MetaMask wedi cyhoeddi rhybudd i ddefnyddwyr dyfeisiau iPhone, Mac ac iPad o a strategaeth ymosodiad gwe-rwydo ar ôl i ddefnyddiwr adrodd ei fod wedi colli $650,000.
Mae'r bygythiad yn ymwneud yn arbennig â dyfeisiau sydd â chopïau wrth gefn awtomatig i iCloud, sy'n aml yn osodiad diofyn.
Mae rhai defnyddwyr yn arbed eu hymadroddion hadau ar iCloud ac yn rhedeg y risg o gael eu peryglu pe bai ymosodwr yn darganfod eu cyfrinair.
“Os ydych chi wedi galluogi copi wrth gefn iCloud ar gyfer data app, bydd hyn yn cynnwys eich claddgell MetaMask sydd wedi'i hamgryptio gan gyfrinair. Os nad yw'ch cyfrinair yn ddigon cryf, a bod rhywun yn gwe-rwydo eich manylion iCloud, gall hyn olygu bod arian wedi'i ddwyn,” yn darllen y rhybudd gan MetaMask.
Daeth y rhybudd hefyd gydag awgrymiadau ar sut y gall defnyddwyr amddiffyn eu hunain rhag y bygythiad. Y dull hawsaf yw i ddefnyddwyr analluogi copïau wrth gefn iCloud trwy lywio i'r gosodiadau a gwneud y newidiadau angenrheidiol ar y ddewislen copïau wrth gefn.
Er mwyn osgoi cael eich dal gan syndod, mae MetaMask yn argymell y dylid diffodd copïau wrth gefn.
Cyhoeddodd defnyddiwr Twitter gyda’r ddolen “revive_dom” fod ei ddaliadau cyfan wedi bod dwyn, gan gynnwys NFTs drud ac asedau eraill. Daeth ei golledion i gyfanswm o tua $650,000 yn ôl diogelwch arbenigwr “Sarff.” Cyrchodd yr haciwr ei ymadrodd hadau o iCloud.
Yn ôl y cronicl o ddigwyddiadau, derbyniodd revive_dom negeseuon testun yn gofyn iddo newid ei gyfrinair Apple ID. Gofynnodd galwad ddilynol gan ID galwr Apple ffug am god dilysu un-amser i brofi ei berchnogaeth o'r cyfrif. Cydymffurfiodd a defnyddiodd y sgamwyr y cod i ailosod ei gyfrinair.
“Bydd gan y sgamiwr fynediad i gyfrif iCloud y dioddefwr, gan roi mynediad am ddim iddynt i bopeth gan gynnwys yr holl ddata y mae MetaMask yn ei storio ar iCloud,” ysgrifennodd Serpent.
Aeth ymlaen i gynghori ar ddefnyddio waledi oer ac i beidio byth â dosbarthu codau dilysu. “Mae gwybodaeth galwr yn hawdd ei ffugio. Ni fydd cwmnïau fel Apple byth yn eich ffonio chi. ”
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/