«
  1. Anasayfa
  2. Altcoin
  3. MetaMask, Apple kullanıcılarını iCloud kimlik avı saldırıları konusunda uyardı

MetaMask, Apple kullanıcılarını iCloud kimlik avı saldırıları konusunda uyardı

1200_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDQvZTI4ZDgxOTUtZTEwNC00ZWIwLWJmMjktYjE0MzE4ODMxNGY0LmpwZw.jpg

ConsenSys’e ait kripto cüzdan sağlayıcısı MetaMask, topluluğa Apple iCloud kimlik avı saldırıları hakkında bir uyarı gönderdi.

iPhone, Mac ve iPad kullanıcıları için güvenlik sorunu, kullanıcının uygulama verileri için otomatik yedeklemeyi etkinleştirmiş olması durumunda, kullanıcının başlangıç ​​ifadesini veya iCloud’da depolanan “parolayla şifrelenmiş MetaMask kasası”nı gören varsayılan aygıt ayarlarıyla ilgilidir.

18 Nisan’da yayınlanan bir Twitter ileti dizisinde MetaMask, Apple şifreleri “yeterince güçlü değilse” ve bir saldırgan hesap kimlik bilgilerini ele geçirebilirse, kullanıcıların fonlarını kaybetme riskiyle karşı karşıya olduklarını kaydetti.

Sorunu çözmek için kullanıcılar MetaMask için otomatik iCloud yedeklemelerini ayrıntılı olarak devre dışı bırakabilir:

MetaMask’tan gelen uyarı, Twitter’da “revive_dom” ifadesini kullanan bir NFT koleksiyoncusunun raporlarına yanıt olarak geldi. belirtilmiş 15 Nisan’da, 650.000 dolar değerinde dijital varlık ve NFT içeren cüzdanlarının tamamının bu özel güvenlik sorunuyla silindiğini bildirdi.

Bugün erken saatlerde ayrı bir başlıkta, hikayeyi 277.000 takipçisiyle paylaşarak MetaMask’ın dikkatini çekmeye yardımcı olan DAPE NFT proje kurucusu “Serpent”, kurbanın başına gelenleri özetledi.

Mağdurun, Apple’dan sahte bir arayan kimliği olduğu varsayılan bir aramayla birlikte Apple Kimliği parolasını sıfırlamasını isteyen çok sayıda kısa mesaj aldığını kaydettiler.

Arayandan şüphelenmedikleri bildirildiği için, “revive_dom”, Apple hesabının sahibi olduklarını kanıtlamak için altı haneli bir doğrulama kodu verdi. Dolandırıcılar daha sonra telefonu kapattı ve iCloud’da depolanan veriler aracılığıyla MetaMask hesabına erişti.

İlişkili: MetaMask, yeni kripto koruyucularını entegre ederek kurumsal teklifleri genişletiyor

MetaMask bugün uyarıyı yayınladıktan sonra, “revive_dom” ifade şirketle olan hayal kırıklıklarına dikkat çekerek:

“Yapmamalılar demiyorum ama bize söylemeliler. Tohum cümlemizi asla dijital olarak saklamamamızı ve sonra bunu arkamızdan yapmamamızı söyleme. İnsanların %90’ı bunu bilseydi, hiçbirinin uygulamaya veya iCloud’a sahip olmayacağına bahse girerdim.”

Topluluğun tepkisinin çoğu destekleyici olsa da, diğerleri soğuk depolama kullanmanın ve varlıkları sıcak bir cüzdanda saklarken çok fazla durum tespiti yapmanın önemini vurgulamakta hızlı davrandılar.