Aeth waled crypto MetaMask i Twitter ddoe i rybuddio ei ddefnyddwyr o botensial ymosodiad gwe-rwydo trwy eu cyfrifon iCloud.
Mae gan waled MetaMask un o'r canolfannau defnyddwyr mwyaf yn y sector ac fe'i hystyrir yn un o'r waledi ar-lein mwyaf diogel, felly pan fydd y cwmni'n rhoi rhybudd o'r fath, mae'n sicr y dylid ei wrando.
Cyhoeddwyd y mater gan MetaMask ddoe a rhybuddiodd y cwmni fod claddgelloedd MetaMask a oedd yn dal cyfrineiriau wedi'u hamgryptio yn cael eu huwchlwytho i gwmwl Apple os oedd gan y defnyddiwr yr opsiwn wrth gefn iCloud wedi'i alluogi ar yr app.
Felly, pe bai ymosodiad gwe-rwydo ar gyfrif iCloud defnyddiwr yn llwyddiannus, gallai eu holl gyfrineiriau gael eu peryglu, gan gynnwys rhai eu waledi crypto.
Cyhoeddodd MetaMask y trydariad canlynol i rybuddio am y darnia posibl:
Ysgogwyd y trydariad ar ôl i ddefnyddiwr Twitter o’r enw Domenic Iacovone drydar bod ei holl ddaliadau waled MetaMask wedi’u “dileu’n llwyr”. Dywedodd fod ei waled MetaMask wedi cynnwys NFTs o brosiect Clwb Hwylio Mutant Ape, a hefyd NFTs eraill. Yn ogystal roedd yn dal tua $100k mewn darn arian Ape.
Ysgrifennodd:
“Dyma fel y digwyddodd. Wedi cael galwad ffôn gan Apple, yn llythrennol gan Apple (ar fy Id galwr) Wedi ei alw'n ôl oherwydd fy mod yn amau twyll ac roedd yn rhif Apple. Felly roeddwn i'n eu credu. Fe wnaethon nhw ofyn am god a anfonwyd at fy ffôn a 2 eiliad yn ddiweddarach cafodd fy MetaMask cyfan ei sychu,”
An erthygl ar Business Insider India dyfynnu defnyddiwr Twitter o’r enw “Serpent” a oedd â gwybodaeth am yr hac. Dywedodd fod cyfanswm o $650,000 mewn NFTs a arian cyfred digidol wedi'u dwyn o'r waled. Esboniodd yr ymosodiad mewn edefyn Twitter, gan ddweud:
“MetaMask mewn gwirionedd yn arbed eich ffeil ymadrodd hadau ar eich iCloud. Gofynnodd y sgamwyr am ailosod cyfrinair ar gyfer ID Apple y dioddefwr. Ar ôl derbyn y cod 2FA, roedden nhw’n gallu cymryd rheolaeth dros yr Apple ID, a chael mynediad i iCloud a roddodd fynediad iddyn nhw i MetaMask y dioddefwr.”
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets