🔑 Gate.io hesabı açın
👨💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın
🎁 Puan Ödüllerini Alın
Tüm cihazlar
Tüm terminal hesaplarından APP/PC/WAP'den çıkın
Bu cihaz
Mevcut web hesabından çıkın
Gate Blog
Kripto haberlerine ve içgörülerine Açılan Kapınız
Metamask, iCloud Kullanıcılarını Tehlikeli Kripto Cüzdan Saldırıları Hakkında Uyardı
11 May 17:40
- MetaMask olası kimlik avı saldırılarına karşı bir uyarı yayınladı
- Otomatik yedekleme etkinleştirilmiş iCloud kullanıcıları saldırı riski altındadır
- MetaMask, otomatik iCloud yedeklemesinin devre dışı bırakılmasını önerir.
Popüler kripto cüzdanı MetaMask kısa süre önce topluluğuna Apple'ın iCloud hizmeti kullanıcılarını etkileyen kimlik avı saldırıları konusunda bir uyarı yayınladı. Saldırı, otomatik iCloud yedekleme seçeneğini kullanır ve bu varsayılan ayara sahip kullanıcılar, parola ile şifrelenmiş MetaMask kasalarının yanlış ellere geçmesi riskini alır. Bu, bilgisayar korsanlarının kullanıcının kripto para birimini ve NFT'lerini (Fungible Tokens) çalmasına neden olabilir.
Kripto alanındaki phishing saldırıları
Siber saldırılar ve özellikle phishing saldırıları kripto alanında yeni bir şey değil. Kripto endüstrisinin gerçekten dijital doğası, sürekli olarak haksız yollarla dijital para birimlerini ele geçirmeye çalışan kötü aktörlere karşı son derece hassas hale getiriyor. Son zamanlarda, bir dizi yüksek profilli kimlik avı saldırısı oldu ve neredeyse her hafta yeni bir saldırının gerçekleştiğini duyuyorsunuz.
Kimlik avı saldırısında, saldırgan kullanıcı adları, şifreler, kredi kartı ayrıntıları, 2FA kodları veya kripto cüzdan kimlik bilgileri gibi hassas verileri ele geçirmeyi amaçlar. Saldırgan, saygın bir kurumdan geliyormuş gibi davranarak kurbanı cezbeder ve hedeflenen kullanıcının verilerini ister. Kimlik avı saldırıları bir dizi farklı türde gelir ve saldırgan tarafından farklı metodolojiler kullanılabilir. E-posta veya kişisel mesajlaşma yoluyla gerçekleştirilebilirler. Yaygın kimlik avı saldırılarından bazıları, yolda saldırı ve siteler arası komut dosyası çalıştırma saldırısını içerir.
iCloud otomatik yedekleme hizmetinden yararlanma
Söz konusu olası phishing saldırılarını ortaya çıkaran MetaMask, kullanıcıları dijital varlıklarını korumak için dikkatli olmaları konusunda uyardı. ConsenSys'in sahibi olduğu kripto cüzdan sağlayıcısı MetaMask, bir tweet'te, bu otomatik yedekleme seçeneğini etkinleştiren ve özellikle güçlü bir parolası olmayan kullanıcıların nasıl risk altında olduğunu anlattı.
Bu uyarı, 'Domenic Lacovone' adlı bir MetaMask kullanıcısının nasıl olduğunu açıkladıktan sonra yayınlandı. 650.000 doların üzerinde bir değere sahip kripto ve NFT'lerin cüzdanını silen bir kimlik avı saldırısının kurbanı olmuştu. Kullanıcıya göre, Apple'ın arayan kimliğinden (bu sahte bir arayan kimliğiydi) bir çağrı aldı ve bunun orijinal bir Apple numarası olduğuna inanarak onlara istedikleri altı haneli kodu verdi. Saniyeler içinde MetaMask cüzdanı tüm dijital varlıklarından silindi.
Özünde olan, saldırganların kullanıcının kendilerine verdiği 2FA kodunu ele geçirmesi ve bunu Apple kimliğine giriş yapmak için kullanmasıydı. Buradan MetaMask'in iCloud'da sakladığı tohum cümle dosyasına eriştiler. Bu, MetaMask cüzdanına erişmelerini ve cüzdanda bulunan varlıkları çalmalarını sağladı.
Cüzdanınızı korumak için yapabilecekleriniz
Bu saldırı, otomatik yedeklemede kullanıcıları bu tür kimlik avı saldırılarına karşı savunmasız kılan kritik bir kusura işaret ediyor. MetaMask'in popülaritesinin her geçen gün artması ve cüzdanın aylık 30 milyondan fazla aktif kullanıcısı ile bu tür saldırıların devam etmesi muhtemeldir. Kullanıcıların cüzdanlarını yetkisiz erişime karşı korumak için gerekli tüm önlemleri almaları çok önemlidir. Daha önceki tweetlerinin devamında MetaMask şu tavsiyelerde bulundu:
MetaMask için bu varsayılan iCloud yedekleme ayarını devre dışı bırakmanız gerektiğini belirtir. Bu, tohum ifadesinin iCloud'da saklanmasını önleyecektir. Bu şekilde, birisi Apple Kimliğinize ve iCloud'unuza erişmeyi başarsa bile MetaMask cüzdanınıza giremez. İkincisi, her zaman güçlü bir şifre kullanmalı ve düzenli olarak değiştirmelisiniz. Son olarak, saldırganlar izin almadığı için her zaman tetikte olun. 2FA kodunuzu asla kimseyle paylaşmayın ve e-posta veya kişisel mesajlaşma yoluyla yapılan kimlik avı girişimlerine karşı son derece dikkatli olun.
Sonuç
MetaMask kimlik avı saldırısı, otomatik yedekleme özelliğinin bir sonucu olarak saldırganların iCloud'da depolanan çekirdek ifadeye erişmesine olanak tanır. Yeterince güçlü bir parolaya sahip olmayan kullanıcılar bu tür saldırılara karşı son derece savunmasızdır. Her zaman güçlü bir parolanızın olması önemlidir. Ayrıca, kimlik avı girişimlerine karşı son derece dikkatli olun ve iCloud'daki MetaMask cüzdanı için otomatik yedekleme seçeneğini devre dışı bırakmak daha iyidir.
Yazar: Gate.io Araştırmacı Chuk U.
Sorumluluk Reddi:
* Bu yazı sadece gözlemcilerin görüşlerini temsil etmekte olup herhangi bir yatırım önerisi içermemektedir.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.
BTC/USDT
-1.00%
ETH/USDT
-1.40%
GT/USDT
+ 1.67%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!
Hemen Alın
