Một tiết lộ gần đây của một nhà nghiên cứu bảo mật SlowMist đãnhấn mạnh một kiểu tấn công mới nhằm vào những người nắm giữ tiền điện tử sử dụng thiết bị của Apple. Nhà nghiên cứu tiết lộ rằng một chương trình lừa đảo độc hại đã được phát hiện trên Apple App Store mà ông mô tả là hình thức tấn công mới nhất nhắm mục tiêu vào ID Apple.
Người dùng tiền điện tử đã được cảnh báo phải đặc biệt thận trọng vì nhiều người trong số họ dựa vào iCloud để sao lưu ví của họ. Điều này là do, trong trường hợp bị tấn công, tài sản của họ có thể có nguy cơ bị mất nếu 2FA của họ bị xâm phạm.
Chương trình lừa đảo độc hại có thể thực hiện việc này bằng cách sao chép các ứng dụng thông thường. Và sau đó, kẻ tấn công thêm số của chính họ vào danh sách xác thực hai yếu tố đáng tin cậy, từ đó giành quyền kiểm soát các quyền của tài khoản.
Lừa đảo là một mối đe dọa đáng kể trong số rất nhiều vụ lừa đảo tiền điện tử, gây nguy hiểm đáng kể cho toàn bộ cộng đồng tiền điện tử. Trong các cuộc tấn công lừa đảo, những kẻ độc hại sử dụng các kỹ thuật lừa đảo để lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như khóa riêng, mật khẩu hoặc cụm từ hạt giống, với mục đích giành quyền truy cập trái phép vào ví tiền điện tử và tiền của họ
Các lỗ hổng được tìm thấy trong nền tảng iOS và MacOS
Người dùng diễn đàn trực tuyến cũng cóbáo cáo gặp phải các nỗ lực lừa đảo mặc dù đã có 2FA. Ngoài ra, công ty an ninh mạng Kasperskyxác định các lỗ hổng trong nền tảng iOS và macOS, gây nguy cơ mất tài sản tiền điện tử.
Những lỗ hổng bảo mật này cho phép kẻ tấn công lấy được thông tin chi tiết về người dùng và quyền root, mà SlowMist sau đó đã xác minh rằng các lỗ hổng đã xác định có trong cả hai hệ điều hành.
Cả SlowMist và Kaspersky hiện đã khuyến cáo người dùng cập nhật thiết bị iOS và macOS của họ để bảo vệ khỏi những rủi ro tiềm ẩn này. Cảnh báo này được đưa ra ngay sau khi Kasperskytiết lộ rằng các cuộc tấn công lừa đảo bằng tiền điện tử đã tăng 40% so với cùng kỳ năm ngoái từ năm 2022 đến năm 2021, cho thấy nguy cơ bị xâm phạm cao hơn đối với người dùng tiền điện tử.
MetaMask đã đưa ra cảnh báo trước về lừa đảo lừa đảo tiền điện tử
SlowMist và Kaspersky không phải là những công ty duy nhất đưa ra cảnh báo về lừa đảo lừa đảo vì MetaMask đã đưa ra cảnh báo trước về khả năng sử dụng các bản sao lưu iCloud của Apple làm công cụ lừa đảo. cảnh báo nàytin nhắn theo sau một sự cố được báo cáo trong đó một người dùng Apple bị cáo buộc đã mất tài sản kỹ thuật số trị giá 650.000 đô la từ ví MetaMask của họ.
Vào tháng 4 năm 2023, nhà cung cấp ví đã cảnh báo người dùng Apple về rủi ro liên quan đến các bản sao lưu iCloud tự động của dữ liệu ví MetaMask của họ, đặc biệt nhấn mạnh rằng điều đó có thể dẫn đến việc các cụm từ gốc của họ được lưu trữ trực tuyến.
Để truy cập vào ví, người ta yêu cầu một 'cụm từ gốc', về cơ bản có chức năng như mật khẩu và một trong những biện pháp phòng ngừa cần thiết là đặt mật khẩu mạnh và an toàn.
Cảnh báo của Metamask đã thông báo cho những người dùng chưa sửa đổi cài đặt thiết bị mặc định của họ rằng họ có thể gặp rủi ro mất tiền nếu không thực hiện các biện pháp bảo mật thiết yếu.
Tổng vốn hóa thị trường tiền điện tử là 1,13 nghìn tỷ đô la trên biểu đồ một ngày | Nguồn:Chế độ xem giao dịch