Aylık 21 milyondan fazla aktif kullanıcısı olan, ultra popüler kripto cüzdanın arkasındaki Web 3.0 platformu MetaMask, Apple cihazlarıyla dijital varlık sahiplerini hedef alan bir iCloud güvenlik açığını duyurdu.
iCloud yedeklemesini etkinleştirmiş Apple sahibi MetaMask kullanıcıları, kripto para birimlerini ve/veya NFT’lerini tehlikeye atıyor.
iCloud, bilgilerinizi Apple’ın uzak sunucularında depoladığında, parolayla şifrelenmiş MetaMask kasanızı da içerir. Zayıf bir parolanız varsa veya bir kimlik avı saldırısına maruz kalırsanız, bilgisayar korsanları bundan faydalanabilir ve kripto fonlarınızı çalabilir.
Web tarayıcısı şirketi Opera, Web3 için Crypto Browser'ın nihayet iPhone ve iPad'lerde kullanıma sunulduğunu duyurdu. Şirket, Web3'ün her geçen gün daha da ivme kazandığını söyledi.
Şirket bir blog yazısında "Windows, Mac ve Android için Opera Crypto Browser, yerleşik velayetsiz kripto cüzdana sahip özel bir web3 tarayıcısıdır" dedi.
"Hem kripto uzmanları hem de acemiler için tasarlandı, merkezi olmayan uygulamalar (dapp'ler), oyunlar ve metaverse platformları ile akıcı ve anlaşılır bir kullanıcı deneyimi
İlgili İçerik
iCloud’un Metamask açığı
AppleInsider, bir MetaMask kullanıcısı olan Domenic Iacovone’un bir kimlik avı saldırısı nedeniyle birkaç NFT ve bir ERC-20 (yani Ethereum tabanlı) tokeni olan ApeCoin’de 100.000 dolar kaybettiği bir olaya dikkat çekti.
AppleInsider, Iacovone’un iPhone’unda “arayan kimliğinde bir Apple numarası olarak okunan” bir arama aldığını söyledi. Numarayı geri aradığında, dolandırıcı, cihazına gönderilen iki faktörlü bir kimlik doğrulama kodu istedi. Saniyeler sonra MetaMask cüzdanının tamamı boşaltıldı.
Anlaşıldığı üzere dolandırıcı, Iacovone’un iCloud kimlik bilgilerini ele geçirmeyi başardı. Apple’ın iki faktörlü kimlik doğrulama kodu, Iacovone’un tüm dijital değerli eşyalarını kaybetmesini engelleyebilecek son güvenlik koruması katmanıydı, ancak ne yazık ki, bilgisayar korsanının yem kancasına takıldı.
Kötü niyetli aktör, çalınan NFT’leri, değiştirilemez tokenler için popüler bir pazar olan OpenSea’de satmaya çalıştı. Fakat OpenSea, çalınan dijital koleksiyonları şüpheli olarak işaretledi. Durum böyle olduğunda NFT’ler kilitlenir; OpenSea kullanılarak aranamaz, satılamaz ve devredilemezler.
Fakat bu yazının yazıldığı tarih itibarıyla Iacovone görünüşe göre hala varlıklarını kurtarmaya çalışıyor.
iCloud’un Metamask yedekleme durdurma
Apple kullanıcıları, Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler’e giderek Metamask için iCloud yedeklemelerini devre dışı bırakabilir.
Metamask’ınızı korumanın başka bir yolu da Ledger Nano X ve Ledger Nano S Plus gibi bir kripto donanım cüzdanı kullanmaktır. Bilgisayar korsanları varlıklarınızla hiçbir şey yapamazlar çünkü kripto ve/veya NFT’lerinizi yönetmek için pin kodunuzla birlikte donanım cüzdanınıza fiziksel olarak sahip olmaları gerekir.