İstanbul
Çok Bulutlu
13°C
İstanbul
13°C
Çok Bulutlu
Pazar Hafif Yağmurlu
11°C
Pazartesi Hafif Yağmurlu
14°C
Salı Az Bulutlu
17°C
Çarşamba Parçalı Bulutlu
19°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,1846 EURO
52,9954 ALTIN
6.703,28 BIST
14.442,56 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Kullanıcılar dikkat: iCloud açığı yüzünden 650 bin dolar kaptırdı!
Apple iCloud’un uygulama datalarını yedekleme sürecinde büyük bir güvenlik açığı olduğu ortaya çıktı. Tanınan kripto para cüzdanı datalarını …
Apple iCloud’un uygulama datalarını yedekleme sürecinde büyük bir güvenlik açığı olduğu ortaya çıktı. Tanınan kripto para cüzdanı datalarını yedekleyen iCloud, bir yatırımcının 650 bin dolar çaldırmasına sebep oldu.
Kripto para ünitesine yapılan yatırımlar süratle artarken, kripto hırsızlığı olayları da artıyor. Kripto cüzdanı MetaMask, iCloud yedeklemelerinin potansiyel bir kimlik avı saldırısına kurban gidebileceği ikazında bulundu.
iCloud ve MetaMask arasındaki açık 650 bin dolara mal oldu
MetaMask, 21 milyondan fazla yatırımcı tarafından kripto para ünitelerini depolamak ve dijital varlıklarını yönetmek için kullanılan tanınan bir sıcak cüzdan. ama Apple’ın son açığı, Domenic Iacovone isimli bir yatırımcının 650 bin dolarlık kripto para ve NFT’sinin saniyeler içinde çalınmasına yol açtı.
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
Yeni dolandırıcılık, NFT ve kripto dolandırıcılığı analisti olan Serpent isimli Twitter kullanıcısından geliyor. Argümana göre 15 Nisan tarihinde Domenic Iacovone, Apple Kimliği parolasını sıfırlamasını isteyen SMS aldı. Akabinde kısa süre içerisinde Apple Inc ile ilişkili olan bir telefondan davet aldı.
Dolandırıcılar, Domenic Iacovone’in Apple kimliğinde şüpheli etkinlik görüldüğünü ve kendisine gelen doğrulama kodunu söylemesini istedi. Arayan kişinin Apple yetkilisi olduğunu düşünen Iacovone ise SMS’ten gelen kodu söyledi.
Altı haneli doğrulama kodunu verdikten sonra dolandırıcılar aramayı kapattı ve birkaç dakika içinde kurbanın MetaMask cüzdanını soydu. Analiste göre 402 bin 988 dolarlık 132 Ethereum ve 252 bin 400 dolarlık Tether (USDT) çalındı.
Hırsızlar, İki Faktörlü Kimlik Doğrulama (2FA) kodu da dahil olmak üzere Apple Kimliği detaylarına sahip oldukları için iCloud’daki açıktan kolay kolay yararlandılar. Bu, Iacovone’nin saniyeler içerisinde Apple Kimliği parolasını çaldırdığı manasına geliyordu.
Apple iCloud güvenlik açığından nasıl korunurum?
Dijital varlıklarınızı buna benzer zorlu ataklardan korumak için Ayarlar > Profil > iCloud > Depolamayı Yönet > Yedeklemeler yoluyla MetaMask’i iCloud yedeklemelerinden hariç tuttuğunuzdan emin olmalısınız. 🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3 — MetaMask 🦊💙 (@MetaMask) April 17, 2022
İki faktörlü kimlik doğrulama kodu, davet, e-posta ya da SMS ne kadar ikna edici görünse de kimseyle paylaşılmaması gereken şifreler içerir. Resmi temsilciler dahil hiç kimse bu şifreleri sizden istemez. Ek olarak kripto para sahibiyseniz ve faal olarak ticaret yapmıyorsanız, varlıklarınızı sıcak cüzdan yerine soğuk bir cüzdanda tutmayı tercih edebilirsiniz.
!
Yorumlar
Benzer Konular
cPanel ve WHM yazılımında tespit edilen kritik CVE-2026-41940 güvenlik açığı, milyonlarca sunucuyu tehdit ediyor. İşte saldırıdan korunmak için yapılması gerekenler.
WhatsApp, popüler sohbet arayüzünü Liquid Glass tasarım diline uygun olarak yeniliyor. İşte yeni navigasyon ve sohbet çubuğu hakkındaki tüm detaylar.
En yaygın siber dolandırıcılık türlerini bu içerikte bulabilirsiniz. Kimlik avı, sahte linkler, sosyal mühendislik ve mesaj yoluyla yapılan dolandırmaların nasıl çalıştığını anlatıyoruz.
Samsung'un yeni One UI 8.5 güncellemesi ile gelen Liquid Glass tasarımı, yapay zeka destekli çağrılar ve Apple cihazlarla dosya paylaşımı özelliklerini keşfedin.
Apple'ın WWDC 2026'da tanıtacağı macOS 27 sürümü ile gelecek yenilikler, Siri güncellemeleri ve Intel desteğinin sonu hakkındaki tüm detaylar.
Huawei, yazılım geliştiricileri için otomatik kişi takibi, gecikmeli önizleme ve ArkUI iyileştirmeleri sunan HarmonyOS 6.1.1 Beta 1 sürümünü yayınladı.