TL; Dadansoddiad DR
- Mae MetaMask yn rhybuddio defnyddwyr iOS am ymosodiadau gwe-rwydo diweddar
- Mae'r cwmni'n darparu canllawiau i osgoi problemau
- Defnyddiwr Twitter yn rhoi dadansoddiad manwl o'r mater
Mae MetaMask, waled a ddatblygwyd gan y darpar gwmni crypto, Consensys, wedi cyhoeddi rhybudd llym i ddefnyddwyr iOS ynghylch natur rhemp ymosodiadau gwe-rwydo ar Apple iCloud yn ddiweddar. Mae'r materion sy'n ymwneud â diogelwch yn deillio o ddefnyddwyr yn dewis yn awtomatig i'w cyfrineiriau gael eu gwneud wrth gefn ar eu dyfeisiau iCloud. Felly, bydd yn rhoi y troseddol elfennau cyfle i ddenu defnyddwyr gan ddefnyddio technegau gwe-rwydo amrywiol i ddwyn eu hasedau.
Mae MetaMask yn rhoi canllawiau i ddiogelu manylion
Yn ôl sawl trydariad a ryddhawyd gan MetaMask, mae angen i ddefnyddwyr fod yn ofalus iawn ynghylch y math o gyfrinair y maent yn ei ddefnyddio i warchod eu cyfrifon. Gyda hyn, gall hacwyr gwe-rwydo eu cyfrifon i'w hagor i ddiwrnod maes y tu mewn i gyfrif defnyddiwr. Er mwyn brwydro yn erbyn materion sy'n ymwneud â hyn, mae MetaMask wedi cynghori defnyddwyr i alluogi cyfrinair cryf ar gyfer eu cyfrifon.
Mae'r cwmni hefyd wedi eu rhybuddio i fod yn ymwybodol o dechnegau gwe-rwydo y gallai hacwyr geisio eu defnyddio os yw eu cyfrifon wedi'u peryglu. Dywedodd y waled sy'n eiddo i Consensys hefyd y gallai defnyddwyr hefyd ddewis yr opsiynau i weld nad yw eu cyfrineiriau'n cael eu diweddaru'n awtomatig i'r iCloud.
Defnyddiwr Twitter yn rhoi dadansoddiad o'r mater
Mae'r rhybudd hwn yn dod oddi ar gefn lladrad blaenorol a ddigwyddodd i ddefnyddiwr ar Twitter ar Ebrill 15. Yn ôl y defnyddiwr, cliriwyd ei waled gyfan yn cynnwys NFTs ac asedau digidol gyda gwerth cronnol o $650,000. Mewn ymateb i'r tweet, rhoddodd defnyddiwr Twitter arall a ail-bostiodd y stori, Serpent, rediad o'r hyn a ddigwyddodd gyda'r asedau a ddwynwyd a NFTs. Yn nodedig, Serpent oedd yr un a ddaeth â'r mater i'r amlwg, gan rybuddio MetaMask o'r materion cyffredinol.
Yn ei drydariad, soniodd Serpent fod y defnyddiwr Fe'i hysbyswyd trwy alwad ffug yn ffugio bod gan Apple i newid ei gyfrinair ID ar y platfform. Gyda'r galwr yn swnio'n argyhoeddiadol, nid oedd gan y defnyddiwr unrhyw ddewis ond bod yn ofalus i'r gwynt a throsglwyddo ei gyfrinair chwe rhif i'r haciwr dywededig. Gyda'r haciwr wedi'i arfogi â'r cyfrinair, cyrchodd ei waled MetaMask gan ddefnyddio'r data a storiwyd yn flaenorol ar iCloud a chlirio pob ased sydd ar gael o'r cyfrif.
Ar ôl y rhybudd gan MetaMask, dywedodd y defnyddiwr yr effeithiwyd arno fod y cwmni waled yn storio eu manylion yn ddigidol ac yn dal i ofyn iddynt beidio â'u storio. Soniodd, pe bai'r rhan fwyaf o bobl yn ymwybodol o hyn i gyd, ni fyddai unrhyw un o'u defnyddwyr yn berchen ar gyfrif nac yn galluogi arbed awtomatig i'r iCloud. Er bod rhai masnachwyr yn dangos cydymdeimlad â'r mater, siaradodd eraill am sut y gallai defnyddio storfa oer fod wedi osgoi'r mater yn gyfan gwbl.
Ffynhonnell: https://www.cryptopolitan.com/metamask-warns-ios-users-about-phish-attacks/