တနင်္ဂနွေနေ့၊ 17 ရက်နေ့တွင် Metamask ၏စီးရီးတစ်ခုတင်ခဲ့သည်။ tweets ဟက်ကာများမှကာကွယ်ရန် အလိုအလျောက် iCloud အရန်ကူးခြင်းအင်္ဂါရပ်ကို ပိတ်ရန် သုံးစွဲသူများအား သတိပေးသည်။ Metamask အသုံးပြုသူတစ်ဦးသည် iCloud လုပ်ဆောင်ချက်ကို အသုံးပြု၍ phishing တိုက်ခိုက်မှုတစ်ခုမှ ဒေါ်လာ 670k တန်ဖိုးရှိ ပိုင်ဆိုင်မှုများ ဆုံးရှုံးသွားပြီးနောက် ၎င်းသည်
Auto iCloud Backups ကိုပိတ်ပါ၊ Metamask ရင်းနှီးမြှုပ်နှံသူများကို သတိပေးသည်။
မကြာသေးမီက၊ Metamask သည် ဖြားယောင်းခြင်း သို့မဟုတ် ဟက်ကာတိုက်ခိုက်မှုများကိုရှောင်ရှားရန် အလိုအလျောက် iCloud အရန်ကူးခြင်းကို ပိတ်ရန် ၎င်း၏အသုံးပြုသူများအား သတိပေးခဲ့သည်။ Metamask သည် BNB နှင့် Ethereum အပါအဝင် ကွင်းဆက်အမျိုးမျိုးရှိ DeFi နှင့် NFT ပိုင်ဆိုင်မှုများနှင့် အဓိကလုပ်ဆောင်နေသည့် အကြီးဆုံး Web3 Wallets များထဲမှတစ်ခုဖြစ်သည်။
ယမန်နေ့က Metamask သည် ၎င်း၏အသုံးပြုသူများသည် အလိုအလျောက် iCloud မိတ္တူများကို ပိတ်သင့်သည်ဟု Tweet တစ်ခုတင်ခဲ့သည်။ Metamask သည် တွစ်တာများ ဆက်တိုက်တင်ခဲ့သည်၊
"အက်ပ်ဒေတာအတွက် iCloud အရန်ကူးခြင်းကို သင်ဖွင့်ထားပါက၊ ၎င်းတွင် သင့်စကားဝှက်ဖြင့် ကုဒ်ဝှက်ထားသော MetaMask ဆိုပါစို့။ သင့်စကားဝှက်သည် လုံလောက်စွာ မခိုင်မာပါက၊ တစ်စုံတစ်ဦးသည် သင်၏ iCloud အထောက်အထားများကို ခိုးယူပါက၊ ၎င်းသည် ခိုးယူထားသော ငွေများကို ဆိုလိုနိုင်သည်။"
တူညီသောစာတွဲတွင်၊ ရင်းနှီးမြှုပ်နှံသူများသည် "ဤနေရာတွင် ခလုတ်နှိပ်ရန်- ဆက်တင်များ > ပရိုဖိုင် > iCloud > သိုလှောင်မှုကို စီမံရန် > အရန်သိမ်းဆည်းမှုများ" ကို ပိတ်ခြင်းဖြင့် ဤအင်္ဂါရပ်ကို ပိတ်နိုင်ကြောင်း Metamask က ဖော်ပြခဲ့သည်။ ၎င်းတို့သည် အင်္ဂါရပ်ကို လုံးဝပိတ်ရန်နှင့် အနာဂတ်တွင် တောင်းဆိုမထားသော အရန်များကို ရှောင်ရှားရန် ရွေးချယ်ခွင့်တစ်ခုပင် ပေးခဲ့သည်။ အသုံးပြုသူများသည် Setting > Apple ID/iCloud > iCloud > iCloud လမ်းကြောင်းအတိုင်း လိုက်လုပ်နိုင်ပါသည်။
ဖြားယောင်းခြင်းမှကာကွယ်ရန် ရည်ရွယ်သည်။
သုံးစွဲသူများအား ငွေကြေးဆိုင်ရာ ခြိမ်းခြောက်မှုများမှ ကင်းဝေးစေရန် ရည်ရွယ်၍ Metamask ၏ tweet သည် လွန်ခဲ့သည့်ရက်အနည်းငယ်က၊ Metamask အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့၏ iCloud အရန်သိမ်းခြင်းကို ဖြားယောင်းခြင်းဖြင့် အပေးအယူလုပ်ပြီးနောက် ဒေါ်လာ 655k ဆုံးရှုံးခဲ့သည်။ ဟက်ကာတစ်ဦးသည် ထိန်းချုပ်မှုကို ရရှိခဲ့သည်။ Domenic Iacovone ၏အကောင့်Keystore ကို ခိုးယူ၊
Domenic ၏ အဆိုအရ Apple နံပါတ်တစ်ခုမှ ဖုန်းခေါ်ဆိုမှုတစ်ခု လက်ခံရရှိပြီးနောက် ၎င်း၏ Apple ID စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန်အတွက် ၎င်း၏ဖုန်းသို့ ပေးပို့ထားသော ကုဒ်တစ်ခုအား ပေးဆောင်ရန် တောင်းဆိုခဲ့သည်။ ကုဒ်ကိုရရှိပြီးနောက် ချက်ခြင်းတွင် ရာဇ၀တ်ကောင်များသည် စကားဝှက်ကို ပြောင်းလဲကာ သီးသန့်သော့ဖိုင်ကို ဝင်ရောက်ကြည့်ရှုခဲ့ကြသည်။ ထို့နောက် ရာဇ၀တ်ကောင်များသည် Domenic ၏ ပိုက်ဆံအိတ်သို့ တိုက်ရိုက်ဝင်ရောက်ခဲ့ပြီး အရာအားလုံးကို ခိုးယူသွားခဲ့သည်။ စက္ကန့်အနည်းငယ်အကြာတွင် Metamask ပိုက်ဆံအိတ်တစ်ခုလုံးကို သန့်ရှင်းသွားကြောင်း Domenic မှ ပြောကြားခဲ့သည်။
Domenic သည် ပိုက်ဆံအိတ်ထဲတွင် မတူညီသော NFT နှင့် DeFi ပိုင်ဆိုင်မှုများရှိသည်။ ဥပမာအားဖြင့်၊ ပိုက်ဆံအိတ်တွင် ရေတံလျှောက်ကြောင် ၃ ကောင် (၂၂၈၀၊ ၂၃၂၅၊ ၂၇၆၉) နှင့် Mutant Ape Yacht Club (၂၈၄၇၈၊ ၇၅၃၆၊ ၈၉၅၂) တို့ ပါရှိသည်။ ထို့အပြင် Lacovone ၏အဆိုအရ၊ ပိုက်ဆံအိတ်တွင် $ 2280 တန်ကြေးရှိသော APE တိုကင်များပါရှိသည်။
Domenic သည် ချက်ခြင်းသတိပြုမိပြီး အဖြစ်အပျက်တစ်ခုလုံးကို ရှင်းပြသည့်တိုင် လှုပ်ရှားမှုများအကြောင်း tweet ပေးပို့ခဲ့သည်။ Domenic သည် ရန်ပုံငွေအားလုံးကို ပြန်လည်ရယူရန် ကူညီသူတိုင်းအား ဒေါ်လာ 100k ဆုချီးမြှင့်ကြောင်း ကြေငြာခဲ့သည်။ သို့သော် Opensea သည် ၎င်းတို့အား ခိုးယူခံရသည်ဟု အလံပြပြီးနောက် Domenic သည် ၎င်း၏ပိုင်ဆိုင်မှုအချို့ကို ပြန်လည်ရရှိသွားနိုင်သည်။
သို့သော်၊ ဤ tweet သည် Metamask မှချက်ချင်းတုံ့ပြန်မှုတစ်ခုစတင်ခဲ့သည်ဟုပုံရသည်။ ထို့ကြောင့်၊ Metamask သည် သုံးစွဲသူများအား အလိုအလျောက် iCloud အရန်ကူးယူခြင်းကို ရှောင်ကြဉ်ရန်နှင့် ဖြားယောင်းခြင်းမှ ကင်းဝေးစေရန် ၎င်းကို disable လုပ်မည့်အစား ၎င်းကို ပိတ်ပါ။
NFT Hacking သည် အဖြစ်များသည်။
ဖြားယောင်းခြင်းနှင့် ဟက်ကာများသည် NFT နေရာများတွင် အဖြစ်များသည်။ Metamask ပင်လျှင် ယခင်က ထိုသို့သောကြိုးပမ်းမှုများ၏ သားကောင်ဖြစ်ခဲ့သည်။ ယခုနှစ်တွင် Opensea နှင့် အခြားစျေးကွက်များတွင် NFT ဖြားယောင်းခြင်းဆိုင်ရာ အစီရင်ခံစာများစွာထွက်ပေါ်ခဲ့ပြီး သန်းနှင့်ချီ၍ ဆုံးရှုံးခဲ့ရသည်။ အခြားသော ဟက်ကာ တိုက်ခိုက်မှုပုံစံများသည် NFT နေရာများတွင်လည်း အဖြစ်များပါသည်။
ပြီးခဲ့သည့်လတွင် တစ်ပတ်အတွင်း NFTs 35 ခု ခိုးယူခံရကြောင်း သတင်းများထွက်ပေါ်ခဲ့သည်။ တွစ်တာအကောင့်အများအပြားကို ဟက်ခ်လုပ်ပြီး ဖြားယောင်းသောလင့်ခ်များ ပေးပို့ရန် အသုံးပြုခဲ့သည်။ သို့သော်၊ သုံးစွဲသူများထံ လုံခြုံရေးအစီအမံများ ပေးပို့သည့် အဆိုပါပလပ်ဖောင်းများသည် အနာဂတ်တွင် ၎င်းတို့အား ထိုသို့သောတိုက်ခိုက်မှုများမှ ကာကွယ်ရန် ကူညီပေးနိုင်ပါသည်။
အရင်းအမြစ်- https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/