MetaMask cảnh báo người dùng iCloud nên khẩn cấp tắt tính năng này sau vụ tấn công lừa đảo 650,000 USD

Share Article
Tóm lại
  • MetaMask đã cảnh báo rằng người dùng Apple đang có nguy cơ bị tấn công lừa đảo.

  • Trở thành nạn nhân của một cuộc tấn công lừa đảo có thể đồng nghĩa với việc bạn bị mất tiền.

  • Người dùng nên tự bảo vệ mình bằng cách tắt các bản sao lưu.

  • promo

    Tham gia Telegram Group của BeinCrypto ngay để nhận các tín hiệu giao dịch và phân tích kỹ thuật về tiền điện tử hằng ngày!

Mới đây, MetaMask đã đưa ra cảnh báo cho người dùng sử dụng thiết bị iPhone, Mac và iPad về chiến lược tấn công lừa đảo sau khi một người dùng của ví này báo cáo bị mất 650,000 USD.

Theo đó, mối đe dọa đặc biệt liên quan đến các thiết bị có sao lưu tự động vào iCloud, thường được người dùng cài là đặt mặc định.

Một số người dùng lưu các cụm từ hạt giống của họ trên iCloud và có nguy cơ bị xâm nhập trong trường hợp kẻ tấn công phát hiện ra mật khẩu của họ.

MetaMask cảnh báo người dùng: “Nếu bạn đã bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, điều này sẽ bao gồm cả thông tin về kho dữ liệu MetaMask được mã hóa bằng mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó hack được thông tin đăng nhập iCloud của bạn, điều này có thể đồng nghĩa với việc tiền của bạn sẽ bị đánh cắp.”

Cảnh báo cũng đi kèm với các mẹo về cách người dùng có thể tự bảo vệ mình khỏi mối đe dọa. Phương pháp dễ nhất là người dùng vô hiệu hóa các bản sao lưu iCloud bằng cách điều hướng đến cài đặt và thực hiện các thay đổi cần thiết trên menu sao lưu.

Xem thêm: Chuyên gia bảo mật cảnh báo về sự xuất hiện của hàng loạt ứng dụng giả mạo ví Trust, MetaMask và Coinbase

MetaMask khuyên bạn nên tắt sao lưu iCloud

Để tránh bị tấn công bất ngờ, MetaMask khuyến cáo rằng người dùng nên tắt các bản sao lưu.

Một người dùng Twitter có tài khoản là “refresh_dom” đã thông báo rằng toàn bộ tài sản tiền điện tử của anh ta đã bị đánh cắp, bao gồm cả bộ sưu tập NFT đắt tiền và các tài sản khác. Theo chuyên gia bảo mật “Serpent”, thiệt hại của người dùng này lên tới khoảng 650,000 USD. Được biết, tin tặc đã truy cập vào cụm từ hạt giống của nạn nhân được sao lưu tự động trên iCloud.

Xem thêm: MetaMask là gì? Hướng dẫn cơ bản và những lưu ý quan trọng khi sử dụng MetaMask?

Đầu tiên, revise_dom đã nhận được tin nhắn văn bản yêu cầu anh ta thay đổi mật khẩu Apple ID của mình. Một cuộc gọi tiếp theo từ ID người gọi giả mạo nhân viên của Apple đã yêu cầu mã xác minh một lần để chứng minh quyền sở hữu tài khoản của anh ta. Anh ta làm theo và những kẻ lừa đảo đã sử dụng mã này để đặt lại mật khẩu của anh ta.

Serpent viết: “Kẻ lừa đảo sẽ có quyền truy cập vào tài khoản iCloud của nạn nhân, cho phép họ truy cập miễn phí vào mọi thứ, bao gồm tất cả dữ liệu MetaMask lưu trữ trên iCloud”.

Serpent tiếp tục đưa ra lời khuyên về việc sử dụng ví lạnh và không bao giờ cung cấp mã xác minh. “Thông tin người gọi rất dễ bị giả mạo. Những công ty như Apple sẽ không bao giờ gọi cho bạn”.

Bạn có đang sử dụng các thiết bị của Apple và lo ngại về hình thức tấn công lừa đảo này không? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
Share Article

Wahid loves to write, especially about Crypto and Blockchain. He started his blogging journey in 2017 and turned to crypto in 2019. Wahid is interested in tech, chess and DeFi. He aims to promote decentralization to everyone on the planet.

Theo tác giả