- MetaMask, iCloud kimlik avı saldırılarına ilişkin bir uyarı yayınladı ve iCloud yedeklemelerinin etkinleştirilmesi durumunda, çekirdek ifadeleri çevrimiçi tutuluyor.
- MetaMask, Twitter'da insanların fonlarını kaybedebilecekleri tehdit edici bir yoldan geçtiklerini belirttiği bir ileti dizisi yayınladı.
- MetaMask'tan gelen bu uyarı, bir güvenlik sorunu nedeniyle 650,000 dolarlık dijital varlık kaybını iddia eden Twitter'daki bir NFT toplayıcısına yanıt olarak geldi.
Kimlik Avı Uyarısı !!
ConsenSys'e ait bir cüzdan sağlayıcısı olan MetaMask, topluluğa Apple iCloud kimlik avı saldırıları hakkında bir uyarı yayınladı.
iPad, iPhone ve Mac kullanıcıları için güvenlik endişesi, uygulama verileri için otomatik yedeklemelere erişime izin vermişlerse, iCloud'da saklanan bir halkın tohum cümlesini gören aygıtlardaki varsayılan ayarlarla ilişkilidir.
MetaMask tarafından yayınlanan bir Twitter ileti dizisine göre, kullanıcılar, bir bilgisayar korsanının hesap kimlik bilgilerini ele geçirebildiği "zayıf" bir Apple şifresi durumunda fonlarının kaybolabileceği tehditkar bir rotada ilerliyor.
Uygulama verileri için iCloud yedeklemesini etkinleştirdiyseniz, buna parolayla şifrelenmiş MetaMask kasanız da dahildir. Parolanız yeterince güçlü değilse ve biri iCloud kimlik bilgilerinizi ele geçirirse bu, paranızın çalındığı anlamına gelebilir. (Okumaya devam etmek
1/3
— MetaMaske
(@MetaMaske) 17 Nisan 2022
Bu Uyarı Neden Verildi?
MetaMask'tan gelen uyarı, Twitter'da "revive_dom" adlı bir NFT toplayıcısına, tüm cüzdanlarının belirli bir güvenlik sorunu nedeniyle silindiğini belirten bir yanıttı. Bildirildiğine göre, 650,000 dolar değerinde sanal varlık içeriyordu.
Başka bir başlıkta, “Yılan” adlı DAPE NFT proje kurucusu – 277,000 takipçisi ile bir hikaye yayınlayarak MetaMask'in ilgi çekmesine de yardımcı oldu – bir kurbanın başına gelenlerin bir özetini sundu.
Kurbanın, sonunda sahte bir arayan kimliği olduğu varsayılan bir Apple aramasının yanı sıra Apple Kimliği parolasını sıfırlamak isteyen birden fazla metin mesajı aldığını vurguladılar.
Arayandan şüphelenmedikleri iddiasıyla, "revive_dom", Apple hesabının sahibi olduklarını kanıtlamak için 6 haneli bir doğrulama kodu verdi. Dolandırıcılar daha sonra telefonu kapattı ve iCloud'da tutulan veriler aracılığıyla MetaMask cüzdanına erişilebilirlik sağladı.
YENİ Kimlik Avı Dolandırıcılığı
Şimdiden tek bir kişiden 650,000 dolar çalındı ve bu çok daha fazla insanın başına gelecek.
Bu böyle oldu
— Yılan (@Yılan) 17 Nisan 2022
MetaMask bir uyarı yayınladıktan sonra, “revive_dom” organizasyonla ilgili hayal kırıklıklarını gösterdi ve yapmamaları gerektiğini söylemediklerini ancak onlara söyleyebileceklerini vurguladı. Milletin tohum cümlesini saklayamadığını ve arkasından bunu yapamadığını söyleme. Ancak insanların %90'ı bunu bilseydi iCloud'u etkinleştirmezdi.
Topluluk üyelerinin çoğunluğu destekleyici olsa da, diğerleri soğuk hava deposu kullanmanın ve varlıkları sıcak bir cüzdanda tutarken çok fazla durum tespiti yapmanın önemini vurgulamakta hızlı davrandılar.
AYRICA OKUYUN: Beanstalk Farms'taki DeFi Governance protokolünden yararlanma, 182 milyon dolarlık zararla sonuçlandı
Kaynak: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/