MetaMask cảnh báo người dùng iCloud nên khẩn cấp tắt tính năng này sau vụ tấn công lừa đảo 650,000 USD

Mới đây, MetaMask đã đưa ra cảnh báo cho người dùng sử dụng thiết bị iPhone, Mac và iPad về chiến lược tấn công lừa đảo sau khi một người dùng của ví này báo cáo bị mất 650,000 USD.

Theo đó, mối đe dọa đặc biệt liên quan đến các thiết bị có sao lưu tự động vào iCloud, thường được người dùng cài là đặt mặc định.

Một số người dùng lưu các cụm từ hạt giống của họ trên iCloud và có nguy cơ bị xâm nhập trong trường hợp kẻ tấn công phát hiện ra mật khẩu của họ.

MetaMask cảnh báo người dùng: “Nếu bạn đã bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, điều này sẽ bao gồm cả thông tin về kho dữ liệu MetaMask được mã hóa bằng mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó hack được thông tin đăng nhập iCloud của bạn, điều này có thể đồng nghĩa với việc tiền của bạn sẽ bị đánh cắp.”

Cảnh báo cũng đi kèm với các mẹo về cách người dùng có thể tự bảo vệ mình khỏi mối đe dọa. Phương pháp dễ nhất là người dùng vô hiệu hóa các bản sao lưu iCloud bằng cách điều hướng đến cài đặt và thực hiện các thay đổi cần thiết trên menu sao lưu.

metamask-canh-bao-nguoi-dung-icloud-nen-khan-cap-tat-tinh-nang-nay-sau-vu-tan-cong-lua-dao-650000-usd

MetaMask khuyên bạn nên tắt sao lưu iCloud

Để tránh bị tấn công bất ngờ, MetaMask khuyến cáo rằng người dùng nên tắt các bản sao lưu.

Một người dùng Twitter có tài khoản là “refresh_dom” đã thông báo rằng toàn bộ tài sản tiền điện tử của anh ta đã bị đánh cắp, bao gồm cả bộ sưu tập NFT đắt tiền và các tài sản khác. Theo chuyên gia bảo mật “Serpent”, thiệt hại của người dùng này lên tới khoảng 650,000 USD. Được biết, tin tặc đã truy cập vào cụm từ hạt giống của nạn nhân được sao lưu tự động trên iCloud.

Đầu tiên, revise_dom đã nhận được tin nhắn văn bản yêu cầu anh ta thay đổi mật khẩu Apple ID của mình. Một cuộc gọi tiếp theo từ ID người gọi giả mạo nhân viên của Apple đã yêu cầu mã xác minh một lần để chứng minh quyền sở hữu tài khoản của anh ta. Anh ta làm theo và những kẻ lừa đảo đã sử dụng mã này để đặt lại mật khẩu của anh ta.

Serpent viết: “Kẻ lừa đảo sẽ có quyền truy cập vào tài khoản iCloud của nạn nhân, cho phép họ truy cập miễn phí vào mọi thứ, bao gồm tất cả dữ liệu MetaMask lưu trữ trên iCloud”.

Serpent tiếp tục đưa ra lời khuyên về việc sử dụng ví lạnh và không bao giờ cung cấp mã xác minh. “Thông tin người gọi rất dễ bị giả mạo. Những công ty như Apple sẽ không bao giờ gọi cho bạn”.

>> Channel cập nhật thông tin Crypto mỗi ngày, tại đây.

icons8-exercise-96 chat-active-icon