Nhàcung cấp ví tiền điện tử do ConsenSys sở hữu MetaMask đã gửi cảnh báo cho cộng đồng liên quan đến các cuộc tấn công lừa đảo iCloud của Apple.
Vấnđề bảo mật cho người dùng iPhone, Mac và iPad có liên quan đến cài đặt thiết bị mặc định xem cụm từ hạt giống của người dùng hoặc “kho MetaMask được mã hóa mật khẩu” được lưu trữ trên iCloud nếu người dùng có kích hoạt sao lưu tự động cho dữ liệu ứng dụng của họ.
Trongmột chủ đề Twitter được đăng vào ngày 18 tháng 4, MetaMask lưu ý rằng người dùng có nguy cơ mất tiền nếu mật khẩu Apple của họ “không đủ mạnh” và kẻ tấn công có thể lừa đảo thông tin đăng nhập tài khoản của họ.
Đểkhắc phục sự cố, người dùng có thể vô hiệu hóa bản sao lưu iCloud tự động cho MetaMask như chi tiết:
Nếu bạn đã bật sao lưu iCloud cho dữ liệu ứng dụng, điều này sẽ bao gồm kho MetaMask mã hóa mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó lừa thông tin đăng nhập iCloud của bạn, điều này có thể có nghĩa là tiền bị đánh cắp. (Đọc trên) 1/3
– MetaMask (@MetaMask) ngày 17 tháng 4 năm 2022
Cảnhbáo từ MetaMask đã trả lời các báo cáo từ một nhà sưu tập NFT, người đi theo “revive_dom” trên Twitter, người tuyên bố vào ngày 15 tháng 4 rằng toàn bộ ví của họ chứa tài sản kỹ thuật số trị giá $650,000 và NFT s đã bị xóa sổ thông qua vấn đề bảo mật cụ thể này.
Trongmột chủ đề riêng biệt trước đó ngày hôm nay, người sáng lập dự án DAPE NFT “Serpent” – người cũng đã giúp thu hút sự chú ý của MetaMask thông qua đăng chia sẻ câu chuyện với 277.000 người theo dõi của họ – đã đưa ra một tóm tắt những gì đã xảy ra với nạn nhân.
Họlưu ý rằng nạn nhân đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID của mình cùng với một cuộc gọi được cho là từ Apple, cuối cùng là một ID người gọi giả mạo.
Khihọ được cho là không nghi ngờ về người gọi, “revive_dom” đã bàn giao một mã xác minh sáu chữ số để chứng minh rằng họ là chủ sở hữu của tài khoản Apple. Những kẻ lừa đảo sau đó đã treo lên và truy cập tài khoản MetaMask của mình thông qua dữ liệu được lưu trữ trên iCloud.
Key takeaways
– LUÔN LUÔN sử dụng ví lạnh để lưu trữ các vật có giá trị của bạn
– Không bao giờ đưa ra mã xác minh cho BẤT KỲ AI
– Bảo vệ thông tin của bạn, không đưa ra số điện thoại hoặc email cá nhân của bạn
– Thông tin người gọi rất dễ dàng để giả mạo. Các công ty như Apple sẽ không bao giờ gọi cho bạn– Serpent (@Serpent) Ngày 17 tháng 4 năm 2022
Liênquan: MetaMask mở rộng cung cấp thể chế bằng cách tích hợp mới người giám hộ tiền điện tử
Sau khi MetaMask đăng cảnh báo ngày hôm nay, “revive_dom” bày tỏ sự thất vọng của mình với công ty, lưu ý rằng:
“Tôi không nói rằng họ không nên làm điều đó nhưng họ nên nói với chúng tôi. Đừng bảo chúng tôi không bao giờ lưu trữ cụm từ hạt giống của chúng tôi kỹ thuật số và sau đó làm điều đó sau lưng. Nếu 90% người dân biết điều này, tôi sẽ cá rằng không ai trong số họ sẽ có ứng dụng hoặc iCloud trên.”
Trongkhi hầu hết các phản ứng của cộng đồng đều hỗ trợ, những người khác đã nhanh chóng nhấn mạnh tầm quan trọng của việc sử dụng kho lạnh và làm rất nhiều sự siêng năng khi lưu trữ tài sản trong ví nóng.
