MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo trên iCloud

Nhà cung cấp ví tiền điện tử MetaMask thuộc sở hữu của ConsenSys đã gửi cảnh báo tới cộng đồng về các cuộc tấn công lừa đảo trên iCloud của Apple.

Vấn đề bảo mật đối với người dùng iPhone, Mac và iPad có liên quan đến cài đặt thiết bị mặc định nhìn thấy Seed Phrase của người dùng hoặc “vault MetaMask được mã hóa bằng mật khẩu” được lưu trữ trên iCloud nếu người dùng đã bật sao lưu tự động cho dữ liệu ứng dụng của họ.

Trong một chủ đề Twitter được đăng vào ngày 18 tháng 4, MetaMask lưu ý rằng người dùng có nguy cơ mất tiền nếu mật khẩu Apple của họ “không đủ mạnh” và kẻ tấn công có thể lừa đảo thông tin đăng nhập tài khoản của họ.

Để khắc phục sự cố, người dùng có thể tắt tính năng sao lưu iCloud tự động cho MetaMask như chi tiết:

Nếu bạn đã bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, điều này sẽ bao gồm kho dữ liệu MetaMask được mã hóa bằng mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó lừa đảo thông tin đăng nhập iCloud của bạn, điều này có thể có nghĩa là tiền bị đánh cắp. (Đọc tiếp) 1/3— MetaMask (@MetaMask) ngày 17 tháng 4 năm 2022

Cảnh báo từ MetaMask được đưa ra để phản hồi lại các báo cáo từ một nhà sưu tập NFT, người sở hữu địa chỉ “refresh_dom” trên Twitter, người này đã tuyên bố vào ngày 15 tháng 4 rằng toàn bộ ví của họ chứa tài sản kỹ thuật số trị giá 650.000 đô la và các NFT đã bị xóa do vấn đề bảo mật cụ thể này.

Trong một chủ đề riêng vào đầu ngày hôm nay, người sáng lập dự án DAPE NFT “Serpent” – người cũng giúp thu hút sự chú ý của MetaMask thông qua việc đăng chia sẻ câu chuyện với 277.000 người theo dõi của họ – đã đưa ra tóm tắt về những gì đã xảy ra với nạn nhân.

Họ lưu ý rằng nạn nhân đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID của mình cùng với một cuộc gọi được cho là từ Apple mà cuối cùng là một ID người gọi giả mạo.

Vì họ thực sự không nghi ngờ gì về người gọi, “lives_dom” đã giao một mã xác minh gồm sáu chữ số để chứng minh rằng họ là chủ sở hữu của tài khoản Apple. Những kẻ lừa đảo sau đó đã treo máy và truy cập vào tài khoản MetaMask của anh ta thông qua dữ liệu được lưu trữ trên iCloud.

Những điều quan trọng cần lưu ý – LUÔN LUÔN sử dụng ví lạnh để lưu trữ các vật có giá trị của bạn- Không bao giờ cung cấp mã xác minh cho BẤT CỨ AI – Bảo vệ thông tin của bạn, không cung cấp số điện thoại hoặc email cá nhân của bạn- Thông tin người gọi rất dễ bị giả mạo. Các công ty như Apple sẽ không bao giờ gọi cho bạn— Serpent (@Serpent) ngày 17 tháng 4 năm 2022

Sau khi MetaMask đăng cảnh báo ngày hôm nay, “revise_dom” đã bày tỏ sự thất vọng của mình với công ty, chia sẻ thêm rằng:

“Tôi không nói họ không nên làm điều đó nhưng họ nên nói với chúng tôi. Đừng nói với chúng tôi rằng đừng bao giờ lưu trữ Seed Phrase của chúng tôi bằng kỹ thuật số và sau đó làm điều đó sau lưng của chúng tôi. Nếu 90% mọi người biết điều này, tôi cá rằng không ai trong số họ sẽ bật ứng dụng hoặc iCloud”.

Trong khi hầu hết phản ứng của cộng đồng là ủng hộ, những người khác đã nhanh chóng nhấn mạnh tầm quan trọng của việc sử dụng ví lạnh và thực hiện nhiều công việc thẩm định khi lưu trữ tài sản trong ví nóng.

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group