MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo iCloud

Nhà cung cấp ví tiền điện tử MetaMask thuộc sở hữu của ConsenSys đã cảnh báo cộng đồng về một cuộc tấn công lừa đảo trên Apple iCloud.

Mối quan tâm về bảo mật đối với người dùng iPhone, Mac và iPad liên quan đến cài đặt thiết bị mặc định, trong đó nếu người dùng bật sao lưu tự động dữ liệu ứng dụng của họ, cụm từ gốc hoặc "kho MetaMask được mã hóa bằng mật khẩu" sẽ được lưu trữ trên iCloud.

Trong một chủ đề trên Twitter được xuất bản vào ngày 18 tháng 4, MetaMask đã chỉ ra rằng nếu mật khẩu Apple của người dùng "không mạnh", những kẻ tấn công có thể đánh cắp thông tin đăng nhập tài khoản của người dùng thông qua lừa đảo và người dùng có nguy cơ mất tiền.

Để khắc phục điều này, người dùng có thể tắt sao lưu iCloud tự động của MetaMask, như chi tiết bên dưới:

Nếu bạn đã bật sao lưu iCloud dữ liệu ứng dụng, nó sẽ sao lưu kho MetaMask được mã hóa bằng mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó thực hiện một cuộc tấn công lừa đảo vào thông tin đăng nhập iCloud của bạn, điều đó có thể có nghĩa là tiền của bạn đã bị đánh cắp.

– MetaMask (@MetaMask) ngày 17 tháng 4 năm 2022

Cảnh báo của MetaMask được đưa ra để đáp lại một nhà sưu tập NFT, người có tài khoản Twitter là "revive_dom", cho biết vào ngày 15 tháng 4 rằng ví của anh ấy chứa tài sản kỹ thuật số và NFT trị giá 650.000 đô la, do đó, một câu hỏi bảo mật đã bị đánh cắp.

Trong một bài đăng riêng vào đầu ngày hôm nay, người sáng lập dự án DAPE NFT “Serpent” cũng đã giúp Revive_dom thu hút sự chú ý của MetaMask bằng cách chia sẻ câu chuyện với 277.000 người theo dõi của họ, cung cấp thông tin chi tiết về những gì đã xảy ra với các nạn nhân.

Họ nhận thấy rằng nạn nhân đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID của mình, cũng như các cuộc gọi điện thoại có chủ đích từ Apple hóa ra là lừa đảo.

Không nghi ngờ gì về người gọi, "revive_dom" được cho là đã cung cấp mã xác minh gồm sáu chữ số để chứng minh rằng anh ta là chủ sở hữu của tài khoản Apple. Kẻ lừa đảo sau đó cúp điện thoại và truy cập tài khoản MetaMask của anh ta thông qua dữ liệu được lưu trữ trên iCloud.

tiết lộ quan trọng

- Luôn sử dụng ví lạnh để lưu trữ tài sản của bạn

- Không tiết lộ mã xác minh cho bất kỳ ai

- Bảo vệ thông tin của bạn và không cung cấp số điện thoại hoặc email cá nhân của bạn

- Thông tin người gọi có thể dễ dàng đánh lừa bạn. Các công ty như Apple sẽ không bao giờ gọi cho bạn

– Con rắn (@Serpent) ngày 17 tháng 4 năm 2022

Sau cảnh báo của MetaMask ngày hôm nay, “revive_dom” bày tỏ sự thất vọng của mình với công ty, lưu ý:

"Tôi không nói rằng họ không nên làm điều đó, nhưng họ nên nói với chúng tôi. Đừng nói với chúng tôi rằng đừng bao giờ lưu trữ kỹ thuật số các cụm từ gốc của chúng tôi và sau đó làm điều đó sau lưng chúng tôi. Nếu 90% mọi người biết điều này, tôi cá là không ai trong số họ sử dụng ứng dụng hoặc bật iCloud."

Mặc dù phần lớn phản hồi của cộng đồng là ủng hộ, nhưng những người khác đã nhanh chóng nhấn mạnh tầm quan trọng của việc sử dụng kho lạnh và thực hiện nhiều thẩm định khi lưu trữ tài sản trong ví nóng.

Cointelegraph Chinese là một nền tảng thông tin tin tức blockchain và thông tin được cung cấp chỉ thể hiện quan điểm cá nhân của tác giả, không liên quan gì đến vị trí của nền tảng Cointelegraph China và không cấu thành bất kỳ lời khuyên đầu tư và tài chính nào. Độc giả được yêu cầu thiết lập các khái niệm tiền tệ và khái niệm đầu tư chính xác, đồng thời nâng cao nhận thức về rủi ro một cách nghiêm túc.