MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo trên iCloud

Nhà cung cấp ví tiền điện tử, MetaMask, thuộc sở hữu của ConsenSys, đã đưa ra cảnh báo tới cộng đồng về các cuộc tấn công lừa đảo trên iCloud của Apple.

Vấn đề bảo mật đối với người dùng iPhone, Mac và iPad liên quan đến việc cài đặt thiết bị mặc định. Cụm từ hạt giống của họ hoặc “mật khẩu kho Metamask” được lưu trữ trên iCloud sẽ được hiển thị rõ ràng trên thiết bị, nếu người dùng đã bật tính năng sao lưu tự động dữ liệu ứng dụng.

Trong một loạt tweet được đăng tải vào hôm thứ Hai, MetaMask lưu ý rằng người dùng có nguy cơ mất tiền nếu mật khẩu Apple của họ “không đủ mạnh” và kẻ tấn công có thể đánh cắp thông tin đăng nhập tài khoản của họ.

Để khắc phục sự cố, người dùng có thể tắt tính năng sao lưu iCloud tự động cho MetaMask.

“Nếu bạn đã bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, nó sẽ sao lưu cả mật khẩu kho dữ liệu MetaMask. Nếu mật khẩu không đủ mạnh và ai đó cố gắng lấy cắp thông tin đăng nhập iCloud của bạn, điều này có thể có nghĩa là tiền có nguy cơ bị đánh cắp”.

Cảnh báo từ MetaMask được đưa ra để phản hồi lại các báo cáo từ một nhà sưu tập NFT, “Domenic Iacovone”, người đã tuyên bố vào hôm thứ Sáu rằng, toàn bộ ví chứa tài sản kỹ thuật số trị giá $ 650.000 và NFT của mình đã bị mất trắng.

Trong một chủ đề riêng vào sáng nay, nhà sáng lập dự án DAPE NFT, “Serpent”, đã thu hút sự chú ý của MetaMask thông qua việc chia sẻ câu chuyện với 277.000 người theo dõi của mình, đã tóm tắt về những gì đã xảy ra với nạn nhân.

Serpent lưu ý rằng, nạn nhân đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID của mình, cùng với một cuộc gọi mạo danh nhân viên Apple.

Vì không tỏ ra nghi ngờ gì về người gọi, “Domenic Iacovone” đã giao mã xác minh gồm sáu chữ số để chứng minh rằng họ là chủ sở hữu của tài khoản Apple. Những kẻ lừa đảo sau đó đã truy cập vào tài khoản MetaMask của nạn nhân thông qua dữ liệu được lưu trữ trên iCloud.

Sau khi MetaMask đăng cảnh báo vào ngày hôm nay, “Domenic Iacovone” đã bày tỏ sự thất vọng của mình với công ty, lưu ý rằng:

“Họ nên cảnh báo cho chúng tôi về vấn đề này. Không ai thông báo cho chúng tôi biết rằng, đừng bao giờ lưu trữ cụm từ hạt giống bằng kỹ thuật số thông qua tính năng sao lưu tự động. Nếu 90% mọi người biết điều này, tôi cá rằng không ai trong số họ sẽ bật ứng dụng hoặc iCloud”.

Trong khi hầu hết cộng đồng ủng hộ ý kiến này, những người khác đã nhanh chóng nhấn mạnh tầm quan trọng của việc sử dụng ví lạnh và thực hiện nhiều công việc thẩm định khi lưu trữ tài sản trong ví nóng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Những kẻ lừa đảo xứng đáng có một vé “xuống địa ngục”, theo Curtis Ting của Kraken
• Các nhà đầu tư kiện NASCAR về token “Let’s Go Brandon” (LGB), cáo buộc lừa đảo pump & dump
• Hack NFT trên OpenSea đang gây hại cho người dùng và làm giảm uy tín nền tảng

Việt Cường

Theo Cointelegraph