Ethereum tabanlı cüzdan MetaMask, kullanıcılarını yedek uygulama verileri kullanılarak yürütülen bir kimlik avı planı konusunda uyardı.

Ethereum tabanlı cüzdan MetaMask, kullanıcılarını yedek uygulama verileri kullanılarak yürütülen bir kimlik avı planı konusunda uyardı. Kripto kullanıcıları kimlik bilgilerini, doğrulama kodlarını ve diğer kişisel bilgilerini paylaşmamaları konusunda bir kez daha uyarıldı.

Kripto cüzdan sağlayıcısı Metamask, kripto topluluğunu Apple cihazlarında gerçekleştirilen kimlik avı saldırılarına karşı uyardı. Bir iPhone, Mac veya iPad kullanıcısı için varsayılan ayarlar, iCloud'da yedeklenen uygulama verilerine bakın.

Özellikle MetaMask için otomatik yedekleme, kullanıcının başlangıç ifadesini veya "parolayla şifrelenmiş MetaMask kasasını" iCloud'a gönderir. Kimlik avlanmış iCloud kimlik bilgileriyle, bir saldırgan bu kasayı görebilir ve birden çok parola kullanarak erişmeye çalışabilir. Parola "yeterince güçlü değilse", bir kullanıcı MetaMask'ta sahip olduğu dijital varlıkları kaybetme riskiyle karşı karşıya kalır.

Apple Kullanıcıları İçin MetaMask Cüzdan Güvenlik Açığı

Unutulmamalıdır ki ConsenSys'e ait cüzdan sağlayıcısı, yakın zamanda gerçekleşen bir hırsızlık vakasının ardından güvenlik sorununu paylaştı. Üç gün önce, NFT toplayıcısı ve Twitter kullanıcısı "revive_dom", cüzdanlarının tamamının silindiğini tweetledi. İçinde 650.000 dolar değerinde kripto para birimi ve NFT vardı. Aynı zamanda DAPE NFT projesinin kurucusu olan Twitter kullanıcısı “Serpent” de hikayeyi 277.000 takipçisi ile detaylı bir şekilde paylaşarak MetaMask'ın dikkatini çekmesine yardımcı oldu.

"Yılan"a göre kurban, Apple Kimliği parolasını sıfırlamasını isteyen birden fazla mesaj aldı. Ayrıca Apple'dan bir telefon aldı  ,daha sonra bunun sahte olduğunu öğrendi. Kurban, şüphesiz, Apple hesabının sahipliğini kanıtlamak için altı haneli bir doğrulama kodu vermeye başladı. Dolandırıcılar daha sonra telefonu kapattı ve iCloud destekli verileri kullanarak MetaMask hesabına erişmeye devam etti.

MetaMask şimdi kullanıcılarından aylık 21 milyondan fazla kullanıcı dijital cüzdan için iCloud yedeklemelerini devre dışı bırakmalarını istedi. “Yılan” bir kez daha kripto topluluğuna, artık bir şarkı haline gelen ama yine de geniş çapta göz ardı edilen bir şeyi yineledi:

"HİÇBİR ŞEYE doğrulama kodu vermeyin" ve "Apple gibi şirketler sizi asla aramaz."

Ek olarak, dijital varlık sahiplerini değerli eşyalarını “HER ZAMAN” soğuk cüzdanlarda saklamaya çağırdı. Bu argümanın destekçileri, kullanıcıların yalnızca çok fazla özen gösterdikten sonra sıcak bir cüzdan uygulaması gerektiğini söylüyor.

Kim Suçlu: Kullanıcı Mı, Cüzdan Mı Yoksa Apple Mı?

Ancak o zaman bile, son olaylar, donanım cüzdanlarının bile bir miktar güvenlik açığı olduğunu göstermiştir. Cüzdan sağlayıcıları Trezor ve Ledger, sırasıyla bir kimlik avı girişimi ve büyük bir veri ihlali yaşadı.

Bu arada, sinirli bir "revice_dom", kullanıcıları otomatik yedekleme konusunda bilgilendirmediği için hem Ethereum tabanlı cüzdanı hem de Apple'ı suçluyor:

Yapmasınlar demiyorum ama bize söylemeliler. Tohum cümlemizi asla dijital olarak saklamamamızı ve sonra bunu arkamızdan yapmamamızı söyleme. İnsanların %90'ı bunu bilseydi, hiçbirinin uygulamaya veya iCloud'a sahip olmayacağına bahse girerdim.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ