24HMoney
Install 24HMoneyTải App
copy link
menu
Sơn Tuấn
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Mất 650.000 USD tiền số vì tính năng sao lưu trên iPhone

Người dùng Iphone lưu ý kẻo lại mất tiền oan

MetaMask mới đây đã khuyến nghị người dùng tắt hoặc điều chỉnh lại tính năng sao lưu iCloud nếu dùng các thiết bị Apple để tránh việc có thể bị mất cắp tiền điện tử.

Trong thông báo hôm 17/4, ứng dụng ví tiền số này cho biết nếu người dùng bật tính năng sao lưu iCloud cho các ứng dụng, dữ liệu iCloud này cũng sẽ bao gồm dữ liệu của MetaMask và chỉ được bảo vệ bằng mật khẩu của người dùng. "Nếu mật khẩu không đủ mạnh và bị ai đó lừa lấy thông tin đăng nhập iCloud, đồng nghĩa với việc tiền sẽ bị đánh cắp", MetaMask nêu.

Cảnh báo được đưa ra sau khi có một người dùng bị đánh cắp toàn bộ tiền điện tử trong ví MetaMask do mất tài khoản iCloud.

Trên trang cá nhân hôm 15/4, người dùng Domenic Iacovone cho biết đã nhận được cuộc gọi từ số điện thoại có tên Apple, yêu cầu cung cấp mã số xác thực vừa được gửi đến điện thoại. "Hai giây sau, toàn bộ ví MetaMask của tôi bị mất sạch", Iacovone mô tả. Thiệt hại của người này gồm nhiều NFT và USDT, với tổng giá trị hơn 650.000 USD.

Theo lý giải của chuyên gia về bảo mật và tài sản số Serpent, chiêu của hacker trong trường hợp này là lừa đánh cắp tài khoản iCloud, từ đó truy cập mọi thông tin trong tài khoản của người dùng, bao gồm cả dữ liệu sao lưu từ ví MetaMask.

Đầu tiên, sau khi biết tài khoản Apple của mục tiêu, kẻ gian liên tục dùng tính năng đặt lại mật khẩu, khiến hệ thống gửi thông báo và nạn nhân nghi ngờ việc bị xâm phạm tài khoản. Sau đó, chúng dùng một đầu số giả mạo Apple, gọi điện thông báo đến người dùng về tình trạng trên.

"Kẻ lừa đảo sẽ yêu cầu cung cấp đoạn mã được gửi đến điện thoại, khẳng định là để xác minh họ có đúng là chủ nhân của Apple ID đó hay không. Thực tế, chúng sử dụng mã này để đặt lại mật khẩu iCloud của nạn nhân", Serpent nhận định.

Theo chuyên gia này, do MetaMask cho phép sao lưu cả cụm từ bí mật để đăng nhập (seed phrase) trên iCloud, kẻ gian có thể truy cập ví tiền điện tử ngay sau khi kiểm soát tài khoản iCloud của nạn nhân, từ đó thực hiện các giao dịch đánh cắp tiền.

Serpent cũng khuyến nghị người dùng nên sử dụng ví lạnh để lưu trữ các tài sản giá trị, đồng thời chủ động bảo vệ dữ liệu cá nhân, bao gồm email, số điện thoại, và không cung cấp mã xác thực cho bất cứ ai.

Trong khi đó, MetaMask hướng dẫn người dùng tắt sao lưu iCloud cho dữ liệu ví này trên iPhone bằng cách truy cập Cài đặt Apple ID iCloud Quản lý dung lượng Các bản sao lưu và tắt sao lưu của MetaMask.

MetaMask là một trong những ví tiền điện tử và NFT được sử dụng nhiều nhất trên thế giới với hơn 30 triệu người dùng. Theo thống kê của nhà phát triển vào tháng 8 năm ngoái, Việt Nam đứng thứ ba thế giới về số người dùng MetaMask, chỉ sau Philippines và Mỹ. Thời gian qua, nhiều vụ tấn công chiếm đoạt tiền số nhắm vào người dùng MetaMask, điển hình như chiêu tạo ví giả mạo dụ người dùng nhập seed phrase, hay chiêu kết nối ví với các sàn giả để giao dịch trộm tiền trong tài khoản.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả