Metamask, Apple Kullanıcılarını iCloud Phishing Saldırısı Üzerine Bildiriyor

Metamask, kullanıcıları için bir kripto para cüzdanı sağlar.

Kullanıcılar, Metamask'ta merkezi olmayan uygulamaların web3 ekosistemine erişebilir.

Metamask, Ethereum ağı üzerinde geliştirildi ve diğer tüm tarayıcı eklentileri gibi bir tarayıcı eklentisi olarak geldi.

Consensys Software inc, Metamask'ı geliştirdi ve bir mobil uygulamaya veya bir tarayıcı uzantısına yerleştirilebilir.

Metamask, elma kullanıcılarını bir kimlik avcısının iCloud'larına saldırabileceği konusunda uyardı.

iPhone, Mac ve iPad kullanıcıları, Metamask cüzdanlarındaki dijital varlıklarının kaybolmasına neden olacak bir kimlik avı saldırısından sorumludur.

Saldırı, varsayılan cihaz ayarlarıyla ilgilidir ve "parolayla şifrelenmiş Metamask kasasının" yetkisiz kullanıcılar tarafından erişilebilir olmasını sağlar.

Metamask duyuruyu yapmadan önce birkaç kişi mağdur oldu.

Blockchain teknolojisi, farklı saldırı biçimleriyle dolu. Bu garip değil çünkü siber saldırı gelişen bir girişim.

Blockchain geliştiricileri, bu saldırganların insanların blockchain cüzdanlarına ve işlemlerine yetkisiz erişime sahip olmamasını sağlamak için çeşitli araçlar ve mekanizmalar geliştirmeye devam ediyor.

Bu mekanizmalardan biri, yakın saldırıları tespit etmek ve tüm paydaşları ve blok zinciri platformunun kullanıcılarını uyarmaktır. Benzer bir şey, metamask tüm Apple kullanıcılarına iCloud kimlik avı saldırılarına karşı dikkatli olmaları için bildirimler gönderdiğinde meydana geldi.

Endişelenmeyin, bu makale metamask, kimlik avı saldırısının neye benzediği ve iCloud kullanıcılarına bildirim hakkında tüm ayrıntıları verecektir.

Metamask Nedir?

Resim: Google play

Metamask, kullanıcıların merkezi olmayan uygulamalardan oluşan web3 ekosistemine erişebildiği bir kripto para cüzdanıdır.

Web3, merkezi olmayan bir internettir, aynı şekilde kripto para birimidir ve bu merkezi olmayan protokolleri kullanmak için Metamask gibi kullanıcı dostu bir arayüze ihtiyacınız vardır.

Metamask, diğer tüm tarayıcı eklentileri gibi bir tarayıcı eklentisi olarak gelir ve bir Ethereum cüzdanı olarak hizmet eder. Metamask'ı yükledikten sonra, Ether jetonunuzu ve diğer tüm ERC-20 jetonlarını saklayabilirsiniz.

Metamask, Ethereum tabanlı Merkezi Olmayan uygulamalara bağlanmanıza, Ether jetonlarını sanal oyunlarda harcamanıza, kumar uygulamalarında jetonlar yatırmanıza ve merkezi olmayan borsalarda (DEX) işlem yapmanıza olanak tanır.

Metamask, Consensys Software inc tarafından geliştirilmiştir ve bir mobil uygulamaya veya bir tarayıcı uzantısına yerleştirilebilir. Bu blockchain yazılımı yalnızca Ethereum tabanlı protokollere ve Altyapıya odaklanır.

Artık Imminent phishing saldırısına ve Metamask'ın iCloud phishing saldırısı hakkında Apple kullanıcılarını nasıl bilgilendirdiğine geçebiliriz.

Metamask, Apple Kullanıcılarını Uyarıda Kalmaları İçin Uyardı

---

Resim: CoinRepublic

Birkaç hafta önce, Metamask, Apple kullanıcılarının satın almalarını sağlamak için bir güncelleme ekledi Apple Pay ile dijital varlıklar. Bununla birlikte, Apple ekosistemine yapılan bu baskı, zorlukları da beraberinde getirdi.

Zorluk, iCloud Phishing saldırısıdır.

Metamask, internet topluluğuna (genel olarak), özellikle Apple kullanıcılarına Apple iCloud kimlik avı saldırısıyla ilgili bir uyarı gönderdi.
iPhone, Mac ve iPad kullananlar için sorun, varsayılan cihaz ayarlarıyla ilgilidir ve "parolayla şifrelenmiş Metamask kasası"nı yetkisiz kullanıcılar için erişilebilir hale getirir. Parolayla şifrelenmiş Metamask kasası, kullanıcı uygulama verileri için otomatik yedekleme ayarlarını etkinleştirdiğinde Bulutta depolanır.

Duyuru, Pazartesi günü yayınlanan bir ileti dizisinin ardından Metamask'ın Twitter sayfasında yapıldı. Metamask, saldırıdan Apple cihazlarını kullanan değerli müşterilerinin sorumlu olduğunu duyurdu.

Bu kullanıcılar, Apple parolaları zayıfsa fonlarını kaybetme riskiyle karşı karşıyadır ve olası bir saldırgan hesap ayrıntılarını ele geçirebilir.

Soruşturma, Metamask'tan gelen uyarı ve uyarının, Twitter tanıtıcısı "revive_com" olan bir Fungible Token (NFT) toplayıcısının raporu olduğunu gösterdi. Yaklaşık 650 000 dolar değerinde dijital varlık ve NFT koleksiyonlarına sahip tüm cüzdanlarının silindiğini belirtti.

Benzer bir raporda, DAPE NFT'nin proje kurucusu “Serpent”, başka bir başlık açarak 277.000'den fazla takipçisi ile paylaştı. Konu, saldırının kurbanın başına nasıl geldiğini detaylandırdı ve Metamask'ın dikkatini çekti.

Konu, kurbanın Apple Kimliği parolasını sıfırlamasını isteyen kısa mesajlar aldığını gösterdi. Kısa bir süre sonra kurbanın Apple'dan sözde bir telefon aldığı söylendi.

Revive.com, numaraya düştüklerini ve arayan tarafından talep edildiği gibi hesabın sahipliğini kanıtlamak için altı haneli doğrulama kodunu yayınladıklarını söyledi. Arayan kişi, iCloud'da depolanan veriler aracılığıyla Metamask hesabına erişmek için bu rakamı kullandı.

Revive_com'un 100.000 değerinde Ape jetonunun yanı sıra üç MAYC ve üç Gutter Cat NFT'sini kaybettiği bildirildi.

Aramayı alan ve arayanın gerçekliğini doğrulamadan böylesine hayati bir ayrıntıyı veren Revive_com işleyicisinin büyük bir hata yaptığını düşünüyorum.

Bu siber suçlar ve bilgisayar korsanlığı çağında, Apple Kimliğinizin herhangi bir ayrıntısını vermeden ve 277.000'den fazla takipçisiyle paylaşmadan önce böyle bir çağrının onaylanması gerekirdi. Konu, saldırının kurbana nasıl olduğunu detaylandırdı ve Metamask'ın dikkatini çekti.

Twitter ileti dizisi, kurbanın Apple Kimliği parolasını sıfırlamasını isteyen kısa mesajlar aldığını gösterdi. Kısa bir süre sonra kurbanın Apple'dan sözde bir telefon aldığı söylendi. Revive.com, hileye düştüklerini ve rakamları paylaştıklarını söyledi.

Benzer bir şekilde, uzmanlar, kurbanlar ve diğer kripto para meraklıları, cüzdan sağlayıcısı Metamask'ın neden bilgisi olmadan kullanıcı tohum ifadelerini sakladığı konusunda memnuniyetsizliklerini dile getirdiler. Ayrıca dijital varlıklarını korumak için soğuk cüzdan depolamanın önemini vurguladılar.
Metamask, sorunu çözmenin oldukça basit olduğunu da ekledi. Apple yedekleme deponuzda Metamask için otomatik iCloud yedeklemelerini devre dışı bırakabilirsiniz.

Kullanıcılar, telefon ayarlarından iCloud yedeklemesini devre dışı bırakarak istenmeyen yedeklemeyi kapatabilir. Kullanıcıların Apple ID ve Metamask cüzdanları için güçlü bir parola oluşturmaları önerilir.

Sonuç

---

Blockchain cüzdanlarına ve işlemlerine yönelik kimlik avı ve diğer siber saldırılar yaygınlaşıyor. Bu araçların geliştiricilerinin, bu saldırıları minimuma indirmek için ek güvenlik önlemleri ve güvenlik duvarları koyması gerekir.

Blockchain cüzdanınızın temel ayrıntılarını ve diğer tüm önemli bilgileri açıklamadan önce arayanların gerçekliğini doğrulamanız şiddetle tavsiye edilir. Bu saldırganların güvenilir kaynaklardan geliyormuş gibi davranması kolaydır.

Metamask, uyarıyı tüm kamuoyuna duyurdu ve sadece Apple kullanıcılarının değil tüm kullanıcıların güvenlik önlemlerine uyması ve gereğini yapması bekleniyor.





Yazar: Valentine. A , Gate.io Araştırmacısı
Bu yazı sadece araştırmacının görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.
Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Her durumda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.