• Dili ve Kuru Değiştir
  • Tercih Ayarları
    Yükselen/düşen rengi
    Başlangıç-Bitiş zamanı değişim yüzdesi
Web3 Alım-Satım
Gate Blog

Kripto haberlerine ve içgörülerine Açılan Kapınız

Gate.io Blog Metamask, iCloud Kullanıcılarını Tehlikeli Kripto Cüzdan Saldırıları Hakkında Uyardı

Metamask, iCloud Kullanıcılarını Tehlikeli Kripto Cüzdan Saldırıları Hakkında Uyardı

13 May 02:20


  • MetaMask olası kimlik avı saldırılarına karşı bir uyarı yayınladı

  • Otomatik yedeklemenin etkin olduğu iCloud kullanıcısı saldırı riski altındadır

  • MetaMask, otomatik iCloud yedeklemesinin devre dışı bırakılmasını önerir.

Popüler kripto cüzdanı MetaMask kısa süre önce topluluğuna Apple'ın iCloud hizmetinin kullanıcılarını etkileyen kimlik avı saldırıları hakkında bir uyarı yayınladı. Saldırı, otomatik iCloud yedekleme seçeneğini kullanır ve bu varsayılan ayara sahip kullanıcılar, parola ile şifrelenmiş MetaMask kasalarının yanlış ellere geçmesi riskini alır. Bu, bilgisayar korsanlarının kullanıcının kripto para birimini ve NFT'lerini (Fungible Tokens) çalmasına neden olabilir.


Kripto alanında kimlik avı saldırıları



Siber saldırılar ve özellikle kimlik avı saldırıları kripto alanında yeni bir şey değil. Kripto endüstrisinin gerçekten dijital doğası, sürekli olarak dijital para birimlerini haksız yollarla ele geçirmeye çalışan kötü aktörlere karşı son derece hassas hale getiriyor. Son zamanlarda, bir dizi yüksek profilli oltalama saldırısı oldu ve görünüşe göre neredeyse her hafta yeni bir saldırının gerçekleştiğini duyuyorsunuz.

Kimlik avı saldırısında saldırgan, kullanıcı adları, parolalar, kredi kartı bilgileri, 2FA kodları veya kripto cüzdan kimlik bilgileri gibi hassas verileri ele geçirmeyi amaçlar. Saldırgan, saygın bir kurumdan geliyormuş gibi davranarak kurbanı cezbeder ve hedeflenen kullanıcının verilerini ister. Kimlik avı saldırıları bir dizi farklı türde gelir ve saldırgan tarafından farklı metodolojiler kullanılabilir. E-posta veya kişisel mesajlaşma yoluyla gerçekleştirilebilirler. Yaygın kimlik avı saldırılarından bazıları, yolda saldırı ve siteler arası komut dosyası çalıştırma saldırısını içerir.


iCloud otomatik yedekleme hizmetinden yararlanma



Söz konusu olası phishing saldırıları MetaMask tarafından ortaya çıkarıldı ve kullanıcılara dijital varlıklarını korumak için dikkatli olmaları konusunda uyarıda bulundu. ConsenSys'in sahibi olduğu kripto cüzdan sağlayıcısı MetaMask, bir tweet'te, bu otomatik yedekleme seçeneğini etkinleştiren ve özellikle güçlü bir parolası olmayan kullanıcıların nasıl risk altında olduğunu anlattı.


Bu uyarı, 'Domenic Lacovone' adlı bir MetaMask kullanıcısının, cüzdanını 650.000 doların üzerinde bir değere sahip kripto ve NFT'lerden oluşan bir kimlik avı saldırısının nasıl kurbanı olduğunu açıklamasının ardından yayınlandı. Kullanıcıya göre, Apple'ın arayan kimliğinden (bu sahte bir arayan kimliğiydi) bir çağrı aldı ve bunun orijinal bir Apple numarası olduğuna inanarak onlara istedikleri altı haneli kodu verdi. Saniyeler içinde MetaMask cüzdanı tüm dijital varlıklarından silindi.

Özünde olan şey, saldırganların kullanıcının kendilerine verdiği 2FA kodunu ele geçirmesi ve bunu Apple kimliğine giriş yapmak için kullanmasıydı. Buradan MetaMask'in iCloud'da sakladığı tohum cümle dosyasına eriştiler. Bu, MetaMask cüzdanına erişmelerini ve cüzdanda bulunan varlıkları çalmalarını sağladı.


Cüzdanınızı korumak için yapabilecekleriniz



Bu saldırı, otomatik yedeklemede kullanıcıları bu tür kimlik avı saldırılarına karşı savunmasız hale getiren kritik bir kusuru gösterir. MetaMask'in popülaritesinin her geçen gün artması ve cüzdanın aylık 30 milyondan fazla aktif kullanıcısı ile bu tür saldırıların devam etmesi muhtemeldir. Kullanıcıların cüzdanlarını yetkisiz erişime karşı korumak için gerekli tüm önlemleri almaları çok önemlidir. Daha önceki tweetlerinin devamında MetaMask şu tavsiyeleri yayınladı:


MetaMask için bu varsayılan iCloud yedekleme ayarını devre dışı bırakmanız gerektiğini belirtir. Bu, tohum ifadesinin iCloud'da saklanmasını önleyecektir. Bu şekilde, birisi Apple Kimliğinize ve iCloud'unuza erişmeyi başarsa bile MetaMask cüzdanınıza giremez. İkincisi, her zaman güçlü bir şifre kullanmalı ve düzenli olarak değiştirmelisiniz. Son olarak, saldırganlar izin almadığı için her zaman tetikte olun. 2FA kodunuzu asla kimseyle paylaşmayın ve e-posta veya kişisel mesajlaşma yoluyla yapılan kimlik avı girişimlerine karşı son derece dikkatli olun.


Sonuç



MetaMask kimlik avı saldırısı, saldırganların otomatik yedekleme özelliğinin bir sonucu olarak iCloud'da depolanan çekirdek ifadeye erişmesine olanak tanır. Yeterince güçlü bir parolaya sahip olmayan kullanıcılar bu tür saldırılara karşı son derece savunmasızdır. Her zaman güçlü bir parolanızın olması önemlidir. Ayrıca, kimlik avı girişimlerine karşı son derece dikkatli olun ve iCloud'daki MetaMask cüzdanı için otomatik yedekleme seçeneğini devre dışı bırakmak daha iyidir.



Yazar: Gate.io Araştırmacı: Chuk. sen
Sorumluluk Reddi:
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.
BTC/USDT -4.38%
ETH/USDT -6.49%
GT/USDT + 1.16%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!

🔑 Gate.io hesabı açın

👨‍💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın

🎁 Puan Ödüllerini Alın

Hemen Alın
Dil ve bölge
kur
Gate.TR'ye mi gideceksiniz?
Gate.TR artık aktif.
Tıklayıp Gate.TR'ye gidebilir veya Gate.io'da kalabilirsiniz.