Mae MetaMask, darparwr waledi crypto sy'n eiddo i ConsenSys, wedi anfon rhybudd i'r gymuned ynghylch ymosodiadau gwe-rwydo Apple iCloud.
Y mater diogelwch ar gyfer defnyddwyr iPhone, Mac ac iPad yn gysylltiedig â gosodiadau dyfais rhagosodedig sy'n gweld ymadrodd hadau defnyddiwr neu “gladdgell MetaMask wedi'i hamgryptio gan gyfrinair” wedi'i storio ar yr iCloud os yw'r defnyddiwr wedi galluogi copïau wrth gefn awtomatig ar gyfer eu data app.
Mewn edefyn Twitter a bostiwyd ar Ebrill 18, nododd MetaMask fod defnyddwyr mewn perygl o golli eu harian os nad yw eu cyfrinair Apple “yn ddigon cryf” a bod ymosodwr yn gallu phish eu manylion cyfrif.
I ddatrys y mater, gall defnyddwyr analluogi copïau wrth gefn iCloud awtomatig ar gyfer MetaMask fel y manylir:
Os ydych wedi galluogi iCloud backup ar gyfer data app, bydd hyn yn cynnwys eich claddgell MetaMask amgryptio cyfrinair. Os nad yw'ch cyfrinair yn ddigon cryf, a bod rhywun yn gwe-rwydo'ch tystlythyrau iCloud, gall hyn olygu bod arian wedi'i ddwyn. (Darllen ymlaen ) 1/3
— MetaMask (@MetaMask) Ebrill 17, 2022
Daeth y rhybudd gan MetaMask mewn ymateb i adroddiadau gan gasglwr NFT sy'n mynd trwy “revive_dom” ar Twitter, pwy Dywedodd ar Ebrill 15 bod eu waled gyfan yn cynnwys gwerth $650,000 o asedau digidol a NFTs wedi'i ddileu trwy'r mater diogelwch penodol hwn.
Mewn edefyn ar wahân yn gynharach heddiw, rhoddodd sylfaenydd prosiect DAPE NFT “Serpent” - a helpodd hefyd i ennill sylw MetaMask trwy bostio gan rannu’r stori gyda’u 277,000 o ddilynwyr - ddadansoddiad o’r hyn a ddigwyddodd i’r dioddefwr.
Fe wnaethant nodi bod y dioddefwr wedi derbyn nifer o negeseuon testun yn gofyn am ailosod ei gyfrinair Apple ID ynghyd â galwad dybiedig gan Apple a oedd yn y pen draw yn ID galwr ffug.
Gan nad oedden nhw'n amau'r galwr, fe wnaeth “revive_dom” drosglwyddo cod dilysu chwe digid i brofi mai nhw oedd perchennog y cyfrif Apple. Yna hongianodd y sgamwyr i fyny a chael mynediad i'w gyfrif MetaMask trwy ddata a storiwyd ar iCloud.
Siopau tecawê allweddol
- Defnyddiwch waled oer BOB AMSER i storio'ch pethau gwerthfawr
– Peidiwch byth â dosbarthu codau dilysu i UNRHYW UN
- Amddiffyn eich gwybodaeth, peidiwch â rhoi eich rhif ffôn na'ch e-bost personol
- Mae gwybodaeth galwr yn hawdd ei ffugio. Ni fydd cwmnïau fel Apple byth yn eich ffonio— Sarff (@Serpent) Ebrill 17, 2022
Cysylltiedig: Mae MetaMask yn ehangu arlwy sefydliadol trwy integreiddio ceidwaid crypto newydd
Ar ôl i MetaMask bostio’r rhybudd heddiw, “revive_dom” Mynegodd ei rwystredigaethau gyda’r cwmni, gan nodi:
“Dydw i ddim yn dweud na ddylen nhw ei wneud ond fe ddylen nhw ddweud wrthon ni. Peidiwch â dweud wrthym am beidio byth â storio ein hymadrodd hadau yn ddigidol ac yna ei wneud y tu ôl i'n cefnau. Pe bai 90% o'r bobl yn gwybod hyn, byddwn yn betio na fyddai gan yr un ohonyn nhw'r ap na'r iCloud ymlaen."
Er bod y rhan fwyaf o ymateb y gymuned yn gefnogol, roedd eraill yn gyflym i bwysleisio pwysigrwydd defnyddio storfa oer a gwneud llawer o ddiwydrwydd dyladwy wrth storio asedau mewn waled boeth.
Ffynhonnell: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks