Mất 650.000 USD tiền số vì tính năng sao lưu trên iPhone

Một người dùng MetaMask bị mất số tiền điện tử trị giá 650.000 USD sau khi kẻ gian chiếm được tài khoản iCloud có sao lưu quyền truy cập ví.

MetaMask mới đây đã khuyến nghị người dùng tắt hoặc điều chỉnh lại tính năng sao lưu iCloud nếu dùng các thiết bị Apple để tránh việc có thể bị mất cắp tiền điện tử.

Trong thông báo hôm 17/4, ứng dụng ví tiền số này cho biết nếu người dùng bật tính năng sao lưu iCloud cho các ứng dụng, dữ liệu iCloud này cũng sẽ bao gồm dữ liệu của MetaMask và chỉ được bảo vệ bằng mật khẩu của người dùng. “Nếu mật khẩu không đủ mạnh và bị ai đó lừa lấy thông tin đăng nhập iCloud, đồng nghĩa với việc tiền sẽ bị đánh cắp”, MetaMask nêu.

Cảnh báo được đưa ra sau khi có một người dùng bị đánh cắp toàn bộ tiền điện tử trong ví MetaMask do mất tài khoản iCloud.

Trên trang cá nhân hôm 15/4, người dùng Domenic Iacovone cho biết đã nhận được cuộc gọi từ số điện thoại có tên Apple, yêu cầu cung cấp mã số xác thực vừa được gửi đến điện thoại. “Hai giây sau, toàn bộ ví MetaMask của tôi bị mất sạch”, Iacovone mô tả. Thiệt hại của người này gồm nhiều NFT và USDT, với tổng giá trị hơn 650.000 USD.

Kẻ lừa đảo tạo cuộc gọi giả mạo Apple để lừa nạn nhân cung cấp mã xác thực. Ảnh: Serpent

Kẻ lừa đảo tạo cuộc gọi giả mạo Apple để lừa nạn nhân cung cấp mã xác thực. Ảnh: Serpent

Theo lý giải của chuyên gia về bảo mật và tài sản số Serpent, chiêu của hacker trong trường hợp này là lừa đánh cắp tài khoản iCloud, từ đó truy cập mọi thông tin trong tài khoản của người dùng, bao gồm cả dữ liệu sao lưu từ ví MetaMask.

Xem thêm:  Thiết lập Giám sát Prometheus trên Kubernetes bằng Helm và Prometheus Operator | Phần 1

Đầu tiên, sau khi biết tài khoản Apple của mục tiêu, kẻ gian liên tục dùng tính năng đặt lại mật khẩu, khiến hệ thống gửi thông báo và nạn nhân nghi ngờ việc bị xâm phạm tài khoản. Sau đó, chúng dùng một đầu số giả mạo Apple, gọi điện thông báo đến người dùng về tình trạng trên.

“Kẻ lừa đảo sẽ yêu cầu cung cấp đoạn mã được gửi đến điện thoại, khẳng định là để xác minh họ có đúng là chủ nhân của Apple ID đó hay không. Thực tế, chúng sử dụng mã này để đặt lại mật khẩu iCloud của nạn nhân”, Serpent nhận định.

Theo chuyên gia này, do MetaMask cho phép sao lưu cả cụm từ bí mật để đăng nhập (seed phrase) trên iCloud, kẻ gian có thể truy cập ví tiền điện tử ngay sau khi kiểm soát tài khoản iCloud của nạn nhân, từ đó thực hiện các giao dịch đánh cắp tiền.

Serpent cũng khuyến nghị người dùng nên sử dụng ví lạnh để lưu trữ các tài sản giá trị, đồng thời chủ động bảo vệ dữ liệu cá nhân, bao gồm email, số điện thoại, và không cung cấp mã xác thực cho bất cứ ai.

Trong khi đó, MetaMask hướng dẫn người dùng tắt sao lưu iCloud cho dữ liệu ví này trên iPhone bằng cách truy cập Cài đặt > Apple ID > iCloud > Quản lý dung lượng > Các bản sao lưu và tắt sao lưu của MetaMask.

Xem thêm:  Chàng trai 9x thành tỷ phú nhờ ứng dụng giao đồ ăn

MetaMask là một trong những ví tiền điện tử và NFT được sử dụng nhiều nhất trên thế giới với hơn 30 triệu người dùng. Theo thống kê của nhà phát triển vào tháng 8 năm ngoái, Việt Nam đứng thứ ba thế giới về số người dùng MetaMask, chỉ sau Philippines và Mỹ. Thời gian qua, nhiều vụ tấn công chiếm đoạt tiền số nhắm vào người dùng MetaMask, điển hình như chiêu tạo ví giả mạo dụ người dùng nhập seed phrase, hay chiêu kết nối ví với các sàn giả để giao dịch trộm tiền trong tài khoản.

Lưu Quý

Độc giả quan tâm có thể mua vé tham gia eBox “Nhập cuộc xu hướng” với mức giá ưu đãi 259.000 đồng tại đây.
eBox “Nhận diện cơ hội và rủi ro” cũng đang có mức giá tương tự tại đây.

About hoangct

Check Also

Dự án tiền số của Meta tiếp tục thất bại

Sau dự án Diem, Meta tiếp tục đặt dấu chấm hết cho Novi – ví …

Leave a Reply