Mới đây, MetaMask đã đưa ra cảnh báo cho người dùng sử dụng thiết bị iPhone, Mac và iPad về chiến lược tấn công lừa đảo sau khi một người dùng của ví này báo cáo bị mất 650,000 USD.
Theo đó, mối đe dọa đặc biệt liên quan đến các thiết bị có sao lưu tự động vào iCloud, thường được người dùng cài là đặt mặc định.
Một số người dùng lưu các cụm từ hạt giống của họ trên iCloud và có nguy cơ bị xâm nhập trong trường hợp kẻ tấn công phát hiện ra mật khẩu của họ.
MetaMask cảnh báo người dùng: “Nếu bạn đã bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, điều này sẽ bao gồm cả thông tin về kho dữ liệu MetaMask được mã hóa bằng mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó hack được thông tin đăng nhập iCloud của bạn, điều này có thể đồng nghĩa với việc tiền của bạn sẽ bị đánh cắp.”
Cảnh báo cũng đi kèm với các mẹo về cách người dùng có thể tự bảo vệ mình khỏi mối đe dọa. Phương pháp dễ nhất là người dùng vô hiệu hóa các bản sao lưu iCloud bằng cách điều hướng đến cài đặt và thực hiện các thay đổi cần thiết trên menu sao lưu.
MetaMask khuyên bạn nên tắt sao lưu iCloud
Để tránh bị tấn công bất ngờ, MetaMask khuyến cáo rằng người dùng nên tắt các bản sao lưu.
Một người dùng Twitter có tài khoản là “refresh_dom” đã thông báo rằng toàn bộ tài sản tiền điện tử của anh ta đã bị đánh cắp, bao gồm cả bộ sưu tập NFT đắt tiền và các tài sản khác. Theo chuyên gia bảo mật “Serpent”, thiệt hại của người dùng này lên tới khoảng 650,000 USD. Được biết, tin tặc đã truy cập vào cụm từ hạt giống của nạn nhân được sao lưu tự động trên iCloud.
Đầu tiên, revise_dom đã nhận được tin nhắn văn bản yêu cầu anh ta thay đổi mật khẩu Apple ID của mình. Một cuộc gọi tiếp theo từ ID người gọi giả mạo nhân viên của Apple đã yêu cầu mã xác minh một lần để chứng minh quyền sở hữu tài khoản của anh ta. Anh ta làm theo và những kẻ lừa đảo đã sử dụng mã này để đặt lại mật khẩu của anh ta.
Serpent viết: “Kẻ lừa đảo sẽ có quyền truy cập vào tài khoản iCloud của nạn nhân, cho phép họ truy cập miễn phí vào mọi thứ, bao gồm tất cả dữ liệu MetaMask lưu trữ trên iCloud”.
Serpent tiếp tục đưa ra lời khuyên về việc sử dụng ví lạnh và không bao giờ cung cấp mã xác minh. “Thông tin người gọi rất dễ bị giả mạo. Những công ty như Apple sẽ không bao giờ gọi cho bạn”.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
