Popüler kripto cüzdanı MetaMask, Apple’ın bulut uygulaması iCloud’da olası kimlik avı saldırıları (phishing) hakkında bir uyarı yayınladı. Uyarı, dolandırıcıların 650 bin dolar kripto çalmasından sonra geldi.
Başlıklar
Metamask nasıl yapıldığını gösterdi
Platform, yedekleme seçeneği etkinleştirildiği taktirde, şifreli parolalar olan MetaMask tohum ifadelerinin (vaults), iCloud’a yüklendiğini ayrıntılı olarak gösterdi. Bir kullanıcının iCloud hesabı tehlikeye düşerse, dolandırıcılar temel ifadelere erişebilmektedir.
iCloud yedeklemesini etkinleştirdiyseniz, buna parolayla şifrelenmiş tohum ifadeleri de dahildir. Parolanız güçlü değilse ve birisi iCloud bilgilerinizi ele geçirirse, bu çalıntı para anlamına gelebilir.
Platform ayrıca iCloud yedeklemelerinin nasıl devre dışı bırakılacağı hakkında bir kılavuz yayınladı.
If you want to avoid iCloud surprising you with unrequested backups in the future, you can turn off this feature at:
Settings > Apple ID/iCloud > iCloud > iCloud Backup
3/3— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Twitter’da Domenic Iacovone isimli kullanıcı, “Apple”dan bir çağrı aldığını söyledi.
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
Bir discord ve kripto tehdidi önleme sistemi olan Sentinel’in kurucusu Serpent‘e göre, kullanıcı 15 Nisan’da Apple Kimliği parolasını sıfırlamasını isteyen birden çok kısa mesaj almış.
Mesajlar, “Apple Inc.” kimliğini taklit eden sahte bir kimlikten gelmiş. Apple ID’de şüpheli etkinlik olduğu söylenerek hesabının sahibini kanıtlamak için tek seferlik bir doğrulama kodu istenmiş.
6 haneli doğrulama kodunu verdikten sonra, dolandırıcılar telefonu kapattı ve MetaMask silindi. 650 bin dolardan fazla çalıntı. Bu, kullanıcının tohum ifadesi iCloud’larında kayıtlı olduğu için mümkün oldu.
3/ MetaMask actually saves your seed phrase file on your iCloud. The scammers requested a password reset for the victim's Apple ID. After receiving the 2FA code, they were able to take control over the Apple ID, and access iCloud which gave them access to the victim's MetaMask.
— Serpent (@Serpent) April 17, 2022
Kullanıcı 132,86 ve 252.400 USDT kaybetti. Çalınan fonlar 655 bin dolar değerindeydi.
Gizli kurtarma ifadesinin çalınması yolları
Bunun yanısıra, bir Twitter dizisinde, MyCrypto’nun kurucusu Taylor Monahan, cüzdan kullanıcısının gizli kurtarma ifadesinin ele geçirilmesinin sayısız yolunu kaydetti.
Gizli kurtarma ifadesini web sitelerinde, chatbox ve e-postada paylaşmanın, kötü amaçlı bağlantılara tıklamanın, bilgisayar ekranını paylaşmanın veya iCloud yedeklemesinin etkinleştirilmesinin, kötü niyetli kişilerin kullanıcı fonlarına erişmesini sağlayabileceğini ayrıntılı olarak gösterdi.
hacker the 6 digits that display on your device within a few minutes AND press okay on that pop up too AND you give the hacker the pw you initially used when setting up MM on the device that you had turned on iCloud backup app data on for then, yup, you’ll get fucking rekt! pic.twitter.com/0TIMrsQUtJ
— Taylor Monahan 🦊💙 (@tayvano_) April 17, 2022
Öte yandan, bazı kullanıcılar, hızlı bir güncelleme talep ederek, tohum ifadesinin iCloud’da saklanması konusunda platformu suçladı.
Bir Twitter kullanıcısı şöyle yazdı:
Metamask’ın ifadenizi iCloud’da saklaması, büyük bir güvenlik riski oluşturuyor. Platformun bu özelliği devre dışı bırakması veya kötü niyetli kişiler için daha zor hale getirmesi gerekiyor.
