Apple iCloud’un uygulama datalarını yedekleme sürecinde büyük bir güvenlik açığı olduğu ortaya çıktı. Tanınan kripto para cüzdanı datalarını yedekleyen iCloud, bir yatırımcının 650 bin dolar çaldırmasına sebep oldu.
Kripto para ünitesine yapılan yatırımlar süratle artarken, kripto hırsızlığı olayları da artıyor. Kripto cüzdanı MetaMask, iCloud yedeklemelerinin potansiyel bir kimlik avı saldırısına kurban gidebileceği ihtarında bulundu.
iCloud ve MetaMask içindeki açık 650 bin dolara mal oldu
MetaMask, 21 milyondan fazla yatırımcı tarafınca kripto para ünitelerini depolamak ve dijital varlıklarını yönetmek için kullanılan tanınan bir sıcak cüzdan. Lakin Apple’ın son açığı, Domenic Iacovone isimli bir yatırımcının 650 bin dolarlık kripto para ve NFT’sinin saniyeler ortasında çalınmasına yol açtı.
Yeni dolandırıcılık, NFT ve kripto dolandırıcılığı analisti olan Serpent isimli Twitter kullanıcısından geliyor. Argümana nazaran 15 Nisan tarihinde Domenic Iacovone, Apple Kimliği parolasını sıfırlamasını isteyen SMS aldı. Akabinde kısa mühlet içerisinde Apple Inc ile temaslı olan bir telefondan davet aldı.
Dolandırıcılar, Domenic Iacovone’in Apple kimliğinde kuşkulu aktiflik görüldüğünü ve kendisine gelen doğrulama kodunu söylemesini istedi. Arayan kişinin Apple yetkilisi olduğunu düşünen Iacovone ise SMS’ten gelen kodu söylemiş oldu.
Altı haneli doğrulama kodunu verdikten daha sonra dolandırıcılar aramayı kapattı ve birkaç dakika ortasında kurbanın MetaMask cüzdanını soydu. Analiste bakılırsa 402 bin 988 dolarlık 132 Ethereum ve 252 bin 400 dolarlık Tether (USDT) çalındı.
Hırsızlar, İki Faktörlü Kimlik Doğrulama (2FA) kodu da dahil olmak üzere Apple Kimliği detaylarına sahip oldukları için iCloud’daki açıktan kolaylıkla yararlandılar. Bu, Iacovone’nin saniyeler içerisinde Apple Kimliği parolasını çaldırdığı manasına geliyordu.
Apple iCloud güvenlik açığından nasıl korunurum?
Dijital varlıklarınızı bu tıp kuvvetli hücumlardan korumak için Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler yoluyla MetaMask’i iCloud yedeklemelerinden hariç tuttuğunuzdan emin olmalısınız.
İki faktörlü kimlik doğrulama kodu, davet, e-posta yahut SMS ne kadar ikna edici görünse de kimselerle paylaşılmaması gereken şifreler içerir. Resmi temsilciler dahil hiç kimse bu şifreleri sizden istemez. Ek olarak kripto para sahibiyseniz ve etkin olarak ticaret yapmıyorsanız, varlıklarınızı sıcak cüzdan yerine soğuk bir cüzdanda tutmayı tercih edebilirsiniz.
Siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da yahut yorumlarda bizlerle paylaşmayı unutmayın!
Kripto para ünitesine yapılan yatırımlar süratle artarken, kripto hırsızlığı olayları da artıyor. Kripto cüzdanı MetaMask, iCloud yedeklemelerinin potansiyel bir kimlik avı saldırısına kurban gidebileceği ihtarında bulundu.
iCloud ve MetaMask içindeki açık 650 bin dolara mal oldu
MetaMask, 21 milyondan fazla yatırımcı tarafınca kripto para ünitelerini depolamak ve dijital varlıklarını yönetmek için kullanılan tanınan bir sıcak cüzdan. Lakin Apple’ın son açığı, Domenic Iacovone isimli bir yatırımcının 650 bin dolarlık kripto para ve NFT’sinin saniyeler ortasında çalınmasına yol açtı.
Yeni dolandırıcılık, NFT ve kripto dolandırıcılığı analisti olan Serpent isimli Twitter kullanıcısından geliyor. Argümana nazaran 15 Nisan tarihinde Domenic Iacovone, Apple Kimliği parolasını sıfırlamasını isteyen SMS aldı. Akabinde kısa mühlet içerisinde Apple Inc ile temaslı olan bir telefondan davet aldı.
Dolandırıcılar, Domenic Iacovone’in Apple kimliğinde kuşkulu aktiflik görüldüğünü ve kendisine gelen doğrulama kodunu söylemesini istedi. Arayan kişinin Apple yetkilisi olduğunu düşünen Iacovone ise SMS’ten gelen kodu söylemiş oldu.
Altı haneli doğrulama kodunu verdikten daha sonra dolandırıcılar aramayı kapattı ve birkaç dakika ortasında kurbanın MetaMask cüzdanını soydu. Analiste bakılırsa 402 bin 988 dolarlık 132 Ethereum ve 252 bin 400 dolarlık Tether (USDT) çalındı.
Hırsızlar, İki Faktörlü Kimlik Doğrulama (2FA) kodu da dahil olmak üzere Apple Kimliği detaylarına sahip oldukları için iCloud’daki açıktan kolaylıkla yararlandılar. Bu, Iacovone’nin saniyeler içerisinde Apple Kimliği parolasını çaldırdığı manasına geliyordu.
Apple iCloud güvenlik açığından nasıl korunurum?
Dijital varlıklarınızı bu tıp kuvvetli hücumlardan korumak için Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler yoluyla MetaMask’i iCloud yedeklemelerinden hariç tuttuğunuzdan emin olmalısınız.
If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on
) 1/3
— MetaMask
(@MetaMask) April 17, 2022
İki faktörlü kimlik doğrulama kodu, davet, e-posta yahut SMS ne kadar ikna edici görünse de kimselerle paylaşılmaması gereken şifreler içerir. Resmi temsilciler dahil hiç kimse bu şifreleri sizden istemez. Ek olarak kripto para sahibiyseniz ve etkin olarak ticaret yapmıyorsanız, varlıklarınızı sıcak cüzdan yerine soğuk bir cüzdanda tutmayı tercih edebilirsiniz.
Siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da yahut yorumlarda bizlerle paylaşmayı unutmayın!