Mới đây, MetaMask đã đưa ra cảnh báo cho người dùng sử dụng thiết bị iPhone, Mac và iPad về chiến lược tấn công lừa đảo sau khi một người dùng của ví này báo cáo bị mất 650,000 USD.
Theo đó, mối đe dọa đặc biệt liên quan đến các thiết bị có sao lưu tự động vào iCloud, thường được người dùng cài là đặt mặc định.
Một số người dùng lưu các cụm từ hạt giống của họ trên iCloud và có nguy cơ bị xâm nhập trong trường hợp kẻ tấn công phát hiện ra mật khẩu của họ.
MetaMask cảnh báo người dùng: “Nếu bạn đã bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, điều này sẽ bao gồm cả thông tin về kho dữ liệu MetaMask được mã hóa bằng mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó hack được thông tin đăng nhập iCloud của bạn, điều này có thể đồng nghĩa với việc tiền của bạn sẽ bị đánh cắp.”
Cảnh báo cũng đi kèm với các mẹo về cách người dùng có thể tự bảo vệ mình khỏi mối đe dọa. Phương pháp dễ nhất là người dùng vô hiệu hóa các bản sao lưu iCloud bằng cách điều hướng đến cài đặt và thực hiện các thay đổi cần thiết trên menu sao lưu.
MetaMask khuyên bạn nên tắt sao lưu iCloud
Để tránh bị tấn công bất ngờ, MetaMask khuyến cáo rằng người dùng nên tắt các bản sao lưu.
Một người dùng Twitter có tài khoản là “refresh_dom” đã thông báo rằng toàn bộ tài sản tiền điện tử của anh ta đã bị đánh cắp, bao gồm cả bộ sưu tập NFT đắt tiền và các tài sản khác. Theo chuyên gia bảo mật “Serpent”, thiệt hại của người dùng này lên tới khoảng 650,000 USD. Được biết, tin tặc đã truy cập vào cụm từ hạt giống của nạn nhân được sao lưu tự động trên iCloud.
Xem thêm: MetaMask là gì? Hướng dẫn cơ bản và những lưu ý quan trọng khi sử dụng MetaMask?
Đầu tiên, revise_dom đã nhận được tin nhắn văn bản yêu cầu anh ta thay đổi mật khẩu Apple ID của mình. Một cuộc gọi tiếp theo từ ID người gọi giả mạo nhân viên của Apple đã yêu cầu mã xác minh một lần để chứng minh quyền sở hữu tài khoản của anh ta. Anh ta làm theo và những kẻ lừa đảo đã sử dụng mã này để đặt lại mật khẩu của anh ta.
Serpent viết: “Kẻ lừa đảo sẽ có quyền truy cập vào tài khoản iCloud của nạn nhân, cho phép họ truy cập miễn phí vào mọi thứ, bao gồm tất cả dữ liệu MetaMask lưu trữ trên iCloud”.
Serpent tiếp tục đưa ra lời khuyên về việc sử dụng ví lạnh và không bao giờ cung cấp mã xác minh. “Thông tin người gọi rất dễ bị giả mạo. Những công ty như Apple sẽ không bao giờ gọi cho bạn”.
Bạn có đang sử dụng các thiết bị của Apple và lo ngại về hình thức tấn công lừa đảo này không? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
