បច្ចេកវិទ្យា

MetaMask ចេញការព្រមានដល់អ្នកប្រើប្រាស់ iCloud បន្ទាប់ពីការវាយប្រហារបន្លំចំនួន $650K

04/18/2022
ព័ត៌មាន Bitcoin Ethereum

MetaMask បាន​ចេញ​ការ​ព្រមាន​ដល់​អ្នក​ប្រើ​ឧបករណ៍ iPhone, Mac និង iPad របស់ ក យុទ្ធសាស្ត្រវាយប្រហារដោយបន្លំ បន្ទាប់​ពី​អ្នក​ប្រើ​ម្នាក់​បាន​រាយការណ៍​ថា​បាត់​បង់​ចំនួន $650,000។

ការគំរាមកំហែងជាពិសេសទាក់ទងនឹងឧបករណ៍ដែលមានការបម្រុងទុកដោយស្វ័យប្រវត្តិទៅ iCloud ដែលជារឿយៗជាការកំណត់លំនាំដើម។

អ្នកប្រើប្រាស់មួយចំនួនរក្សាទុកឃ្លាគ្រាប់ពូជរបស់ពួកគេនៅលើ iCloud ហើយដំណើរការហានិភ័យនៃការត្រូវបានសម្របសម្រួលនៅទីបំផុតអ្នកវាយប្រហាររកឃើញពាក្យសម្ងាត់របស់ពួកគេ។ 

“ប្រសិនបើអ្នកបានបើកដំណើរការការបម្រុងទុក iCloud សម្រាប់ទិន្នន័យកម្មវិធី វានឹងរួមបញ្ចូលតុដេក MetaMask ដែលបានអ៊ិនគ្រីបពាក្យសម្ងាត់របស់អ្នក។ ប្រសិនបើពាក្យសម្ងាត់របស់អ្នកមិនរឹងមាំគ្រប់គ្រាន់ ហើយមាននរណាម្នាក់លួចបន្លំព័ត៌មានសម្ងាត់ iCloud របស់អ្នក វាអាចមានន័យថាត្រូវបានលួចលុយ" អាន ការព្រមានពី MetaMask ។

ការព្រមានក៏បានភ្ជាប់មកជាមួយនូវការណែនាំអំពីរបៀបដែលអ្នកប្រើប្រាស់អាចការពារខ្លួនពីការគំរាមកំហែង។ វិធីសាស្ត្រងាយស្រួលបំផុតគឺសម្រាប់អ្នកប្រើប្រាស់បិទការបម្រុងទុក iCloud ដោយចូលទៅកាន់ការកំណត់ និងធ្វើការផ្លាស់ប្តូរចាំបាច់នៅលើម៉ឺនុយបម្រុងទុក។ 

ដើម្បីជៀសវាងការភ្ញាក់ផ្អើល MetaMask ណែនាំថាការបម្រុងទុកគួរតែត្រូវបានបិទ។ 

អ្នកប្រើប្រាស់ Twitter ម្នាក់ដែលមានចំណុចទាញ “revive_dom” បានប្រកាសថាការកាន់កាប់របស់គាត់ទាំងស្រុង លួចរួមទាំង NFTs ថ្លៃៗ និងទ្រព្យសម្បត្តិផ្សេងទៀត។ ការខាតបង់របស់គាត់មានចំនួនប្រហែល $650,000 នេះបើយោងតាម សន្ដិសុខ អ្នកជំនាញ "ពស់" ។ ពួក Hacker បានចូលប្រើឃ្លាគ្រាប់ពូជរបស់គាត់ពី iCloud ។

បើយោងទៅតាម កាលប្បវត្តិ នៃព្រឹត្តិការណ៍, revive_dom បានទទួលសារជាអក្សរសុំឱ្យគាត់ផ្លាស់ប្តូរពាក្យសម្ងាត់ Apple ID របស់គាត់។ ការ​ហៅ​តាម​ក្រោយ​ពី​លេខ​សម្គាល់​អ្នក​ហៅ​ទូរសព្ទ Apple ដែល​ក្លែង​បន្លំ​បាន​ស្នើ​សុំ​លេខ​កូដ​ផ្ទៀងផ្ទាត់​មួយ​ដង​ដើម្បី​បញ្ជាក់​ពី​ភាព​ជា​ម្ចាស់​គណនី​របស់​គាត់។ គាត់បានធ្វើតាម ហើយអ្នកបោកប្រាស់បានប្រើលេខកូដដើម្បីកំណត់ពាក្យសម្ងាត់របស់គាត់ឡើងវិញ។

Serpent បានសរសេរថា "អ្នកបោកប្រាស់នឹងមានសិទ្ធិចូលប្រើគណនី iCloud របស់ជនរងគ្រោះ ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើដោយឥតគិតថ្លៃនូវអ្វីគ្រប់យ៉ាងរួមទាំងទិន្នន័យទាំងអស់ដែលផ្ទុក MetaMask នៅលើ iCloud" ។ 

គាត់​បាន​បន្ត​ណែនាំ​ឱ្យ​ប្រើ​កាបូប​ត្រជាក់ និង​កុំ​ឱ្យ​ចេញ​លេខ​កូដ​ផ្ទៀងផ្ទាត់។ “ព័ត៌មានអ្នកហៅចូលគឺងាយស្រួលក្លែងបន្លំ។ ក្រុមហ៊ុនដូចជា Apple នឹងមិនទូរស័ព្ទមកអ្នកឡើយ»។

ការមិនទទួលខុសត្រូវ

រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។

ប្រភព៖ https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/