MetaMask iPhone အသုံးပြုသူတစ်ဦးသည် $17 တန်ဖိုးရှိ NFTs နှင့် ApeCoin တို့မှ လှည့်စားခံရပြီးနောက် ဧပြီလ 650,000 ရက်နေ့တွင် ဖြားယောင်းတိုက်ခိုက်မှုများကို သတိထားရန် Apple သုံးစွဲသူများအား သတိပေးခဲ့သည်။APE).
MetaMask ၏အဆိုအရ၊ iPhone၊ iPad နှင့် MacBook ကဲ့သို့သော စက်ပစ္စည်းများတွင် ပုံသေဆက်တင်များနှင့် လုံခြုံရေးပြဿနာရှိနေသည့်အတွက် Apple ၏ iCloud သိုလှောင်မှုဝန်ဆောင်မှုတွင် သိမ်းဆည်းထားသည့် "စကားဝှက်ဖြင့်ဝှက်ထားသော MetaMask vault" ကို အန္တရာယ်ရှိသော သရုပ်ဆောင်များအား မြင်နိုင်စေပါသည်။
? အက်ပ်ဒေတာအတွက် iCloud အရန်ကူးခြင်းကို ဖွင့်ထားပါက၊ ၎င်းတွင် သင်၏ စကားဝှက်ဖြင့် ကုဒ်ဝှက်ထားသော MetaMask ဆိုပါစို့။ သင့်စကားဝှက်သည် လုံလောက်မှုမရှိပါက၊ တစ်စုံတစ်ဦးသည် သင်၏ iCloud အထောက်အထားများကို ခိုးယူပါက၊ ၎င်းသည် ခိုးယူထားသော ငွေများကို ဆိုလိုနိုင်သည်။ (ဖတ်ပါ ?) 1/3
- MetaMask ?? (@MetaMask) ဧပြီလ 17, 2022
ပြဿနာကိုဖော်ထုတ်ခြင်း
ဧပြီလ 15 ရက်နေ့တွင် Twitter အသုံးပြုသူ Domenic Iacovone သည် သူ၏ပိုက်ဆံအိတ်ထဲတွင် non-fungible tokens (NFTs) အားလုံးကို ဆုံးရှုံးခဲ့ရကြောင်း တိုင်ကြားခဲ့သည်။ ၎င်းတွင် Mutant Apes သုံးကောင်၊ Gutter Cat နှင့် ApeCoin တွင် $100,000 ပါဝင်သည်။
ခေါ်ဆိုသူ ID ကို Apple နံပါတ်အဖြစ် အလံပြထားသည့် ၎င်း၏ဖုန်းတွင် ဖုန်းခေါ်ဆိုမှုတစ်ခု ရရှိခဲ့ကြောင်း Iacovone မှ ပြောကြားခဲ့သည်။ ဖုန်းခေါ်ဆိုသူ ID သည် Apple မှဖြစ်သည်ဟုပြောသောကြောင့် အစပိုင်းတွင် သူဖုန်းမကိုင်ဘဲ ပြန်ခေါ်ခဲ့သည်။
သို့သော်လည်း ခေါ်ဆိုသူသည် အယောင်ဆောင်ထားသော နံပါတ်ကို အသုံးပြု၍ လိမ်လည်သူဖြစ်သည်။ Apple ကိုယ်စားလှယ်ဖြစ်ဟန်ဆောင်ကာ သူ့ဖုန်းသို့ပို့သည့်ကုဒ်တစ်ခုအတွက် Iacovone ကို တောင်းဆိုခဲ့သည်။ လိမ်လည်သူနှင့် ကုဒ်ကို မျှဝေပြီးနောက် စက္ကန့်ပိုင်းအတွင်း သူ၏ Metamask ပိုက်ဆံအိတ်ထဲတွင် အရာအားလုံးဆုံးရှုံးသွားသည်ဟု Iacovone က ပြောသည်။
ဒီလိုဖြစ်တာ၊ apple က ဖုန်းခေါ်ဆိုမှုတစ်ခုရရှိခဲ့ပြီး apple က (ကျွန်တော့်ရဲ့ caller Id မှာ) က apple က လိမ်လည်မှုလို့ သံသယရှိပြီး အဲဒါက apple နံပါတ်ကြောင့်လို့ ပြန်ခေါ်ပါတယ်။ ဒါကြောင့် သူတို့ကို ယုံခဲ့တယ်။
သူတို့က ကျွန်တော့်ဖုန်းဆီပို့လိုက်တဲ့ ကုဒ်တစ်ခုတောင်းပြီး 2 စက္ကန့်အကြာမှာတော့ ကျွန်တော့် MetaMask တစ်ခုလုံးကို ဖျက်ပစ်လိုက်ပါတယ်။— Domenic Iacovone (@revive_dom) ဧပြီလ 14, 2022
တိုက်ခိုက်မှုကို ရှင်းပြသည်။
တွစ်တာအသုံးပြုသူ @Serpent သည် crypto ခြိမ်းခြောက်မှုလျှော့ချရေးစနစ် Sentinel ၏တည်ထောင်သူ @Serpent သည် phishing တိုက်ခိုက်မှုအတွက်လုပ်ငန်းစဉ်ကိုရှင်းပြခဲ့သည်။ သူ့အဆိုအရ၊ တိုက်ခိုက်သူသည် ၎င်းတို့ကို Apple မှပုံပေါက်စေသည့် caller ID spoofer ကိုအသုံးပြုကာ အကောင့်တွင် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ရှိကြောင်း အခိုင်အမာဆိုခဲ့သည်။
? အသစ်အဆန်း လိမ်လည်လှည့်ဖြားမှု ?
တစ်ဦးတစ်ယောက်ဆီမှ ဒေါ်လာ ၆၅၀,၀၀၀ ခိုးယူသွားခဲ့ပြီး နောက်ထပ်လူများစွာအတွက် ဖြစ်ပေါ်လာတော့မည်ဖြစ်သည်။
ဒါက ဘယ်လိုဖြစ်တာလဲ??
— မြွေ (@Serpent) ဧပြီလ 17, 2022
ထို့နောက် လိမ်လည်သူသည် သားကောင်၏ Apple ID အတွက် စကားဝှက်ပြန်လည်သတ်မှတ်ရန် တောင်းဆိုခဲ့သည်။ သားကောင်သည် ပြန်လည်သတ်မှတ်ခြင်းအတွက် ကုဒ်တစ်ခုရမည်ဖြစ်ပြီး၊ လိမ်လည်သူသည် Apple ID ပိုင်ဆိုင်ကြောင်း အတည်ပြုရန် တောင်းဆိုပြီး ၎င်းကုဒ်ကို တောင်းဆိုသည်။
အမှန်တကယ်တွင်၊ လိမ်လည်သူသည် iCloud အကောင့်သို့ ဝင်ရောက်ခွင့်ပေးသည့် သားကောင်၏ စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် ကုဒ်ကို အသုံးပြုသည်။ MetaMask ဒေတာကို iCloud တွင် သိမ်းဆည်းထားပါက ၎င်းတို့သည် ၎င်းကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး သားကောင်များ၏ ပိုင်ဆိုင်မှုများကို ခိုးယူနိုင်သည်။
MetaMask ၏အဆိုပြုထားသောဖြေရှင်းချက်
MetaMask သည် ဤခလုတ်ကို အသုံးပြု၍ ၎င်းတို့၏အပလီကေးရှင်းအတွက် iCloud အရန်ကူးယူမှုများကို ပိတ်ရန်- "ဆက်တင်များ > ပရိုဖိုင် > iCloud > သိုလှောင်မှု > အရန်သိမ်းဆည်းမှုများ" ကိုအသုံးပြုပြီး ပိတ်ရန် တိုက်တွန်းထားသည်။
ဤနေရာတွင် ခလုတ်ကိုပိတ်ခြင်းဖြင့် MetaMask အတွက် iCloud အရန်ကူးယူမှုများကို သင်ပိတ်ထားနိုင်သည်-
ဆက်တင်များ > ပရိုဖိုင် > iCloud > သိုလှောင်မှုကို စီမံပါ > အရန်သိမ်းဆည်းမှုများ။
2/3- MetaMask ?? (@MetaMask) ဧပြီလ 17, 2022
လုပ်ဆောင်ချက်ကို လုံးလုံးလျားလျား ပိတ်ချင်သူများအတွက် “Settings > Apple ID/iCloud > iCloud > iCloud Backup” တွင် ပြုလုပ်နိုင်ပါသည်။
Phishing တိုက်ခိုက်မှုများနှင့် crypto နေရာ
၎င်းသည် ယခုနှစ်တွင် crypto လုပ်ငန်းမှ ဖော်ထုတ်ခဲ့သော ပထမဆုံး ဖြားယောင်းတိုက်ခိုက်မှု အစီအစဉ်မဟုတ်ပါ။ ပွင့်လင်း အသုံးပြုသူများသည် ၎င်းတို့ဆီသို့ ဦးတည်သွားစေသော "ဖြားယောင်းသောတိုက်ခိုက်မှုများ" ကို ရင်ဆိုင်ခဲ့ရသည်။ သန်းပေါင်းများစွာဆုံးရှုံး ဒေါ်လာ၊ အခြားတိုက်ခိုက်မှု လွှ Defiance ၏ပူးတွဲတည်ထောင်သူသည် $ 1.8 သန်းတန်ဖိုးရှိ NFTs ဆုံးရှုံးခဲ့သည်။
ထိုသို့သောတိုက်ခိုက်မှုများအဖြစ်များလာခြင်းနှင့်အသုံးပြုသည့်နည်းလမ်းများ၏ခေတ်မီတိုးတက်လာခြင်းနှင့်အတူစက်မှုလုံခြုံရေးကျွမ်းကျင်သူများသည် crypto ကိုင်ဆောင်သူများကိုအအေးခံပိုက်ဆံအိတ်များကိုအသုံးပြုရန်နှင့်၎င်းတို့၏ပိုက်ဆံအိတ်များကိုကျပန်းဝဘ်ဆိုဒ်များနှင့်ချိတ်ဆက်ခြင်းမှရှောင်ကြဉ်ရန်စက်မှုလုပ်ငန်းလုံခြုံရေးကျွမ်းကျင်သူများကအကြံပေးခဲ့သည်။
အရင်းအမြစ်- https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/