Ddydd Sul, 17eg, postiodd Metamask gyfres o tweets rhybuddio defnyddwyr i analluogi'r nodwedd copïau wrth gefn iCloud awtomatig i'w hamddiffyn rhag hacio. Mae hyn ar ôl i un defnyddiwr Metamask golli gwerth tua $670k o asedau o ymosodiad gwe-rwydo gan ddefnyddio'r nodwedd iCloud.
Analluogi Auto iCloud Backups, Metamask yn Rhybuddio Buddsoddwyr
Yn ddiweddar, rhybuddiodd Metamask ei ddefnyddwyr i analluogi copïau wrth gefn iCloud awtomatig er mwyn osgoi ymosodiadau gwe-rwydo neu hacio. Metamask yw un o'r Web3 Wallets mwyaf, sy'n gweithio'n bennaf gydag asedau DeFi a NFT mewn cadwyni amrywiol, gan gynnwys BNB ac Ethereum.
Ddoe, fe bostiodd Metamask Drydar yn nodi y dylai ei ddefnyddwyr analluogi copïau wrth gefn iCloud awtomatig. Postiodd Metamask gyfres o drydariadau, gan ddweud,
“Os ydych chi wedi galluogi copi wrth gefn iCloud ar gyfer data app, bydd hyn yn cynnwys eich claddgell MetaMask sydd wedi'i hamgryptio gan gyfrinair. Os nad yw'ch cyfrinair yn ddigon cryf, a bod rhywun yn gwe-rwydo eich tystlythyrau iCloud, gall hyn olygu bod arian wedi'i ddwyn.”
Yn yr un edefyn, soniodd Metamask y gallai buddsoddwyr analluogi’r nodwedd hon trwy ddiffodd y “togl yma: Gosodiadau> Proffil> iCloud> Rheoli Storio> Copïau Wrth Gefn.” Fe wnaethant hyd yn oed roi opsiwn i ddiffodd y nodwedd yn llwyr ac osgoi copïau wrth gefn na ofynnir amdanynt yn y dyfodol. Gall defnyddwyr ddilyn y llwybr Gosodiad> Apple ID/iCloud> iCloud> iCloud.
Yn bwriadu Diogelu Rhag Gwe-rwydo
Nod trydariad Metamask oedd helpu defnyddwyr i aros yn ddiogel rhag bygythiadau ariannol. Ychydig ddyddiau yn ôl, collodd defnyddiwr Metamask tua $655k ar ôl i'w backup iCloud gael ei beryglu trwy we-rwydo. Enillodd haciwr reolaeth Cyfrif Domenic Iacovone, gan ddwyn y Keystore.
Yn ôl Domenic, dechreuodd yr ymosodiad cyfan hwn ar ôl derbyn galwad gan rif Apple, yn gofyn iddo roi cod iddynt a anfonwyd at ei ffôn i ailosod ei gyfrinair Apple ID. Yn syth ar ôl cael y cod, newidiodd y troseddwyr y cyfrinair a chyrchu'r ffeil allwedd breifat. Yna cafodd y troseddwyr fynediad uniongyrchol i waled Domenic a dwyn popeth. Dywedodd Domenic fod y waled Metamask gyfan wedi'i sychu'n lân ychydig eiliadau'n ddiweddarach.
Roedd gan Domenic wahanol asedau NFT a DeFi yn y waled. Er enghraifft, roedd gan y waled dair cath gwter (2280, 2325, 2769) a 3 Mutant Ape Yacht Club (28478, 7536, 8952). Ar ben hynny, yn ôl Lacovone, roedd gan y waled docynnau APE gwerth $ 100 mil.
Sylwodd Domenic ar unwaith, anfonodd drydariad am y gweithgareddau, hyd yn oed yn egluro'r profiad cyfan. Cyhoeddodd Domenic wobr o $100k hyd yn oed i unrhyw un sy'n helpu i adennill yr arian cyfan. Fodd bynnag, efallai bod Domenic wedi cael rhai o'i asedau yn ôl ar ôl i Opensea nodi eu bod wedi'u dwyn.
Fodd bynnag, mae'n ymddangos bod y trydariad hwn wedi sbarduno ymateb ar unwaith gan Metamask. Felly, mae Metamask yn gofyn i ddefnyddwyr osgoi defnyddio'r copi wrth gefn iCloud awtomatig ac yn lle hynny ei analluogi i aros yn ddiogel rhag gwe-rwydo.
Mae Hacio NFT yn Gyffredin
Mae gwe-rwydo a hacio yn ddigwyddiadau cyffredin yn y gofod NFT. Mae hyd yn oed Metamask wedi dioddef ymdrechion o'r fath yn y gorffennol. Eleni, bu sawl adroddiad am we-rwydo NFT ar Opensea a marchnadoedd eraill, gan arwain at golledion miliynau. Mae mathau eraill o ymosodiadau darnia hefyd wedi bod yn gyffredin yn y gofod NFT.
Y mis diwethaf, roedd adroddiadau bod 35 NFTs wedi'u dwyn mewn dim ond wythnos. Cafodd sawl cyfrif Twitter eu hacio a'u defnyddio i anfon dolenni gwe-rwydo. Fodd bynnag, gall llwyfannau o'r fath sy'n anfon mesurau diogelwch at ddefnyddwyr helpu i'w hamddiffyn rhag ymosodiadau o'r fath yn y dyfodol.
Ffynhonnell: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/