ຜູ້ໃຊ້ Apple ສູນເສຍ $650,000 ພາຍໃນວິນາທີຍ້ອນການແຮັກ iCloud ເປີດເຜີຍຊ່ອງໂຫວ່ MetaMask

ເປັນຕະຫຼາດສໍາລັບ cryptocurrencies ແລະ tokens ທີ່ບໍ່ແມ່ນ fungible (NFT ຂອງ) ຂະຫຍາຍໃຫຍ່ຂື້ນ, ມັນກາຍເປັນເປົ້າຫມາຍທີ່ຫນ້າສົນໃຈຫຼາຍຂຶ້ນຕໍ່ແຮກເກີທີ່ສ້າງວິທີການໃຫມ່ແລະມີປະສິດທິພາບຫຼາຍຂຶ້ນເພື່ອເອົາມືຂອງເຂົາເຈົ້າກ່ຽວກັບຊັບສິນຂອງຜູ້ອື່ນ, ຂຸດຄົ້ນຊ່ອງຫວ່າງທີ່ສໍາຄັນໃນເວທີຕ່າງໆ.

ໃນໜຶ່ງໃນເຫດການແຮກເກີຫຼ້າສຸດ, ຜູ້ໂຈມຕີສາມາດລັກເອົາການເກັບກຳຂໍ້ມູນ cryptocurrencies ແລະ NFTs ທັງໝົດຂອງບຸກຄົນໜຶ່ງທີ່ມີມູນຄ່າຫຼາຍກວ່າ 650,000 ໂດລາ, ຈາກ MetaMask ຂອງເຂົາເຈົ້າ. ກະເປົາເງິນ crypto, as ລາຍງານ ໂດຍ CNET ໃນວັນທີ 18 ເດືອນເມສາ.

ສອງສາມມື້ກ່ອນ, ຜູ້ເຄາະຮ້າຍ, Domenic Iavocone, ໄດ້ລົງ Twitter ເພື່ອຖ່າຍທອດສິ່ງທີ່ເກີດຂຶ້ນແທ້ໆ:

ນີ້ແມ່ນວິທີທີ່ມັນເກີດຂຶ້ນ, ໄດ້ຮັບໂທລະສັບຈາກ apple, ຮູ້ຫນັງສືຈາກ apple (ໃນ Id caller ຂອງຂ້ອຍ) ໄດ້ໂທຫາມັນຄືນເພາະວ່າຂ້ອຍສົງໃສວ່າມີການສໍ້ໂກງແລະມັນເປັນຈໍານວນ apple. ສະນັ້ນຂ້າພະເຈົ້າເຊື່ອເຂົາເຈົ້າ
ພວກເຂົາເຈົ້າຮ້ອງຂໍໃຫ້ມີລະຫັດທີ່ຖືກສົ່ງໄປຫາໂທລະສັບຂອງຂ້ອຍແລະ 2 ວິນາທີຕໍ່ມາ MetaMask ທັງຫມົດຂອງຂ້ອຍຖືກເຊັດ
— Domenic Iacovone (@revive_dom) ເມສາ 14, 2022

ອີງຕາມການ Iavocone, ຊັບສິນທີ່ຖືກລັກປະກອບມີ $ 160,000 ມູນຄ່າ Ethereum (ETH), ເປັນ Mutant Ape Yacht Club NFT ທີ່ມີມູນຄ່າປະມານ $80,000, ເຊັ່ນດຽວກັນກັບ $100,000 ໃນ ApeCoin (ເອພີ) ແລະ $250,000 ໃນ Tether (USDT).

ແນ່ນອນ, ແຮກເກີໄດ້ນຳໃຊ້ເຕັກນິກການຫຼອກລວງທີ່ທັນສະໄໝເພື່ອເຂົ້າເຖິງບັນຊີ iCloud ຂອງຜູ້ເຄາະຮ້າຍ. ຢ່າງໃດກໍ່ຕາມ, ນີ້ບໍ່ໄດ້ອະທິບາຍວ່າພວກເຂົາເຂົ້າເຖິງລາວໄດ້ແນວໃດ MetaMask wallet, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີປະໂຫຍກເມັດ 12 ຄໍາເພື່ອເຂົ້າໄປ. Iavocone ບໍ່ມີປະໂຫຍກເມັດນີ້ຂຽນໄວ້ໃນເອກະສານໃດໆທີ່ເກັບໄວ້ໃນ iCloud.

ການນໍາໃຊ້ສໍາຮອງຂໍ້ມູນ iCloud ເພື່ອໄປຫາ wallet ໄດ້

ເພື່ອໃຫ້ຄໍາອະທິບາຍ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ມີຊື່ຫຼິ້ນ Serpent ກ່າວວ່າ ທີ່ iCloud ຈະເກັບຮັກສາໄຟລ໌ປະໂຫຍກແກ່ນຂອງກະເປົາເງິນຂອງບຸກຄົນໂດຍອັດຕະໂນມັດຖ້າແອັບ MetaMask ຖືກໃຊ້ໃນ iPhone. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ການເຂົ້າຫາບັນຊີ iCloud ຂອງຜູ້ໃດຜູ້ນຶ່ງຈະໃຫ້ການເຂົ້າເຖິງໄຟລ໌ປະໂຫຍກເມັດຂອງເຂົາເຈົ້າໂດຍອັດຕະໂນມັດໃນກໍລະນີດັ່ງກ່າວ.

ອີງຕາມ Serpent, "ມັນຈະເກີດຂຶ້ນກັບຄົນຫຼາຍກວ່າເກົ່າ" ແລະກຸນແຈເພື່ອຫຼີກເວັ້ນເຫດການທີ່ໂຊກຮ້າຍດັ່ງກ່າວແມ່ນ:

“ໃຊ້ກະເປົາເງິນເຢັນເພື່ອເກັບຂອງມີຄ່າຂອງເຈົ້າສະເໝີ. ຢ່າໃຫ້ລະຫັດຢືນຢັນໃຫ້ໃຜ. ປົກປ້ອງຂໍ້ມູນຂອງທ່ານ, ຢ່າໃຫ້ເບີໂທລະສັບ ຫຼືອີເມວສ່ວນຕົວຂອງເຈົ້າ. ຂໍ້ມູນຜູ້ໂທແມ່ນງ່າຍທີ່ຈະຫຼອກລວງ. ບໍລິສັດເຊັ່ນ Apple ຈະບໍ່ໂທຫາເຈົ້າ."

ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າກ ກະເປົາເງິນເຢັນເຊິ່ງເອີ້ນກັນວ່າກະເປົາເງິນຮາດແວ ຫຼືບ່ອນເກັບຄວາມເຢັນ, ເປັນອຸປະກອນທາງກາຍະພາບທີ່ຄ້າຍກັບໄດຣຟ໌ USB ທີ່ເກັບຮັກສາກະແຈສ່ວນຕົວຂອງບຸກຄົນ ແລະ cryptocurrency ຢ່າງສົມບູນແບບອອບໄລນ໌, ຫ່າງຈາກການໂຈມຕີທີ່ນຳໃຊ້ຊອບແວອອນໄລນ໌.

ໃນເວລານີ້, MetaMask ໄດ້ລົງໃນບັນຊີ Twitter ຂອງຕົນຄໍາແນະນໍາກ່ຽວກັບວິທີການປິດການສໍາຮອງຂໍ້ມູນນີ້:

ທ່ານສາມາດປິດການສໍາຮອງຂໍ້ມູນ iCloud ສໍາລັບ MetaMask ໂດຍສະເພາະໂດຍການປິດສະຫຼັບທີ່ນີ້:
ການຕັ້ງຄ່າ > ໂປຣໄຟລ໌ > iCloud > ຈັດການບ່ອນເກັບຂໍ້ມູນ > Backups.
2/3
— MetaMask ?? (@MetaMask) ເມສາ 17, 2022

ຖືວ່າເປັນກະເປົາເງິນທີ່ຮ້ອນແຮງ, MetaMask ແມ່ນຫນຶ່ງໃນກະເປົາເງິນ cryptocurrency ຊອບແວທີ່ນິຍົມທີ່ສຸດສໍາລັບການຖື ERC-20 tokens ແລະການພົວພັນກັບກິດທີ່ມີການກະຈາຍອໍານາດ (dApps) ໃນ Ethereum ແລະ Binance Smart Chain (BSC) ເຄືອຂ່າຍ.

ແຫຼ່ງຂໍ້ມູນ: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/

ການ​ນໍາ​ໃຊ້​ສໍາ​ຮອງ​ຂໍ້​ມູນ iCloud ເພື່ອ​ໄປ​ຫາ wallet ໄດ້​

ການນໍາໃຊ້ສໍາຮອງຂໍ້ມູນ iCloud ເພື່ອໄປຫາ wallet ໄດ້