MetaMask, kullanıcılarına kimlik avı saldırıları hakkında bir uyarı yayınladı. Apple iCloud. iPhone'lar, Mac ve iPad'ler de dahil olmak üzere Apple cihazlarındaki bir güvenlik açığı, MetaMask kullanıcı fonlarını hırsızlık riskine sokar.
Cryptocurrency cüzdan kullanıcıları genellikle kimlik avı kampanyaları tarafından hedeflenir. Bilgisayar korsanları, para çalmak için cüzdanlara yetkisiz erişim sağlamak için kimlik avı kampanyalarını kullanır.
MetaMask, kimlik avı saldırılarına karşı uyardı
MetaMask bir gönderi paylaştı. Twitter konusu 18 Nisan'da Apple kullanıcılarının zayıf parolalar kullanmaları durumunda fonlarını nasıl kaybetme riskiyle karşı karşıya olduklarını açıklayan. Kullanıcı, uygulama verileri için otomatik yedeklemeyi etkinleştirmişse, saldırgan hesap ayrıntılarını kimlik avı yapabilir.
"Uygulama verileri için iCloud yedeklemesini etkinleştirdiyseniz, buna parolayla şifrelenmiş MetaMask kasanız da dahildir. Parolanız yeterince güçlü değilse ve birisi iCloud kimlik bilgilerinizi ele geçirirse, bu çalınan fonlar anlamına gelebilir” dedi.
MetaMask, kullanıcının MetaMask için otomatik iCloud yedeklemelerini kapatması durumunda bu sorunun çözülebileceğini ekledi. "İleride iCloud'un kayıtsız yedeklemelerle sizi şaşırtmasını önlemek istiyorsanız, bu özelliği kapatabilirsiniz."
Bir kullanıcı 650,000 $ kaybettiğinde MetaMask uyarısı geliyor
MetaMask uyarısı, bir rapor Twitter'da "revive_dom" adını kullanan bir NFT koleksiyoncusu tarafından. Kullanıcı, 15 Nisan'da iCloud yedeklemelerindeki güvenlik açığından sonra 650,000 dolar değerinde kripto para birimi ve NFT'nin çalındığını söyleyen bir tweet yayınladı.
NFT toplayıcısı, kendisini Apple kimliğindeki parolasını sıfırlamaya çağıran birkaç kısa mesaj aldığını söyledi. Hatta Apple'ın destek ekibi olduğunu iddia eden birinden altı doğrulama kodu isteyen bir telefon aldı. Şüphelenmeyen kullanıcı, doğrulama kodunu saldırganla paylaştı. Kod paylaşılır paylaşılmaz arama kesildi ve saldırganlar iCloud'da yedeklenen verileri kullanarak MetaMask hesabına erişebildi.
Bazı topluluk üyeleri kurbanı destekledi, ancak bazıları diğer kullanıcılara değerli dijital varlıkları sıcak cüzdanlarda saklamama konusunda hızlı bir şekilde tavsiyede bulundu. Soğuk cüzdanlar genellikle daha güvenli olarak kabul edilir.
MetaMask'ın uyarısına yanıt olarak revive_dom, “Yapmamalılar demiyorum ama bize söylemeliler. Tohum cümlemizi asla dijital olarak saklamamamızı ve sonra bunu arkamızdan yapmamamızı söyleme. İnsanların %90'ı bunu bilseydi, hiçbirinin uygulama veya iCloud'u açmayacağına bahse girerim."
Sermayeniz risk altında.
Daha fazla oku:
Kaynak: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks