iCloud phishing တိုက်ခိုက်မှုများအတွက် Apple အသုံးပြုသူများကို MetaMask သတိပေးသည်။

ConsenSys ပိုင်ဆိုင်သော crypto ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူ MetaMask သည် Apple iCloud ဖြားယောင်းတိုက်ခိုက်မှုများနှင့် ပတ်သက်၍ အသိုင်းအဝိုင်းအား သတိပေးချက်တစ်ခု ပေးပို့ခဲ့သည်။

လုံခြုံရေးကိစ္စ iPhone၊ Mac နှင့် iPad အသုံးပြုသူများ အသုံးပြုသူသည် ၎င်းတို့၏အက်ပ်ဒေတာအတွက် အလိုအလျောက် အရန်ကူးယူမှုများကို ဖွင့်ထားပါက iCloud တွင် သိမ်းဆည်းထားသော "စကားဝှက်ဖြင့် ကုဒ်ဝှက်ထားသော MetaMask vault" ကို အသုံးပြုသူ၏ မျိုးစေ့စာစုကို တွေ့ရသည့် မူရင်းစက်ပစ္စည်းဆက်တင်များနှင့် သက်ဆိုင်ပါသည်။

ဧပြီလ 18 ရက်နေ့တွင် လွှင့်တင်ထားသော Twitter တွင် MetaMask သည် သုံးစွဲသူများသည် ၎င်းတို့၏ Apple စကားဝှက် “လုံလောက်စွာ မခိုင်မာပါက” နှင့် တိုက်ခိုက်သူတစ်ဦးသည် ၎င်းတို့၏ ရန်ပုံငွေများ ဆုံးရှုံးနိုင်ခြေရှိကြောင်း MetaMask မှ မှတ်ချက်ပြုခဲ့သည်။ ၎င်းတို့၏ အကောင့်အထောက်အထားများကို phish လုပ်ပါ။.

အဆိုပါပြဿနာကိုဖြေရှင်းရန်၊ အသုံးပြုသူများသည် အသေးစိတ်အတိုင်း MetaMask အတွက် အလိုအလျောက် iCloud အရန်ကူးခြင်းကို ပိတ်နိုင်သည်-

အက်ပ်ဒေတာအတွက် iCloud အရန်ကူးခြင်းကို ဖွင့်ထားပါက၊ ၎င်းတွင် သင့်စကားဝှက်ဖြင့် ကုဒ်ဝှက်ထားသော MetaMask ဆိုပါစို့။ သင့်စကားဝှက်သည် လုံလောက်မှုမရှိပါက၊ တစ်စုံတစ်ဦးက သင်၏ iCloud အထောက်အထားများကို ခိုးယူပါက၊ ၎င်းသည် ခိုးယူထားသော ငွေများကို ဆိုလိုနိုင်သည်။ (ဆက်ဖတ်ရန်) 1/3

— MetaMask (@MetaMask) ဧပြီလ 17, 2022

MetaMask မှသတိပေးချက်သည် Twitter ပေါ်တွင် "revive_dom" ဖြင့်သွားသော NFT စုဆောင်းသူထံမှအစီရင်ခံစာများကိုတုံ့ပြန်သည်။ ဖော်ပြထား ဧပြီလ 15 ရက်နေ့တွင် $650,000 တန်ဖိုးရှိ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများနှင့် NFTs များပါရှိသော ၎င်းတို့၏ ပိုက်ဆံအိတ်တစ်ခုလုံးကို ဤလုံခြုံရေးပြဿနာမှတစ်ဆင့် ရှင်းပစ်ခဲ့သည်။

ယနေ့အစောပိုင်း သီးခြားစာတွဲတစ်ခုတွင်၊ DAPE NFT ပရောဂျက်တည်ထောင်သူ "မြွေ" သည် ၎င်းတို့၏နောက်လိုက် 277,000 နှင့် ဇာတ်လမ်းကို မျှဝေခြင်းမှတစ်ဆင့် MetaMask ၏ အာရုံစိုက်မှုကို ရရှိစေရန် ကူညီပေးသည့် DAPE NFT ပရောဂျက်ကို မျှဝေပေးခဲ့သည်။

သေဆုံးသူသည် ၎င်း၏ Apple ID စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် တောင်းဆိုသည့် စာသားမက်ဆေ့ခ်ျအများအပြားကို လက်ခံရရှိခဲ့ပြီး နောက်ဆုံးတွင် အတုအယောင်ခေါ်ဆိုသူ ID ဖြစ်သည့် Apple ထံမှ ခေါ်ဆိုမှုဟု ယူဆရသည်။

၎င်းတို့သည် ခေါ်ဆိုသူအား သံသယမရှိဟု သတင်းရသဖြင့် ၎င်းတို့သည် Apple အကောင့်ပိုင်ရှင်ဖြစ်ကြောင်း သက်သေပြရန်အတွက် "revive_dom" သည် ဂဏန်းခြောက်လုံးပါသော အတည်ပြုကုဒ်ကို လွှဲပြောင်းပေးအပ်ခဲ့သည်။ နောက်ပိုင်းတွင် လိမ်လည်သူများသည် iCloud တွင်သိမ်းဆည်းထားသည့်ဒေတာမှတစ်ဆင့် ၎င်း၏ MetaMask အကောင့်ကို ချိတ်ဆွဲကာ ဝင်ရောက်ကြည့်ရှုခဲ့ကြသည်။

Key ကို takeaways
- မင်းရဲ့ အဖိုးတန်ပစ္စည်းတွေကို သိမ်းဆည်းဖို့ အအေးပိုက်ဆံအိတ်ကို အမြဲသုံးပါ။
- မည်သူတစ်ဦးတစ်ယောက်ကိုမှ အတည်ပြုကုဒ်များကို ဘယ်တော့မှ မပေးပါနဲ့။
- သင့်အချက်အလက်များကို ကာကွယ်ပါ၊ သင့်ဖုန်းနံပါတ် သို့မဟုတ် သင့်ကိုယ်ရေးကိုယ်တာအီးမေးလ်ကို မဖော်ပြပါနှင့်
- ခေါ်ဆိုသူအချက်အလက်သည် လိမ်လည်ရန်လွယ်ကူသည်။ Apple လို ကုမ္ပဏီတွေက သင့်ကို ဘယ်တော့မှ ခေါ်မှာ မဟုတ်ပါဘူး။

— မြွေ (@Serpent) ဧပြီလ 17, 2022

Related: MetaMask သည် crypto စောင့်ကြပ်သူအသစ်များကို ပေါင်းစပ်ခြင်းဖြင့် အဖွဲ့အစည်းဆိုင်ရာကမ်းလှမ်းမှုများကို ချဲ့ထွင်သည်။

MetaMask သည် ယနေ့သတိပေးချက်ကို တင်ပြီးနောက် “revive_dom”၊ ထုတ်ဖော်ပြောဆို ကုမ္ပဏီအပေါ် စိတ်ပျက်မိကြောင်း၊

“သူတို့ မလုပ်သင့်ဘူးလို့ ပြောတာမဟုတ်ဘူး ဒါပေမယ့် သူတို့က ငါတို့ကို ပြောပြသင့်တယ်။ ကျွန်ုပ်တို့၏ မျိုးစေ့အသုံးအနှုန်းကို ဒစ်ဂျစ်တယ်စနစ်ဖြင့် ဘယ်တော့မှ မသိမ်းဆည်းပါနှင့်၊ ထို့နောက် ၎င်းကို ကျွန်ုပ်တို့၏နောက်ကွယ်တွင် ပြုလုပ်ရန် ကျွန်ုပ်တို့အား မပြောပါနှင့်။ ဒါကို လူတွေရဲ့ 90% က သိခဲ့ရင် အဲဒီ app ဒါမှမဟုတ် iCloud မှာ ဘယ်သူမှ ရှိမှာမဟုတ်ဘူးလို့ လောင်းကြေးထပ်ပါတယ်။

ရပ်ရွာ၏တုံ့ပြန်မှုအများစုသည် ပံ့ပိုးကူညီသော်လည်း အခြားသူများသည် အအေးခန်းသိုလှောင်ခြင်း၏အရေးကြီးမှုကို အလေးပေးကြပြီး hot wallet တွင် ပစ္စည်းများကိုသိမ်းဆည်းသည့်အခါ လုံ့လစိုက်ထုတ်မှုများစွာပြုလုပ်ကြသည်။