MetaMask ra thông báo khẩn cấp đến người dùng Apple sau vụ hack 650.000 USD

Ví tiền mã hoá MetaMask đang gióng lên hồi chuông cảnh báo về các cuộc tấn công nhắm vào các tài khoản iCloud của Apple.

9718Total views
Listen to article
play!
MetaMask ra thong bao khan cap den nguoi dung Apple sau vu hack 650.000 USD - anh 1
MetaMask ra thông báo khẩn cấp đến người dùng Apple sau vụ hack 650.000 USD

MetaMask, ví lưu trữ tiền mã hóa phổ biến hàng đầu thế giới mới đây đã lên tiếng cảnh báo người dùng Apple khi các cuộc tấn công nhắm vào tài khoản iCloud bắt đầu xảy ra.

Trong một tweet gần đây, công ty cho biết MetaMask Vault – kho chứa mật khẩu được mã hoá của các tài khoản tiền mã hóa sẽ được tải lên dịch vụ đám mây của Apple trong nếu tùy chọn sao lưu iCloud được bật trên thiết bị iPhone, Mac, iPad của người dùng.

Điều này có thể dẫn đến nguy cơ bị đánh cắp tài sản trong ví MetaMask hoặc bất kỳ ví tiền mã hóa nào được sao lưu tự động vào iCloud trong trường hợp tin tặc tấn công tài khoản iCloud của người dùng.

MetaMask cũng khuyên người dùng nên vô hiệu hóa sao lưu iCloud để đảm bảo an toàn cho ví tiền mã hóa của họ.

Ai đã bị tấn công?

Thông báo được đưa ra sau khi một người dùng Twitter có bí danh “Domenic Iacovone” (sử dụng tài khoản Twitter revive_dom) đã chia sẻ rằng toàn bộ tài sản được lưu trữ trong ví MetaMask của anh ta đã bị tin tặc “khoắng sạch”:

“Tôi đã nhận được một cuộc gọi điện thoại từ Apple, (thông tin người gọi đến máy của tôi có ID của Apple). Tôi đã gọi lại vì tôi nghi ngờ có sự gian lận ở đây nhưng không ngờ đó đúng là số của Apple. Vì vậy, tôi đã tin họ. Họ yêu cầu tôi cung cấp một mã được gửi đến điện thoại của tôi và 2 giây sau, toàn bộ tài sản được lưu trữ trong MetaMask của tôi đã biến mất.”

MetaMask ra thong bao khan cap den nguoi dung Apple sau vu hack 650.000 USD - anh 2

Iacovone cũng treo thưởng 100.000 đô la Mỹ cho ai có thể hỗ trợ anh ta thu hồi số tiền bị mất. Theo Serpent – người sáng lập DAPE NFT, tổng thiệt hại mà tin tặc gây ra cho Iacovone có thể lên đến 650.000 đô la Mỹ. 

Trên Twitter của mình, Serpent đã viết: “MetaMask sẽ tự động lưu cụm từ hạt giống trên iCloud của bạn. Những kẻ lừa đảo sẽ giả mạo một cuộc gọi đến, yêu cầu nạn nhân đặt lại mật khẩu ID Apple. Sau khi nhận được mã 2FA, họ có thể kiểm soát ID và iCloud để truy cập vào MetaMask của nạn nhân.”

MetaMask ra thong bao khan cap den nguoi dung Apple sau vu hack 650.000 USD - anh 3

Diễn biến chi tiết của sự việc đã xảy ra như sau: 

Vào ngày 15 tháng 4, Iacovone nhận được nhiều tin nhắn văn bản yêu cầu anh ta đặt lại mật khẩu Apple ID. Vào 6 giờ 32 phút chiều hôm đó, Iacovone lại nhận được một cuộc gọi từ Apple (thực chất đây là một ID giả mạo) yêu cầu anh cung cấp mã xác minh Apple ID của mình. Sau khi cung cấp mã xác minh 6 chữ số, những kẻ lừa đảo liền cúp máy và hơn 650.000 đô la Mỹ trong ví MetaMask đã không cánh mà bay. 

Metamask hiện đang là một trong những nền tảng cốt lõi của cộng đồng Web 3.0

MetaMask là sản phẩm công nghệ của tập đoàn ConsenSys có trụ sở tại New York. Hiện nó là một trong những nền tảng ví blockchain phổ biến nhất trong không gian Web 3.0 với hơn 30 triệu người dùng hoạt động hàng tháng.

MetaMask được tích hợp như một tiện ích mở rộng trình duyệt, giúp người dùng dễ dàng tương tác với nhiều ứng dụng phi tập trung và mua sắm các bộ sưu tập NFT.

Tháng trước, nền tảng này đã tiết lộ họ đang chuẩn bị lên kế hoạch xây dựng DAO –  tổ chức tự trị phi tập trung, với mục tiêu chính là tài trợ cho sự phát triển của ví. Ngoài ra, token chính thức của MetaMask cũng sắp được ra mắt.

Joseph Lubin – Giám đốc điều hành ConsenSys, cho biết: “Có một DAO đang được hình thành trong không gian MetaMask. Nó sẽ không chi phối MetaMask nhưng sẽ tạo điều kiện cho việc phát triển những mảnh ghép mới của MetaMask.”

Nhìn chung, sự việc đáng tiếc kể trên không gây ra nhiều ảnh hưởng tiêu cực đến những kế hoạch sắp tới của MetaMask vì thật may mắn là họ đã phát hiện sớm và có hành động để ngăn chặn những sự việc tương tự xảy ra. 

Đây cũng chính là hồi chuông cảnh báo đến những người dùng có thói quen lưu các cụm từ hạt giống trên iCloud. Nếu bạn đã bật tính năng sao lưu dữ liệu tự động trong iPhone, Mac, iPad thì nên vô hiệu hóa tính năng này ngay.

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles