Firma, Apple kullanıcısının MetaMask cüzdan verilerinin iCloud yedeklemesinden çalınması üzerine uyarı yaptı.
ConsenSys’in sahibi olduğu kripto cüzdan hizmet sağlayıcısı MetaMask, topluluğuna Apple iCloud kimlik avı saldırıları hakkında uyarı gönderdi.
iPhone, Mac ve iPad kullanıcıları için oluşan güvenlik sorunu, kullanıcının uygulama verilerini otomatik yedeklemeyi etkinleştirmiş olması durumunda, kullanıcının kurtarma ifadesi (seed) veya iCloud’da depolanan “parolayla şifrelenmiş MetaMask kasasını” gören varsayılan cihaz ayarlarıyla ilgili.
18 Nisan’da paylaşılan Twitter mesajında MetaMask, Apple şifreleri “yeterince güçlü değilse” ve saldırgan hesap kimlik bilgilerini ele geçirebilirse, kullanıcıların fonlarını kaybetme riskiyle karşı karşıya olduklarını belirtti.
Sorunu çözmek için kullanıcılar MetaMask için otomatik iCloud yedeklemesini devre dışı bırakabilir:
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
MetaMask’ın paylaştığı uyarı, 15 Nisan’da 650.000 dolar değerinde dijital varlık ve NFT içeren cüzdanlarının tamamının bu özel güvenlik sorunuyla silindiğini belirten NFT koleksiyoncusu “revive_dom” isimli Twitter kullanıcısına yanıt olarak geldi.
Bugün erken saatlerde ayrı bir başlıkta 277.000 takipçisine mesaj paylaşarak MetaMask’ın dikkatini çekmeye çalışan DAPE NFT proje kurucusu “Serpent”, kurbanın başına gelenleri özetledi.
Mağdurun, Apple’dan sahte bir arama aldığını, Apple Kimliği parolasını sıfırlamasını isteyen çok sayıda kısa mesaja maruz kaldığını söyledi.
Arayandan şüphelenmeyen “revive_dom”, Apple hesabının sahibi olduklarını kanıtlamak için altı haneli bir doğrulama kodunu verdi. Dolandırıcılar daha sonra telefonu kapattı ve iCloud’da depolanan veriler aracılığıyla MetaMask hesabına erişti.
5) The scammer will have access to the victim’s iCloud account, giving them free access to everything, including all the data MetaMask stores on iCloud
Total stolen:
132.86 ETH ($402,988 USD)
252,400 USDT
—————–
$655,388
— Serpent (@Serpent) April 17, 2022
İlgili: MetaMask kurumsal ürünü için saklama hizmetleriyle iş birliği yaptı
MetaMask, bugün uyarıyı paylaştıktan sonra “revive_dom”, şirketle ilgili hayal kırıklığını şöyle aktardı:
Yapmamalılar demiyorum, ama bize söylemeliler. Seed kodunu asla dijital olarak saklamamamızı söyleyip bunu arkamızdan yapmayın. İnsanların yüzde 90’ı bunu bilse, hiçbirinin uygulama veya iCloud kullanmayacağına bahse girerdim.”
Topluluğun tepkisi çoğunlukla destekleyici yönde olsa da, pek çok kişi soğuk cüzdan kullanmanın ve varlıkları sıcak cüzdanda saklarken çok fazla kontrol yapmanın önemine vurgu yaptı.