Mae MetaMask wedi cyhoeddi rhybudd i'w ddefnyddwyr ar ymosodiadau gwe-rwydo a wnaed drwodd Apple iCloud. Mae bregusrwydd diogelwch ar ddyfeisiau Apple, gan gynnwys iPhones, Mac ac iPads, yn rhoi cronfeydd defnyddwyr MetaMask mewn perygl o ddwyn.
Mae defnyddwyr waledi cryptocurrency fel arfer yn cael eu targedu gan ymgyrchoedd gwe-rwydo. Mae hacwyr yn defnyddio ymgyrchoedd gwe-rwydo i gael mynediad heb awdurdod i waledi i ddwyn arian.
Mae MetaMask yn rhybuddio am ymosodiadau gwe-rwydo
Postiodd MetaMask a Edafedd Twitter ar Ebrill 18 yn disgrifio sut roedd defnyddwyr Apple mewn perygl o golli eu harian pe baent yn defnyddio cyfrineiriau gwan. Gall yr ymosodwr gwe-rwydo manylion cyfrif os yw'r defnyddiwr wedi galluogi copïau wrth gefn awtomatig ar gyfer eu data cais.
“Os ydych chi wedi galluogi copi wrth gefn iCloud ar gyfer data app, bydd hyn yn cynnwys eich claddgell MetaMask sydd wedi'i hamgryptio gan gyfrinair. Os nad yw'ch cyfrinair yn ddigon cryf, a bod rhywun yn gwe-rwydo eich tystlythyrau iCloud, gall hyn olygu bod arian wedi'i ddwyn,” darllenodd y trydariad.
Ychwanegodd MetaMask y gallai'r mater hwn gael ei ddatrys pe bai'r defnyddiwr yn diffodd y copïau wrth gefn iCloud awtomatig ar gyfer MetaMask. “Os ydych chi am osgoi iCloud yn eich synnu gyda chopïau wrth gefn heb eu cofrestru yn y dyfodol, gallwch chi ddiffodd y nodwedd hon.”
Daw rhybudd MetaMask wrth i ddefnyddiwr golli $ 650,000
Roedd y rhybudd MetaMask mewn ymateb i a adrodd gan gasglwr NFT yn mynd wrth yr enw “revive_dom” ar Twitter. Cyhoeddodd y defnyddiwr drydariad ar Ebrill 15 yn dweud bod gwerth $650,000 o arian cyfred digidol a NFTs wedi’u dwyn ar ôl bod yn agored i niwed gyda chopïau wrth gefn iCloud.
Dywedodd casglwr yr NFT ei fod wedi derbyn sawl neges destun yn ei annog i ailosod ei gyfrinair ar Apple ID. Derbyniodd hyd yn oed alwad gan rywun yn honni ei fod yn dîm cymorth Apple yn gofyn am god chwe dilysu. Rhannodd y defnyddiwr diarwybod y cod dilysu gyda'r ymosodwr. Cyn gynted ag y cafodd y cod ei rannu, cafodd yr alwad ei datgysylltu, ac roedd yr ymosodwyr yn gallu cyrchu ei gyfrif MetaMask gan ddefnyddio'r data wrth gefn ar iCloud.
Roedd rhai aelodau o'r gymuned yn gefnogol i'r dioddefwr, ond roedd rhai yn gyflym i gynghori defnyddwyr eraill yn erbyn storio asedau digidol gwerthfawr ar waledi poeth. Yn gyffredinol, ystyrir bod waledi oer yn fwy diogel.
Mewn ymateb i rybudd MetaMask, dywedodd revive_dom, “Nid wyf yn dweud na ddylent ei wneud, ond dylent ddweud wrthym. Peidiwch â dweud wrthym am beidio byth â storio ein hymadrodd hadau yn ddigidol ac yna ei wneud y tu ôl i'n cefnau. Pe bai 90% o'r bobl yn gwybod hyn, byddwn yn betio na fyddai gan yr un ohonyn nhw'r ap na'r iCloud ymlaen."
Mae eich cyfalaf mewn perygl.
Darllenwch fwy:
Ffynhonnell: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks