Kripto cüzdanı MetaMask, kullanıcılarını iCloud hesapları üzerinden olası bir kimlik avı saldırısına karşı uyarmak için dün Twitter'da bir açıklama yaptı.
MetaMask cüzdanı sektördeki en geniş kullanıcı tabanlarından birine sahip ve en güvenli çevrimiçi cüzdanlardan biri olarak kabul ediliyor, dolayısıyla şirket böyle bir uyarı yaptığında mutlaka dikkate alınması gerekiyor.
Sorun dün MetaMask tarafından duyuruldu ve şirket, kullanıcının uygulamada iCloud yedekleme seçeneğinin etkinleştirilmiş olması durumunda, kullanıcının şifrelenmiş parolalarını tutan MetaMask kasalarının Apple bulutuna yükleneceği konusunda uyardı.
Bu nedenle, bir kullanıcının iCloud hesabına yapılan kimlik avı saldırısı başarılı olursa, kripto cüzdanları da dahil olmak üzere tüm şifreleri ele geçirilebilir.
MetaMask, potansiyel hack konusunda uyarmak için aşağıdaki tweet'i yayınladı:
Bu tweet, Domenic Iacovone adlı bir Twitter kullanıcısının, MetaMask cüzdanındaki varlıklarının tamamının "tamamen silindiğini" tweetlemesinin ardından geldi. MetaMask cüzdanının Mutant Ape Yacht Club projesinden NFT'lerin yanı sıra diğer NFT'leri de içerdiğini söyledi. Ayrıca elinde yaklaşık 100 bin dolarlık Ape coin bulunuyordu.
Şöyle yazdı:
“Bu böyle oldu. Apple'dan, kelimenin tam anlamıyla Apple'dan (arayan kimliğime göre) bir telefon aldım. Dolandırıcılıktan şüphelendiğim için geri aradım ve bu bir Apple numarasıydı. Ben de onlara inandım. Telefonuma gönderilen kodu istediler ve 2 saniye sonra tüm MetaMask'ım silindi."
An göre Business Insider India'da, hack hakkında bilgisi olan "Serpent" adlı bir Twitter kullanıcısının alıntısı yapıldı. Cüzdandan toplam 650,000 dolarlık NFT ve kripto paranın çalındığını söyledi. Saldırıyı Twitter'daki paylaşımında şöyle anlattı:
“MetaMask aslında tohum cümle dosyanızı iCloud'unuza kaydediyor. Dolandırıcılar, kurbanın Apple Kimliği için parola sıfırlama talebinde bulundu. 2FA kodunu aldıktan sonra Apple kimliğinin kontrolünü ele geçirebildiler ve kurbanın MetaMask'ına erişmelerini sağlayan iCloud'a erişebildiler."
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets