ເປັນຕະຫຼາດສໍາລັບ cryptocurrencies ແລະ tokens ທີ່ບໍ່ແມ່ນ fungible (NFT ຂອງ) ຂະຫຍາຍໃຫຍ່ຂື້ນ, ມັນກາຍເປັນເປົ້າຫມາຍທີ່ຫນ້າສົນໃຈຫຼາຍຂຶ້ນຕໍ່ແຮກເກີທີ່ສ້າງວິທີການໃຫມ່ແລະມີປະສິດທິພາບຫຼາຍຂຶ້ນເພື່ອເອົາມືຂອງເຂົາເຈົ້າກ່ຽວກັບຊັບສິນຂອງຜູ້ອື່ນ, ຂຸດຄົ້ນຊ່ອງຫວ່າງທີ່ສໍາຄັນໃນເວທີຕ່າງໆ.
ໃນໜຶ່ງໃນເຫດການແຮກເກີຫຼ້າສຸດ, ຜູ້ໂຈມຕີສາມາດລັກເອົາການເກັບກຳຂໍ້ມູນ cryptocurrencies ແລະ NFTs ທັງໝົດຂອງບຸກຄົນໜຶ່ງທີ່ມີມູນຄ່າຫຼາຍກວ່າ 650,000 ໂດລາ, ຈາກ MetaMask ຂອງເຂົາເຈົ້າ. ກະເປົາເງິນ crypto, as ລາຍງານ ໂດຍ CNET ໃນວັນທີ 18 ເດືອນເມສາ.
ສອງສາມມື້ກ່ອນ, ຜູ້ເຄາະຮ້າຍ, Domenic Iavocone, ໄດ້ລົງ Twitter ເພື່ອຖ່າຍທອດສິ່ງທີ່ເກີດຂຶ້ນແທ້ໆ:
ອີງຕາມການ Iavocone, ຊັບສິນທີ່ຖືກລັກປະກອບມີ $ 160,000 ມູນຄ່າ Ethereum (ETH), ເປັນ Mutant Ape Yacht Club NFT ທີ່ມີມູນຄ່າປະມານ $80,000, ເຊັ່ນດຽວກັນກັບ $100,000 ໃນ ApeCoin (ເອພີ) ແລະ $250,000 ໃນ Tether (USDT).
ແນ່ນອນ, ແຮກເກີໄດ້ນຳໃຊ້ເຕັກນິກການຫຼອກລວງທີ່ທັນສະໄໝເພື່ອເຂົ້າເຖິງບັນຊີ iCloud ຂອງຜູ້ເຄາະຮ້າຍ. ຢ່າງໃດກໍ່ຕາມ, ນີ້ບໍ່ໄດ້ອະທິບາຍວ່າພວກເຂົາເຂົ້າເຖິງລາວໄດ້ແນວໃດ MetaMask wallet, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີປະໂຫຍກເມັດ 12 ຄໍາເພື່ອເຂົ້າໄປ. Iavocone ບໍ່ມີປະໂຫຍກເມັດນີ້ຂຽນໄວ້ໃນເອກະສານໃດໆທີ່ເກັບໄວ້ໃນ iCloud.
ການນໍາໃຊ້ສໍາຮອງຂໍ້ມູນ iCloud ເພື່ອໄປຫາ wallet ໄດ້
ເພື່ອໃຫ້ຄໍາອະທິບາຍ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ມີຊື່ຫຼິ້ນ Serpent ກ່າວວ່າ ທີ່ iCloud ຈະເກັບຮັກສາໄຟລ໌ປະໂຫຍກແກ່ນຂອງກະເປົາເງິນຂອງບຸກຄົນໂດຍອັດຕະໂນມັດຖ້າແອັບ MetaMask ຖືກໃຊ້ໃນ iPhone. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ການເຂົ້າຫາບັນຊີ iCloud ຂອງຜູ້ໃດຜູ້ນຶ່ງຈະໃຫ້ການເຂົ້າເຖິງໄຟລ໌ປະໂຫຍກເມັດຂອງເຂົາເຈົ້າໂດຍອັດຕະໂນມັດໃນກໍລະນີດັ່ງກ່າວ.
ອີງຕາມ Serpent, "ມັນຈະເກີດຂຶ້ນກັບຄົນຫຼາຍກວ່າເກົ່າ" ແລະກຸນແຈເພື່ອຫຼີກເວັ້ນເຫດການທີ່ໂຊກຮ້າຍດັ່ງກ່າວແມ່ນ:
“ໃຊ້ກະເປົາເງິນເຢັນເພື່ອເກັບຂອງມີຄ່າຂອງເຈົ້າສະເໝີ. ຢ່າໃຫ້ລະຫັດຢືນຢັນໃຫ້ໃຜ. ປົກປ້ອງຂໍ້ມູນຂອງທ່ານ, ຢ່າໃຫ້ເບີໂທລະສັບ ຫຼືອີເມວສ່ວນຕົວຂອງເຈົ້າ. ຂໍ້ມູນຜູ້ໂທແມ່ນງ່າຍທີ່ຈະຫຼອກລວງ. ບໍລິສັດເຊັ່ນ Apple ຈະບໍ່ໂທຫາເຈົ້າ."
ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າກ ກະເປົາເງິນເຢັນເຊິ່ງເອີ້ນກັນວ່າກະເປົາເງິນຮາດແວ ຫຼືບ່ອນເກັບຄວາມເຢັນ, ເປັນອຸປະກອນທາງກາຍະພາບທີ່ຄ້າຍກັບໄດຣຟ໌ USB ທີ່ເກັບຮັກສາກະແຈສ່ວນຕົວຂອງບຸກຄົນ ແລະ cryptocurrency ຢ່າງສົມບູນແບບອອບໄລນ໌, ຫ່າງຈາກການໂຈມຕີທີ່ນຳໃຊ້ຊອບແວອອນໄລນ໌.
ໃນເວລານີ້, MetaMask ໄດ້ລົງໃນບັນຊີ Twitter ຂອງຕົນຄໍາແນະນໍາກ່ຽວກັບວິທີການປິດການສໍາຮອງຂໍ້ມູນນີ້:
ຖືວ່າເປັນກະເປົາເງິນທີ່ຮ້ອນແຮງ, MetaMask ແມ່ນຫນຶ່ງໃນກະເປົາເງິນ cryptocurrency ຊອບແວທີ່ນິຍົມທີ່ສຸດສໍາລັບການຖື ERC-20 tokens ແລະການພົວພັນກັບກິດທີ່ມີການກະຈາຍອໍານາດ (dApps) ໃນ Ethereum ແລະ Binance Smart Chain (BSC) ເຄືອຂ່າຍ.
ແຫຼ່ງຂໍ້ມູນ: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/