Bir kripto cüzdanı olan MetaMask’in iCloud üzerinden yedeklenmesi halinde varlık hırsızlığı yapılabildiği ortaya çıktı.
Siber saldırganların teknolojik trendlere adapte oluş hızı şaşırtmaya devam ediyor. Ortaya çıkan son bilgilere göre MetaMask kullanıcıları, iCloud üzerinden yedekleme yapıyorsa şifrelerini, ardından da varlıklarını çaldırabiliyor.
Bir dizi farklı yöntemle gerçekleştirilen ‘parola hırsızlığının’ temeli iCloud’un (Apple’ın bulutta veri yedekleme platformu) MetaMask yedeklemesinde kullanımını esas alıyor. İlk etapta Apple şifresini oltalama saldırıları ile ele geçiren siber saldırganlar, ardından da gerçek olmayan Apple müşteri hizmetleri aramaları yapıyor. Bu aramalar neticesinde yeni Apple kimliği, parolasıyla birlikte saldırganın önüne seriliyor. Sonraki aşamada iCloud yedeklerine ulaşan saldırgan, buradan da kontrolünü ele geçirdiği MetaMask’e giriş yapıp cüzdandaki kripto varlıkları kendi hesabına aktarıyor. Bu sorunu ortaya çıkaran etmen ise iCloud işlemi sırasında MetaMask parolasının da yedeklenmesi.
İlgili haberlere göre bu türde tek bir saldırıda 655 bin dolarlık kripto varlık çalındı. Birçok kişinin madur olduğu belirtilirken kullanıcılara;
- Güçlü iCloud şifreleri belirlemeleri
- Ve iCloud üzerinden ‘yedekler’ menüsüne giderek MetaMask’in yedeklemesini devre dışı bırakmaları tavsiyesinde bulunuluyor.