Cyllid

Mae MetaMask yn rhybuddio defnyddwyr iOS am ymosodiadau gwe-rwydo 1

04/18/2022
Newyddion Bitcoin Ethereum

TL; Dadansoddiad DR

  • Mae MetaMask yn rhybuddio defnyddwyr iOS am ymosodiadau gwe-rwydo diweddar
  • Mae'r cwmni'n darparu canllawiau i osgoi problemau
  • Defnyddiwr Twitter yn rhoi dadansoddiad manwl o'r mater

Mae MetaMask, waled a ddatblygwyd gan y darpar gwmni crypto, Consensys, wedi cyhoeddi rhybudd llym i ddefnyddwyr iOS ynghylch natur rhemp ymosodiadau gwe-rwydo ar Apple iCloud yn ddiweddar. Mae'r materion sy'n ymwneud â diogelwch yn deillio o ddefnyddwyr yn dewis yn awtomatig i'w cyfrineiriau gael eu gwneud wrth gefn ar eu dyfeisiau iCloud. Felly, bydd yn rhoi y troseddol elfennau cyfle i ddenu defnyddwyr gan ddefnyddio technegau gwe-rwydo amrywiol i ddwyn eu hasedau.

Mae MetaMask yn rhoi canllawiau i ddiogelu manylion

Yn ôl sawl trydariad a ryddhawyd gan MetaMask, mae angen i ddefnyddwyr fod yn ofalus iawn ynghylch y math o gyfrinair y maent yn ei ddefnyddio i warchod eu cyfrifon. Gyda hyn, gall hacwyr gwe-rwydo eu cyfrifon i'w hagor i ddiwrnod maes y tu mewn i gyfrif defnyddiwr. Er mwyn brwydro yn erbyn materion sy'n ymwneud â hyn, mae MetaMask wedi cynghori defnyddwyr i alluogi cyfrinair cryf ar gyfer eu cyfrifon.

Mae'r cwmni hefyd wedi eu rhybuddio i fod yn ymwybodol o dechnegau gwe-rwydo y gallai hacwyr geisio eu defnyddio os yw eu cyfrifon wedi'u peryglu. Dywedodd y waled sy'n eiddo i Consensys hefyd y gallai defnyddwyr hefyd ddewis yr opsiynau i weld nad yw eu cyfrineiriau'n cael eu diweddaru'n awtomatig i'r iCloud.

Defnyddiwr Twitter yn rhoi dadansoddiad o'r mater

Mae'r rhybudd hwn yn dod oddi ar gefn lladrad blaenorol a ddigwyddodd i ddefnyddiwr ar Twitter ar Ebrill 15. Yn ôl y defnyddiwr, cliriwyd ei waled gyfan yn cynnwys NFTs ac asedau digidol gyda gwerth cronnol o $650,000. Mewn ymateb i'r tweet, rhoddodd defnyddiwr Twitter arall a ail-bostiodd y stori, Serpent, rediad o'r hyn a ddigwyddodd gyda'r asedau a ddwynwyd a NFTs. Yn nodedig, Serpent oedd yr un a ddaeth â'r mater i'r amlwg, gan rybuddio MetaMask o'r materion cyffredinol.

Yn ei drydariad, soniodd Serpent fod y defnyddiwr Fe'i hysbyswyd trwy alwad ffug yn ffugio bod gan Apple i newid ei gyfrinair ID ar y platfform. Gyda'r galwr yn swnio'n argyhoeddiadol, nid oedd gan y defnyddiwr unrhyw ddewis ond bod yn ofalus i'r gwynt a throsglwyddo ei gyfrinair chwe rhif i'r haciwr dywededig. Gyda'r haciwr wedi'i arfogi â'r cyfrinair, cyrchodd ei waled MetaMask gan ddefnyddio'r data a storiwyd yn flaenorol ar iCloud a chlirio pob ased sydd ar gael o'r cyfrif.

Ar ôl y rhybudd gan MetaMask, dywedodd y defnyddiwr yr effeithiwyd arno fod y cwmni waled yn storio eu manylion yn ddigidol ac yn dal i ofyn iddynt beidio â'u storio. Soniodd, pe bai'r rhan fwyaf o bobl yn ymwybodol o hyn i gyd, ni fyddai unrhyw un o'u defnyddwyr yn berchen ar gyfrif nac yn galluogi arbed awtomatig i'r iCloud. Er bod rhai masnachwyr yn dangos cydymdeimlad â'r mater, siaradodd eraill am sut y gallai defnyddio storfa oer fod wedi osgoi'r mater yn gyfan gwbl.

Ffynhonnell: https://www.cryptopolitan.com/metamask-warns-ios-users-about-phish-attacks/