Byddwch yn ofalus sgam gwe-rwydo iCloud a all gyfaddawdu waledi Metamask

Aeth waled crypto MetaMask i Twitter ddoe i rybuddio ei ddefnyddwyr o botensial ymosodiad gwe-rwydo trwy eu cyfrifon iCloud.

Mae gan waled MetaMask un o'r canolfannau defnyddwyr mwyaf yn y sector ac fe'i hystyrir yn un o'r waledi ar-lein mwyaf diogel, felly pan fydd y cwmni'n rhoi rhybudd o'r fath, mae'n sicr y dylid ei wrando.

Cyhoeddwyd y mater gan MetaMask ddoe a rhybuddiodd y cwmni fod claddgelloedd MetaMask a oedd yn dal cyfrineiriau wedi'u hamgryptio yn cael eu huwchlwytho i gwmwl Apple os oedd gan y defnyddiwr yr opsiwn wrth gefn iCloud wedi'i alluogi ar yr app.

Felly, pe bai ymosodiad gwe-rwydo ar gyfrif iCloud defnyddiwr yn llwyddiannus, gallai eu holl gyfrineiriau gael eu peryglu, gan gynnwys rhai eu waledi crypto.

Cyhoeddodd MetaMask y trydariad canlynol i rybuddio am y darnia posibl:

Ysgogwyd y trydariad ar ôl i ddefnyddiwr Twitter o’r enw Domenic Iacovone drydar bod ei holl ddaliadau waled MetaMask wedi’u “dileu’n llwyr”. Dywedodd fod ei waled MetaMask wedi cynnwys NFTs o brosiect Clwb Hwylio Mutant Ape, a hefyd NFTs eraill. Yn ogystal roedd yn dal tua $100k mewn darn arian Ape.

Ysgrifennodd:

“Dyma fel y digwyddodd. Wedi cael galwad ffôn gan Apple, yn llythrennol gan Apple (ar fy Id galwr) Wedi ei alw'n ôl oherwydd fy mod yn amau ​​twyll ac roedd yn rhif Apple. Felly roeddwn i'n eu credu. Fe wnaethon nhw ofyn am god a anfonwyd at fy ffôn a 2 eiliad yn ddiweddarach cafodd fy MetaMask cyfan ei sychu,”

An erthygl ar Business Insider India dyfynnu defnyddiwr Twitter o’r enw “Serpent” a oedd â gwybodaeth am yr hac. Dywedodd fod cyfanswm o $650,000 mewn NFTs a arian cyfred digidol wedi'u dwyn o'r waled. Esboniodd yr ymosodiad mewn edefyn Twitter, gan ddweud:

“MetaMask mewn gwirionedd yn arbed eich ffeil ymadrodd hadau ar eich iCloud. Gofynnodd y sgamwyr am ailosod cyfrinair ar gyfer ID Apple y dioddefwr. Ar ôl derbyn y cod 2FA, roedden nhw’n gallu cymryd rheolaeth dros yr Apple ID, a chael mynediad i iCloud a roddodd fynediad iddyn nhw i MetaMask y dioddefwr.”

Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.