MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo trên iCloud

Nếu người dùng Apple đã bật tính năng sao lưu iCloud tự động dữ liệu ví MetaMask của họ, cụm từ hạt giống của họ đang được lưu trữ trực tuyến.

Nhà cung cấp ví tiền điện tử MetaMask thuộc sở hữu của ConsenSys đã gửi cảnh báo tới cộng đồng về các cuộc tấn công phishing thông qua iCloud của Apple.

MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo trên iCloud

Vấn đề bảo mật đối với người dùng iPhone, Mac và iPad  có liên quan đến cài đặt thiết bị mặc định nhìn thấy seed phrase của người dùng đã được lưu trữ trên iCloud nếu người dùng đã bật sao lưu tự động cho dữ liệu ứng dụng của họ.

Trong một chủ đề Twitter được đăng vào ngày 18 tháng 4, MetaMask lưu ý rằng người dùng có nguy cơ mất tiền nếu mật khẩu Apple của họ "không đủ mạnh" và hacker có thể dựa vào đó để lấy cắp thông tin đăng nhập tài khoản của họ .

Để khắc phục sự cố, người dùng có thể tắt tính năng sao lưu iCloud tự động cho MetaMask như chi tiết:

MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo trên iCloud 2

Cảnh báo từ MetaMask được đưa ra để phản hồi lại các báo cáo từ một nhà sưu tập NFT, người đi theo địa chỉ “refresh_dom” trên Twitter, người này đã tuyên bố vào ngày 15 tháng 4 rằng toàn bộ ví của họ chứa tài sản trị giá 650.000 USD và các NFT đã bị xóa do vấn đề bảo mật cụ thể này.

Trong một chủ đề riêng vào đầu ngày hôm nay, người sáng lập dự án DAPE NFT “Serpent” - người cũng giúp thu hút sự chú ý của MetaMask thông qua việc đăng chia sẻ câu chuyện với 277.000 người theo dõi của họ - đã đưa ra tóm tắt về những gì đã xảy ra với nạn nhân.

MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo trên iCloud 3

Họ lưu ý rằng nạn nhân đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID của mình cùng với một cuộc gọi được cho là từ Apple mà cuối cùng là một ID người gọi giả mạo.

Vì nạn nhân được cho là không có một chút nghi ngờ gì về người gọi, “revise_dom” đã giao một mã xác minh gồm sáu chữ số để chứng minh rằng họ là chủ sở hữu của tài khoản Apple. Những kẻ lừa đảo sau đó đã treo máy và truy cập vào tài khoản MetaMask của anh ta thông qua dữ liệu được lưu trữ trên iCloud.

Với sự việc xảy ra, các nhà đầu tư tiền mã hóa và NFT nên lưu ý rằng không bao giờ được cung cấp bất kỳ loại mã xác minh nào cho người khác, kể cả đó là những công ty uy tín như Apple.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang