MetaMask vừa gửi đi thông báo cho người dùng iOS của mình về việc cụm từ dự phòng ví nóng được lưu trữ trên iCloud của Apple nếu như kích hoạt chế độ sao lưu dữ liệu app.
MetaMask là ví nóng được sử dụng bởi hơn 21 triệu nhà đầu tư khắp thế giới để lưu trữ các loại tiền điện tử. Cụm từ dự phòng của ví (được gọi là seed phrase) bao gồm 12 từ khóa đóng vai trò như một chiếc chìa khóa để có thể truy cập quản lý toàn bộ tài sản lưu trên blockchain.
Xem thêm: Cách bảo vệ cụm từ dự phòng
Tất cả người dùng điện thoại iPhone nên chú ý thông tin này vì nếu như tài khoản Apple của mình bị tấn công, có thể bị mất toàn bộ tài sản điện tử do lộ thông tin seed phrase.
? If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Không phải ngẫu nhiên mà MetaMask đưa ra lời cảnh báo này, vì trong thực tế đã có người dùng mất hơn 650.000 USD do bị lộ thông tin này.
Tấn công lấy trộm 650.000 USD
Một người dùng ví nóng MetaMask đã bị mất 650.000 USD do sơ suất để hacker lấy được tài khoản Apple, rủi ro là toàn bộ dữ liệu sao lưu trên iCloud có bao gồm cụm từ dự phòng của MetaMask.
? NEW PHISHING SCAM ?
Already $650,000 stolen from a single individual and it's going to happen to a lot more people.
This is how it happened ??
— Serpent (@Serpent) April 17, 2022
Kẻ tấn công thực hiện nhiều thao tác lấy lại mật khẩu để Apple gửi tin nhắn thông báo mã xác thực đến nhằm mục đích khiến người dùng cảm thấy lo sợ. Sau đó, hắn ta thực hiện một cuộc gọi điện thoại sử dụng số điện thoại mạo danh công ty Apple để thông báo về tài khoản đang bị tấn công và người dùng cần làm theo một số hướng dẫn để bảo vệ tài khoản.
Tất nhiên, lúc này ai cũng sẽ cảm thấy lo lắng và sẵn sàng làm theo các yêu cầu như cung cấp mã xác nhận 6 số trong tin nhắn nhận được. Đây chính lã mã số cho yêu cầu reset lại mật khẩu mà hacker vừa thực hiện trong khi gọi điện. Qua đó, hacker có thể truy cập được vào dữ liệu sao lưu của iCloud.
Sau đó ít phút, toàn bộ tài sản điện tử trong ví MetaMask trị giá khoảng 655.388 USD đã nhanh chóng biến mất.
Cần làm gì để tránh vấn đề này?
Để không gặp phải vấn đề tương tự, nếu bạn đang dùng MetaMask trên điện thoại iPhone cần tắt tính năng sao lưu dữ liệu app MetaMask đi bằng cách vào Settings > Profile > iCloud > Manage Storage > Backups.
Mã xác thực được gửi qua SMS là lớp bảo mật thứ 2 tuyệt đối không nên chia sẻ với bất kỳ ai thông qua các cuộc gọi điện, email hoặc SMS, dù cho người thực hiện là ai đi chăng nữa. Những nhà cung cấp dịch vụ không bao giờ chủ động hỏi những thông tin này.
Cuối cùng, toàn bộ tài sản điện tử của bạn nên được lưu trữ trên một chiếc ví lạnh như Ledger Nano S, Nano S Plus hay Nano X thay vì sử dụng ví nóng như MetaMask để đảm bảo an toàn.