iCloud'da Kripto Cüzdan Açığı! Saniyeler İçinde 650 Bin Dolar Çalındı

Geçtiğimiz günlerde ortaya çıkan iCloud kripto cüzdan saldırısı, bir yatırımcının saniyeler içinde 650.000 dolar değerinde kripto para ve NFT'sinin çalınmasına yol açtı.

Saldırı özel bir kimlik avına dayansa da, MetaMask ile iCloud'un önemli bir güvenlik açığını da ortaya çıkardı. CNET'te yer alan rapora göre olay Domenic Lacovone isimli bir yatırımcıyı etkiledi.

Yatırımcılar, MetaMask ve iCloud açığı için ne yapmalı? 

Domenic Lacovone, Cuma gecesi Apple'dan alışılmadık bir bildirim aldı. Apple Kimliği parolasını sıfırlamasını isteyen birkaç mesaj geldiğini fark etti, fakat arayan kişinin dolandırıcı olduğundan şüpheleniyordu. 

Ancak arama, iPhone'unda Apple Inc. olarak, Apple'ın çevrimiçi mağazasıyla ilişkili bir numarayla geldi, bu yüzden güvenli olduğunu düşündü.

Telefonun diğer tarafındaki kişi, Iacovone'un hesabının ele geçirildiğini ve hesabın sahibi olduğundan emin olmak için Apple'ın iPhone'una gönderdiği tek seferlik koda ihtiyaçları olduğunu söyledi. 

Lacovone ise telefona gelen kodu aramayı yapan dolandırıcıya verdi. Sadece iki saniye sonra ise kripto cüzdanının içini boşaltıldığını söyledi. Lacovone'nin açıklamasına göre tahmini 650.000 dolar değerinde kripto para birimi ve NFT yok oldu.

Yaşanan son kimlik avı saldırısı, hırsızın iCloud hesabına nasıl eriştiğini açıklıyor. Fakat daha da önemlisi MetaMask kripto para cüzdanına erişmek için iCloud'u nasıl kullandılar?

Bir kripto güvenlik uzmanı tarafından yapılan analize göre açık, iPhone'da MetaMask uygulamasının otomatik olarak iCloud'a kaydedilmesinden ortaya çıktı.

650 bin dolarlık saldırı girişiminin daha fazla insana da bulaşacağını söyleyen güvenlik uzmanı, yatırımcılara şu uyarıları yaptı: 

• Değerli eşyalarınızı saklamak için her zaman soğuk cüzdan kullanın. 
• Doğrulama kodlarını asla kimseye vermeyin. 
• Bilgilerinizi koruyun, telefon numaranızı veya kişisel e-posta adresinizi vermeyin. 
• Arayan bilgilerinin sahte olması kolaydır. Apple gibi şirketler sizi asla aramaz

iCloud Metamask yedeklemesi durdurma

MetaMask, yedeklemenin nasıl devre dışı bırakılacağına ilişkin talimatlar içeren bir uyarı tweet'i attı. Apple kullanıcıları, Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler’e giderek Metamask için iCloud yedeklemelerini devre dışı bırakabilir.

Metamask hesabınızı korumanın başka bir yolu da Ledger Nano X ve Ledger Nano S Plus gibi bir kripto donanım cüzdanı kullanmak olabilir.