Công ty cung cấp ví tiền mã hóa MetaMask thuộc sở hữu của công ty mẹ ConsenSys đã đưa ra cảnh báo tới cộng đồng về các cuộc tấn công lừa đảo trên iCloud của Apple.
Công ty này cảnh báo rằng nếu người dùng Apple bật tính năng sao lưu iCloud tự động cho dữ liệu ví MetaMask của họ, cụm từ hạt giống (seed phrase) của họ sẽ được lưu trữ trực tuyến.
Trong một chủ đề trên Twitter được đăng vào ngày 18 tháng 4, MetaMask lưu ý rằng người dùng có nguy cơ mất tiền nếu mật khẩu Apple của họ “không đủ mạnh” và kẻ tấn công có thể thực hiện hành vi lừa đảo để lấy các thông tin đăng nhập của họ.
Cảnh báo từ MetaMask được đưa ra để phản hồi các báo cáo của một người thu thập NFT có tên “lives_dom” trên Twitter, người này đã tuyên bố vào ngày 15 tháng 4 rằng toàn bộ ví của mình chứa các tài sản kỹ thuật số trị giá 650.000 đô la và các NFT đã bị xóa sạch do vấn đề bảo mật này.
Trong một chủ đề riêng biệt vào đầu ngày hôm nay, người sáng lập dự án DAPE NFT với tên “Serpent” cũng giúp thu hút sự chú ý về phía MetaMask thông qua việc đăng chia sẻ câu chuyện này với 277.000 người theo dõi của họ.
Họ lưu ý rằng nạn nhân đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu ID Apple của mình cùng với một cuộc gọi được cho là từ Apple nhưng thực ra là ID của người gọi giả mạo.
Vì họ được cho là không nghi ngờ gì về người gọi, “lives_dom” đã giao một mã xác minh gồm sáu chữ số để chứng minh rằng họ là chủ sở hữu của tài khoản Apple. Những kẻ lừa đảo sau đó đã dập máy và truy cập vào tài khoản MetaMask của anh ta thông qua dữ liệu được lưu trữ trên iCloud.
Nguồn: Cointelegraph