Yeni bir kimlik avı dolandırıcılığı ile yalnızca tek bir kişiden 650 bin dolardan fazla fon çalındı. Yaşanan saldırının ardından popüler kripto para uygulaması olan MetaMask, Apple’ın bulut depolama uygulaması olan iCloud’da yaşanabilecek olası phishing saldırıları ile ilgili bir uyarı yayınladı. iCloud üzerinden MetaMask cüzdanına erişen dolandırıcılar, tek bir kişiden 650 bin dolardan fazla fon çaldı.
İlginizi Çekebilir: NFT Şeklindeki İlk Uçak Biletleri Satıldı!
MetaMask tarafından yayınlanan uyarıda, platform, yedeklemenin etkinleştirilmesi durumunda şifreli parolalar olan MetaMask tohum ifadelerinin (vaults) iCloud’a yüklenmesini ve iCloud yedeklemelerinin nasıl devre dışı bırakılabileceğini Twitter hesabından paylaştığı bir tweet serisi ile detaylı bir şekilde anlattı.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊🫰 (@MetaMask) April 17, 2022
Uygulama verileri için iCloud yedeklemesini etkinleştirdiyseniz, buna parolayla şifrelenmiş MetaMask kasanız da dahildir. Parolanız yeterince güçlü değilse ve biri iCloud kimlik bilgilerinizi ele geçirirse bu, paranızın çalındığı anlamına gelebilir. (Okuyun) 1/3
Domenic Iacovone isimli kullanıcı, “Apple”dan bir çağrı aldığını, telefonuna bir kod gönderildiğini ve 2 saniye sonra tüm MetaMask’ının silindiğini söyledi.
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
Discord ve kripto tehdidi azaltma sistemi olan Sentinel’in kurucusu Serpent tarafından bildirildiğine göre, kullanıcı, 15 Nisan günü Apple Kimliği parolasının sıfırlamasını isteyen birden fazla SMS almış. Gelen SMS’ler Apple Inc. kimliğini taklit eden sahte bir kişi/kişilere aitmiş.
https://twitter.com/Serpent/status/1515545808703488006
Kullanıcının Apple Kimliği hesabının sahibi olduğunu kanıtlamak için 6 haneli doğrulama kodunu vermesinin ardından dolandırıcılar telefonu kapatıp MetaMask cüzdanını silmiş ve toplamda 650 bin doların üzerinde bir soygun gerçekleştirmiş.
İçindekiler
Saldırı Nasıl Gerçekleşti?
MetaMask, vaults dosyalarını (tohum ifadelerini) iCloud’a kaydetmekte. Kullanıcının Apple Kimliğini sıfırlaması için bir phishing saldırısı düzenleyen dolandırıcılar da 2FA kodunu ele geçirdikten sonra kullanıcının MetaMask’ine erişim sağladılar.
https://twitter.com/Serpent/status/1515545814105751553
Kullanıcı saldırı sonucunda Kullanıcı 132,86 ve 252.400 USDT kaybetti. Çalınan fonlar 655 bin dolar değerindeydi.
Yaşanan saldırının ardından bazı kullanıcılar MetaMask’tan hızlı bir şekilde güncelleme talebinde bulundu. Tohum ifadesinin iCloud’da saklanmasının büyük bir güvenlik zafiyeti oluşturduğunu söyleyen bir Twitter kullanıcısı aşağıdaki ifadeleri kullandı:
Metamask’ın ifadenizi iCloud’da saklaması, özellikle sosyal mühendislik ve endüstrinin ne kadar büyük olduğu söz konusu olduğunda büyük bir güvenlik riskidir. Metamask’ın bu özelliği devre dışı bırakması veya kötü niyetli aktörler için daha zor hale getirmesi gerekiyor.
The fact that Metamask stores your phrase on iCloud is a major security risk especially when it comes to social engineering and how large the industry is. Metamask needs to disable that feature or make it tougher for malicious actors. https://t.co/Njw2I0jrK9
— Yexy🌎☄️💕® (@dotYexy) April 17, 2022