
Telefonuma bir kod gönderdiler ve 2 saniye sonra tüm MetaMask'im silindi.
Domenic Iacovone (@revive_dom) 14 Nisan 2022

Iavocone'a göre çalınan varlıklar arasında 160,000 dolar değerinde Ethereum da vardı (ETH), tahmini 80,000 $ değerinde Mutant Ape Yat Kulübü NFT'sinin yanı sıra ApeCoin'de 100,000 $ (APE) ve 250,000 $ Tether (USDT).

Açıkçası, bilgisayar korsanları kurbanın iCloud hesabına erişim sağlamak için karmaşık bir kimlik avı tekniği kullandılar. Ancak bu, onun bilgilerine nasıl eriştiklerini açıklamıyordu. MetaMask Girmek için 12 kelimelik bir tohum cümlesi gerektiren cüzdan. Iavocone'da bu temel ifade, iCloud'da saklanan hiçbir belgede yazılı değildi.

Cüzdana ulaşmak için iCloud yedeklemesini kullanma

Açıklama yapmak gerekirse lakaplı bir güvenlik uzmanı Yılan şuraya iPhone'da MetaMask uygulaması kullanılıyorsa iCloud'un kişinin cüzdanının çekirdek ifade dosyasını otomatik olarak sakladığını. Başka bir deyişle, böyle bir durumda birinin iCloud hesabına erişim sağlamak, otomatik olarak o kişinin çekirdek cümle dosyasına erişim izni verecektir.

Göre Yılan, "çok daha fazla insanın başına gelecek" ve bu tür talihsiz olaylardan kaçınmanın anahtarı şudur:

“Değerli eşyalarınızı saklamak için daima soğuk cüzdan kullanın. Doğrulama kodlarını asla kimseye vermeyin. Bilgilerinizi koruyun, telefon numaranızı veya kişisel e-postanızı vermeyin. Arayan bilgilerinin sahteciliği kolaydır. Apple gibi şirketler sizi asla aramayacak.”

Şunu belirtmekte fayda var: soğuk cüzdanDonanım cüzdanı veya soğuk depolama olarak da adlandırılan .

Bu arada MetaMask, Twitter hesabında bu yedeklemenin nasıl devre dışı bırakılacağına ilişkin talimatları yayınladı:

Buradaki geçişi kapatarak özellikle MetaMask için iCloud yedeklemelerini devre dışı bırakabilirsiniz:
Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler.
2/3
— MetaMask?? (@MetaMask) 17 Nisan 2022

Sıcak bir cüzdan olarak kabul edilen MetaMask, ERC-20 tokenlerini tutmak ve Ethereum ve Binance Smart Chain'deki merkezi olmayan uygulamalarla (dApp'ler) etkileşim kurmak için en popüler yazılım kripto para birimi cüzdanlarından biridir (BSCağlar

Kaynak: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/