Công ty MetaMask cảnh báo rằng nếu người dùng Apple đang bật tính năng sao lưu tự động dữ liệu trên iCloud trong ví MetaMask của họ, đông nghĩ với việc cụm từ mật khẩu của họ sẽ được lưu trữ trực tuyến.
Nhà cung cấp ví tiền điện tử MetaMask thuộc sở hữu của ConsenSys đã gửi cảnh báo tới cộng đồng về các cuộc tấn công lừa đảo trên iCloud của Apple.
Vấn đề bảo mật đối với người dùng iPhone, Mac và iPad có liên quan đến cài đặt thiết bị mặc định nhìn thấy cụm từ mật khẩu của người dùng hoặc “kho lưu trữ MetaMask được mã hóa bằng mật khẩu” lưu trữ trên iCloud nếu người dùng đã bật sao lưu tự động cho dữ liệu ứng dụng của họ.
Trong một chủ đề Twitter được đăng vào ngày 18 tháng 4, MetaMask lưu ý rằng người dùng có nguy cơ mất tiền nếu mật khẩu Apple của họ “không đủ mạnh” và kẻ tấn công có thể lừa đảo thông tin đăng nhập tài khoản của họ .
Để khắc phục sự cố, người dùng có thể tắt tính năng sao lưu iCloud tự động cho MetaMask :
Cảnh báo từ MetaMask được ra sau các báo cáo từ một nhà sưu tập NFT, có tên “refresh_dom” trên Twitter, người này đã cho biết vào ngày 15 tháng 4 toàn bộ ví của họ chứa tài sản kỹ thuật số trị giá 650.000 đô la và các NFT đã bị xóa do vấn đề bảo mật này.
Trong một bài viết sáng nay, nhà sáng lập dự án DAPE NFT “Serpent” – người đã chia sẻ câu chuyện cùng cảnh báo từ MetaMask đến với 277.000 người theo dõi của họ và đưa ra một bản tóm tắt về những gì đã xảy ra với nạn nhân.
Họ cho biết rằng nạn nhân đã nhận được nhiều tin nhắn yêu cầu đặt lại mật khẩu Apple ID của mình cùng với một cuộc gọi được cho là từ Apple nhưng đó chỉ là một ID người gọi giả mạo.
Và người dùng không có bất cứ nghi ngờ gì về người gọi, nạn nhân “lives_dom” đã giao một mã xác minh gồm sáu chữ số để chứng minh rằng họ là chủ sở hữu của tài khoản Apple. Những kẻ lừa đảo sau đó đã cúp máy và truy cập vào tài khoản MetaMask của ông ta thông qua dữ liệu được lưu trữ trên iCloud.
Sau khi MetaMask đăng cảnh báo ngày hôm nay, “refresh_dom” đã bày tỏ sự thất vọng của mình với công ty:
“Tôi không nói họ không nên làm điều đó trong ứng dụng của mình, nhưng họ nên có những cảnh báo với chúng tôi. Nếu 90% mọi người biết điều này, tôi cá rằng không ai trong số họ sẽ bật ứng dụng hoặc iCloud”.
Trong khi hầu hết phản ứng của cộng đồng là ủng hộ, những người khác đã nhanh chóng nhấn mạnh tầm quan trọng của việc sử dụng ví lạnh và thực hiện nhiều công việc thẩm định khi lưu trữ tài sản trong ví nóng.
Xem thêm:>>>Fidelity Investments cho ra mắt quỹ ETF tiền điện tử mới
