Hackerlar, iCloud Yedeklerinden 655 Bin Dolar Kripto Para Çaldı
MetaMask, para cüzdanlarını Apple’ın iCloud’unda saklayan kullanıcıları uyardı. Cüzdan seed’leri iCloud’da saklamak ve sonra Apple hesaplarının ihlal etmesi durumunda dijital varlıklarının da risk altında olduğu anlamına geleceğini belirtti.
Kötü haber, kimlik avı saldırısı sonucunda 655 bin dolardan fazla kripto para çalındı.
Kullanıcılar, Apple hesabını sıfırlamasını isteyen çok sayıda kısa mesaj aldı ve ardından saldırgan, şüpheli etkinliği araştıran firmanın destek temsilcileriymiş gibi davranarak sahte bir Apple Inc. numarasından arama yaptı. Kurbanlar talimatları takip etti ve sahte destek temsilcilerine Apple’dan alınan altı haneli doğrulama kodunu verdi. Kısa süre sonra MetaMask cüzdanı boşaltıldı. Bilgisayar korsanları zaten Apple hesabı parolası sıfırlama talebinde bulunmuştu ve tek ihtiyaçları olan, MetaMask seed’in yedeklendiği iCloud verilerine erişmek için ek doğrulamaydı. Bu onların 655.388 dolar değerinde kripto çalmalarına izin verdi.
Ne yapılmalı ?
Dijital varlıklarınızı bu tür zorlu saldırılardan korumak için Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler yoluyla MetaMask’i iCloud yedeklemelerinden hariç tuttuğunuzdan emin olun. Kripto para kullanıcıları, MetaMask sıcak cüzdanı yerine aktif olarak ticaret yapmıyorlarsa varlıklarını soğuk bir cüzdanda daha güvende tutabilirler. Son olarak hiç bir bilginizi kimse ile paylaşmayın.
Kaynak: bleepingcomputer.com