- Mae MetaMask wedi cyhoeddi rhybudd ynghylch ymosodiadau gwe-rwydo iCloud, gan ddweud, Rhag ofn y bydd copïau wrth gefn iCloud yn cael eu galluogi, mae eu hymadrodd hadau yn cael ei gadw ar-lein.
- Postiodd MetaMask edefyn ar Twitter, lle nododd fod pobl yn mynd trwy lwybr bygythiol lle gallant golli eu harian.
- Daeth y rhybudd hwn gan MetaMask fel ymateb i gasglwr NFT ar Twitter a honnodd golled o werth $ 650,000 o asedau digidol oherwydd mater diogelwch.
Rhybudd gwe-rwydo!!
Mae MetaMask, darparwr waledi sy'n eiddo i ConsenSys, wedi cyhoeddi rhybudd i'r gymuned am ymosodiadau gwe-rwydo Apple iCloud.
Mae pryder diogelwch ar gyfer defnyddwyr iPad, iPhone, a Mac yn gysylltiedig â gosodiadau diofyn ar ddyfeisiau sy'n gweld ymadrodd hadau gwerin yn cael ei storio yn iCloud os ydynt wedi caniatáu mynediad at gopïau wrth gefn awtomatig ar gyfer eu data cais.
Yn unol ag edefyn Twitter a bostiwyd gan MetaMask, mae defnyddwyr yn rhedeg ar lwybr bygythiol lle gall eu harian fynd ar goll rhag ofn y bydd cyfrinair Apple “gwan” lle mae haciwr yn gallu gwe-rwydo rhinweddau eu cyfrif.
Os ydych wedi galluogi iCloud backup ar gyfer data app, bydd hyn yn cynnwys eich claddgell MetaMask amgryptio cyfrinair. Os nad yw'ch cyfrinair yn ddigon cryf, a bod rhywun yn gwe-rwydo'ch tystlythyrau iCloud, gall hyn olygu bod arian wedi'i ddwyn. (Darllen ymlaen
) 1/3
—MetaMasg
(@MetaMask) Ebrill 17, 2022
Pam y Cyhoeddwyd y Rhybudd Hwn?
Roedd y rhybudd gan MetaMask yn ymateb i gasglwr NFT a alwyd yn “revive_dom” ar Twitter, a ddywedodd fod eu waled gyfan wedi cael ei dileu oherwydd mater diogelwch penodol. Dywedir ei fod yn cynnwys gwerth $650,000 o asedau rhithwir.
Mewn edefyn arall, “Serpent,” cynigiodd sylfaenydd prosiect NFT DAPE - a gynorthwyodd hefyd i ennill tyniant MetaMask trwy bostio stori gyda’u 277,000 o ddilynwyr - ddadansoddiad o’r hyn a ddigwyddodd i ddioddefwr.
Fe wnaethant dynnu sylw at y ffaith bod y dioddefwr wedi cael nifer o negeseuon testun yn gofyn am ailosod ei gyfrinair Apple ID ochr yn ochr â galwad dybiedig gan Apple a oedd yn y pen draw yn ID galwr ffug.
Gan eu bod yn honni eu bod yn ddiamau o alwr, rhoddodd “revive_dom” god dilysu 6 digid i brofi mai nhw oedd perchnogion y cyfrif Apple. Yna hongianodd y twyllwyr i fyny a chael mynediad at y waled MetaMask trwy ddata a gedwir yn iCloud.
Twyll PHISHING NEWYDD
Eisoes mae $650,000 wedi'i ddwyn oddi wrth un unigolyn ac mae'n mynd i ddigwydd i lawer mwy o bobl.
Dyma fel y digwyddodd
— Sarff (@Serpent) Ebrill 17, 2022
Ar ôl i MetaMask gyhoeddi rhybudd, dangosodd “revive_dom” ei rwystredigaethau gyda’r sefydliad, gan dynnu sylw at y ffaith nad ydyn nhw’n dweud na ddylen nhw ei wneud ond y gall ddweud wrthyn nhw. Peidiwch â dweud na all pobl storio eu hymadrodd hadau ac yna ei wneud y tu ôl i'w cefnau. Dim ond pe bai 90% o'r bobl yn gwybod hyn, ni fyddent yn galluogi iCloud.
Er bod mwyafrif aelodau'r gymuned yn gefnogol, roedd eraill yn gyflym i bwysleisio arwyddocâd defnyddio storfa oer a gwneud llawer o ddiwydrwydd dyladwy wrth gadw asedau mewn waled boeth.
DARLLENWCH HEFYD: Arweiniodd manteisio ar brotocol Llywodraethu DeFi yn Beanstalk Farms at golled o $182mn
Ffynhonnell: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/