MetaMask cảnh báo người dùng Apple về 1 cuộc tấn công trên iCloud

MetaMask cảnh báo người dùng Apple về các cuộc tấn công trên iCloud

18/04/2022

MetaMask cảnh báo người dùng Apple về các cuộc tấn công trên iCloud

Share

Nhà cung cấp ví tiền điện tử MetaMask thuộc sở hữu của ConsenSys đã đưa ra cảnh báo tới cộng đồng về các cuộc tấn công lừa đảo trên iCloud của Apple.

Vấn đề bảo mật đối với người dùng iPhone, Mac và iPad có liên quan đến cài đặt thiết bị mặc định seed phrase của người dùng hay “vault MetaMask được mã hóa bằng mật khẩu” được lưu trữ trên iCloud nếu người dùng bật sao lưu tự động cho dữ liệu ứng dụng.

Trong một chủ đề Twitter được đăng vào ngày 18 tháng 4, MetaMask lưu ý rằng người dùng có nguy cơ mất tiền nếu mật khẩu Apple của họ “không đủ mạnh” và kẻ tấn công có thể lấy cắp thông tin đăng nhập tài khoản.

Để khắc phục sự cố, người dùng có thể tắt tính năng sao lưu iCloud tự động cho MetaMask như sau đây:

https://twitter.com/MetaMask/status/1515727239391809536?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1515727239391809536%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fmetamask-warns-apple-users-over-icloud-phishing-attacks

Cảnh báo từ MetaMask được đưa ra để phản hồi lại các báo cáo từ một nhà sưu tập NFT, người đi theo địa chỉ “refresh_dom” trên Twitter, người này đã thông báo vào ngày 15 tháng 4 rằng toàn bộ ví của họ chứa tài sản kỹ thuật số trị giá 650.000 đô và các NFT đã bị lấy cắp do vấn đề bảo mật này.

Trong một chủ đề riêng vào đầu ngày hôm nay, người sáng lập dự án DAPE NFT “Serpent” – người cũng giúp thu hút sự chú ý của MetaMask thông qua việc chia sẻ câu chuyện với 277.000 người theo dõi – đã đưa ra tóm tắt về những gì đã xảy ra với nạn nhân.

Họ lưu ý rằng nạn nhân đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID của mình cùng với một cuộc gọi được cho là từ Apple mà cuối cùng về sau phát hiện ra ID người gọi là giả mạo.

Vì được cho là không nghi ngờ gì về cuộc gọi này, “lives_dom” đã giao một mã xác minh gồm sáu chữ số để chứng minh rằng họ là chủ sở hữu của tài khoản Apple. Những kẻ lừa đảo sau đó đã treo máy và truy cập vào tài khoản MetaMask của anh ta thông qua dữ liệu được lưu trữ trên iCloud.

https://twitter.com/Serpent/status/1515545817503125505?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1515545819197616131%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fmetamask-warns-apple-users-over-icloud-phishing-attacks

Sau khi MetaMask đăng cảnh báo ngày hôm nay, “revise_dom” đã bày tỏ sự thất vọng của mình với công ty, lưu ý rằng:

“Tôi không nói rằng họ không nên làm điều đó nhưng họ nên nói với chúng tôi. Đừng nói với chúng tôi rằng đừng bao giờ lưu trữ seed phrase bằng kỹ thuật số và sau đó làm điều đó sau lưng người dùng. Nếu 90% mọi người biết điều này, tôi cá rằng không ai trong số họ sẽ bật ứng dụng hay iCloud ”.

Trong khi hầu hết phản ứng của cộng đồng là ủng hộ, những người khác đã nhanh chóng nhấn mạnh tầm quan trọng của việc sử dụng ví lạnh và thực hiện các bước thẩm định khi lưu trữ tài sản trong ví nóng.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

 

BÀI TƯƠNG TỰ