MetaMask mới đây đã đưa ra một cảnh báo cho người dùng iOS về việc lưu trữ các mã bảo mật ví điện tử trên iCloud của Apple
Hiện tại, MetaMask đang ví tiền điện tử siêu “hot” với hơn 21 triệu nhà đầu tư đang sử dụng để lưu trữ tokens và quản lý các tài sản kỹ thuật số của họ.
Trong thuật ngữ tiền điện tử, “seed” là một cụm từ khôi phục bí mật bao gồm 12 từ nhằm bảo vệ quyền truy cập vào nội dung của ví.
Việc lưu trữ 12 cụm từ bảo mật này trên iCloud đồng nghĩa với việc nếu tài khoản iCloud bị xâm nhập, toàn bộ tài sản trong ví điện tử của người dùng cũng sẽ gặp rủi ro.
Tài khoản bị xâm nhập như thế nào?
Mục Lục
Theo đó, một người dùng MetaMask dã trở thành nạn nhân của một vụ lừa đảo tinh vi, kẻ tấn công đã chiếm đoạt 655k USD của nạn nhân.
Cụ thể, nạn nhân đã liên tục nhận được nhiều tin nhắn yêu cầu reset mật khẩu tài khoản Apple của mình. Ngay sau các tin nhắn đó, tin tặc đã thực hiện một cuộc gọi giả mạo số điện thoại của Apple Inc., mạo danh nhân viên hỗ trợ của Apple đang thực hiện xác minh các hoạt động đáng ngờ trên tài khoản của nạn nhân.
Với cuộc gọi trực tiếp từ Apple Inc., nạn nhân đã thực hiện theo hướng dẫn của tin tặc và cung cấp các thông tin về mã OTP đăng nhập iCloud cho tin tặc. Gần như ngay lập tức, ví MetaMask của nạn nhân đã bị chiếm đoạt.
Vậy người dùng cần làm gì để bảo vệ tài khoản của mình?
Để giữ an toàn cho tài sản kỹ thuật số của bạn khỏi các cuộc tấn công tương tự, hãy đảm bảo loại trừ MetaMask khỏi bản sao lưu iCloud tại Settings > Profile > iCloud > Manage Storage > Backups.
Bên cạnh đó, người dùng phải nhớ rằng không bao giờ được chia sẻ mã xác thực OTP với bất kỳ ai, bất kỳ cuộc gọi, email hoặc tin nhắn SMS nào cho dù người gọi là ai. Nên nhớ, không có bất kỳ tổ chức hoặc đơn vị chính thống nào yêu cầu bạn cung cấp mã OTP thông qua các hình thức kể trên.
Ngoài ra, nếu không giao dịch thường xuyên, người dùng có thể giữ tài sản số của mình an toàn hơn trong “ví lạnh”, thay vì ví nóng MetaMask
Cuối cùng, việc tránh xa các khoản đầu tư của bạn khỏi phương tiện truyền thông xã hội và các kênh công khai khác khiến bạn ít trở thành mục tiêu hơn vì tin tặc luôn tìm kiếm những nạn nhân mới, có tài sản số nhiều.
