Yazılım

Kullanıcılar dikkat: iCloud açığı yüzünden 650 bin dolar kaptırdı!

Apple iCloud’un uygulama datalarını yedekleme sürecinde büyük bir güvenlik açığı olduğu ortaya çıktı. Tanınan kripto para cüzdanı bilgilerini yedekleyen iCloud, bir yatırımcının 650 bin dolar çaldırmasına sebep oldu.

Kripto para ünitesine yapılan yatırımlar süratle artarken, kripto hırsızlığı olayları da artıyor. Kripto cüzdanı MetaMask, iCloud yedeklemelerinin potansiyel bir kimlik avı saldırısına kurban gidebileceği ihtarında bulundu.

iCloud ve MetaMask ortasındaki açık 650 bin dolara mal oldu

MetaMask, 21 milyondan fazla yatırımcı tarafından kripto para ünitelerini depolamak ve dijital varlıklarını yönetmek için kullanılan tanınan bir sıcak cüzdan. Lakin Apple’ın son açığı, Domenic Iacovone isimli bir yatırımcının 650 bin dolarlık kripto para ve NFT’sinin saniyeler içinde çalınmasına yol açtı.

Yeni dolandırıcılık, NFT ve kripto dolandırıcılığı analisti olan Serpent isimli Twitter kullanıcısından geliyor. Argümana nazaran 15 Nisan tarihinde Domenic Iacovone, Apple Kimliği parolasını sıfırlamasını isteyen SMS aldı. Akabinde kısa mühlet içerisinde Apple Inc ile temaslı olan bir telefondan davet aldı.

Dolandırıcılar, Domenic Iacovone’in Apple kimliğinde kuşkulu aktiflik görüldüğünü ve kendisine gelen doğrulama kodunu söylemesini istedi. Arayan kişinin Apple yetkilisi olduğunu düşünen Iacovone ise SMS’ten gelen kodu söyledi.

Altı haneli doğrulama kodunu verdikten sonra dolandırıcılar aramayı kapattı ve birkaç dakika içinde kurbanın MetaMask cüzdanını soydu. Analiste nazaran 402 bin 988 dolarlık 132 Ethereum ve 252 bin 400 dolarlık Tether (USDT) çalındı.

Hırsızlar, İki Faktörlü Kimlik Doğrulama (2FA) kodu da dahil olmak üzere Apple Kimliği detaylarına sahip oldukları için iCloud’daki açıktan kolay kolay yararlandılar. Bu, Iacovone’nin saniyeler içerisinde Apple Kimliği parolasını çaldırdığı manasına geliyordu.

Apple iCloud güvenlik açığından nasıl korunurum?

Dijital varlıklarınızı bu cins kuvvetli akınlardan korumak için Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler yoluyla MetaMask’i iCloud yedeklemelerinden hariç tuttuğunuzdan emin olmalısınız.

İki faktörlü kimlik doğrulama kodu, davet, e-posta yahut SMS ne kadar ikna edici görünse de kimseyle paylaşılmaması gereken şifreler içerir. Resmi temsilciler dahil hiç kimse bu şifreleri sizden istemez. Ek olarak kripto para sahibiyseniz ve etkin olarak ticaret yapmıyorsanız, varlıklarınızı sıcak cüzdan yerine soğuk bir cüzdanda tutmayı tercih edebilirsiniz.

Siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da yahut yorumlarda bizlerle paylaşmayı unutmayın!

Kaynak: https://shiftdelete.net/apple-icloud-metamask-acigi

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu