Kripto cüzdanı MetaMask, tahmini 650.000 dolarlık bir kimlik avı dolandırıcılığında Apple’ın hizmetinin kötüye kullanılmasının ardından kullanıcılara iCloud yedeklemelerini devre dışı bırakmalarını tavsiye eden bir uyarı yayınladı.
DeFi cüzdan sağlayıcısı, iPhone uygulama verileri için iCloud’u etkinleştiren kullanıcılarının, yedeklemeler parola ile şifrelenmiş MetaMask kasalarını içerdiğinden bilgisayar korsanlarına karşı hassas olduğunu söyledi.
MetaMask,
“Parolanız yeterince güçlü değilse ve birisi iCloud kimlik bilgilerinizi ele geçirirse, paralarınızı çalabilir” dedi.
Şirket, yorum talebini hemen geri göndermedi.
Böyle bir kimlik avı saldırısında, bilgisayar korsanları, 14 Nisan’da NFT yatırımcısı Domenic Iacovone’in OpenSea hesabından, birkaç Mutant Ape Yacht Club Kulübü koleksiyonu da dahil olmak üzere, tahmini 650.000 dolar çaldı.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022
Iacovone, attığı tweet’te;
“Apple’dan bir telefon aldım, kelimenin tam anlamıyla Apple’dan (arayan kimliğimde) dolandırıcılıktan şüphelendiğim için geri aradı ve bu bir Apple numarasıydı.
Bu yüzden onlara inandım, telefonuma gönderilen bir kod istediler ve iki saniye sonra tüm MetaMask’ım silindi.” dedi.
MetaMask’ın yanıtı, iCloud’da kullanılan yedekleme özelliğinin devre dışı bırakılması veya kullanıcıların dijital cüzdanlarına girmenin bir yolunu arayan bilgisayar korsanları için daha zor hale getirilmesi gerektiğini savunan topluluk üyelerinden eleştiriler aldı.
100% metamask will need to fix that shite https://t.co/M9E3DBt8p5
— Br Br the Twitch Snek (he/him) (@bryanbrake) April 17, 2022
Şubat ayında MetaMask ana şirketi ConsenSys, beyaz etiketli bir NFT platformu oluştururken dijital cüzdanına daha fazla kullanıcı dahil etmenin bir yolu olarak NFT’lerden yararlanmayı amaçladığını söyledi.
Bu cephede çaba sarf edilirken, eleştirmenler, Iacovone’nin yaşadığı durum gibi dolandırıcılıkların, ConsenSys’in cüzdan kullanıcılarının “bir sonraki dalgasını” getirmeyi hedefliyorsa güvenliği iyileştirmesi gerektiğini gösterdiğini savunuyorlar.
