News

MetaMask, 650K Dolarlık Kimlik Avı Saldırısından Sonra iCloud Kullanıcılarına Uyarı Veriyor

single-image

MetaMask ,  bir kullanıcının 650.000 dolar kaybettiğini bildirmesinin ardından iPhone, Mac ve iPad cihazlarının kullanıcılarına bir  kimlik avı saldırısı stratejisi uyarısı yayınladı.

Tehdit özellikle, genellikle varsayılan bir ayar olan iCloud’a otomatik yedekleme yapan cihazlarla ilgilidir.

Bazı kullanıcılar başlangıç ​​ifadelerini iCloud’a kaydeder ve bir saldırganın parolalarını keşfetmesi durumunda güvenliğin ihlal edilmesi riskiyle karşı karşıya kalır. 

“Uygulama verileri için iCloud yedeklemesini etkinleştirdiyseniz, buna parolayla şifrelenmiş MetaMask kasanız da dahildir. Parolanız yeterince güçlü değilse ve biri iCloud kimlik bilgilerinizi ele geçirirse, bu çalınan para anlamına gelebilir, ”diye  yazıyor  MetaMask’ten gelen uyarı.

Uyarı ayrıca, kullanıcıların kendilerini tehditten nasıl koruyabileceklerine dair ipuçlarıyla birlikte geldi. En kolay yöntem, kullanıcıların ayarlara giderek ve yedeklemeler menüsünde gerekli değişiklikleri yaparak iCloud yedeklemelerini devre dışı bırakmasıdır. 

İCloud yedeklemelerini devre dışı bırakın, MetaMask’ı önerir

Sürprizlere yakalanmamak için MetaMask, yedeklemelerin kapatılmasını önerir. 

“Revive_dom” adlı bir Twitter kullanıcısı,  pahalı NFT’ler ve diğer varlıklar da dahil olmak üzere tüm varlıklarının çalındığını duyurdu. Güvenlik uzmanı “Serpent”a göre kayıpları yaklaşık 650.000 dolardı . Bilgisayar korsanı, tohum cümlesine iCloud’dan erişti.

Olayların tarihçesine göre   revive_dom, Apple Kimliği şifresini değiştirmesini isteyen kısa mesajlar aldı. Sahte bir Apple arayan kimliğinden gelen bir takip çağrısı, hesabın sahibi olduğunu kanıtlamak için tek seferlik bir doğrulama kodu istedi. O buna uydu ve dolandırıcılar şifresini sıfırlamak için kodu kullandı.

Serpent, “Dolandırıcı kurbanın iCloud hesabına erişebilecek ve onlara MetaMask’in iCloud’da depoladığı tüm veriler de dahil olmak üzere her şeye ücretsiz erişim sağlayacak” dedi. 

Soğuk cüzdanların kullanılmasını tavsiye etmeye ve asla doğrulama kodlarını vermemeye devam etti. “Arayan bilgilerinin sahtesini yapmak kolaydır. Apple gibi şirketler sizi asla aramaz.”

Leave a Comment

Your email address will not be published.

You may also like