Kripto paralara ilgi arttıkça bu alandaki siber saldırı olayları da artmaya devam ediyor. Çeşitli platformlardan gelen saldırı haberlerinden sonra kullanıcılar tedirgin olmaya başladı. Bu arada Ethereum tabanlı kripto para cüzdan uygulaması olan MetaMask’ta phishing saldırısı ihtimaline karşı Apple kullanıcılarını uyardı.
Geçtiğimiz günlerde bir MetaMask cüzdan kullanıcısının hesabından yaklaşık 650 bin dolarlık kripto para biriminin çalınması gündem olmuştu. Bunun üzerine MetaMask şirketi resmi Twitter hesabından şu açıklamayı yaptı:
“iPhone, Mac ve iPad kullanıcıları uygulama verileri için otomatik yedeklemeyi etkinleştirirse, cüzdan anahtar kelimeleri açığa çıkabilir.”
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
MetaMask iCloud Şifresinin Kaybedilmesi Konusunda da Uyardı
Ethereum tabanlı kripto para cüzdan uygulaması olan MetaMask yaptığı açıklamada kullanıcının iCloud şifresini kaybetmesi, kripto varlıklarının da kaybedilmesi anlamına geldiğini vurguladı ve şu açıklamalarda bulundu:
“Eğer iCloud yedeklemesi için onay verdiyseniz, şifrelenmiş MetaMask cüzdanı için de onay vermiş sayılırsınız. Ve şifreniz güvenlik açısından güçlü değilse, phishing yöntemiyle iCloud bilgilerinizi ele geçirebilirler. Bu durum sizin kripto varlıklarınızın çalınması anlamına geliyor. Aşağıda belirttiğimiz şekilde, Metamask için iCloud yedeklemesini etkinleştirmeyi kaldırabilirsiniz.”
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
MetaMask paylaşımın devamında, iCloud yedeklemesinin kapatılması için gerekli adımları anlattı. Yapılması gerekenler ”Ayarlar > Profil > icloud > Depolamayı Yönet > Yedeklemeler” sıralamasını takip etmek.
Phishing Saldırısı Nedir?
Phishing, genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini çalmak amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan phishing maili resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir.
Phishing saldırılarında saldırgan kişi bir “yem” hazırlar ve bu yeme kurbanların takılmasını amaçlar. Yem genelde maaş zammı, hediye, ücretsiz tatil, para ödülü şeklinde cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için kurum çalışanlarının bilgilendirilmesi ve özel olarak eğitilmesi gereklidir.