Một người dùng MetaMask bị mất số tiền điện tử trị giá 650.000 USD sau khi kẻ gian chiếm được tài khoản iCloud có sao lưu quyền truy cập ví.
MetaMask mới đây đã khuyến nghị người dùng tắt hoặc điều chỉnh lại tính năng sao lưu iCloud nếu dùng các thiết bị Apple để tránh việc có thể bị mất cắp tiền điện tử.
Trong thông báo hôm 17/4, ứng dụng ví tiền số này cho biết nếu người dùng bật tính năng sao lưu iCloud cho các ứng dụng, dữ liệu iCloud này cũng sẽ bao gồm dữ liệu của MetaMask và chỉ được bảo vệ bằng mật khẩu của người dùng. "Nếu mật khẩu không đủ mạnh và bị ai đó lừa lấy thông tin đăng nhập iCloud, đồng nghĩa với việc tiền sẽ bị đánh cắp", MetaMask nêu.
Cảnh báo được đưa ra sau khi có một người dùng bị đánh cắp toàn bộ tiền điện tử trong ví MetaMask do mất tài khoản iCloud.
Trên trang cá nhân hôm 15/4, người dùng Domenic Iacovone cho biết đã nhận được cuộc gọi từ số điện thoại có tên Apple, yêu cầu cung cấp mã số xác thực vừa được gửi đến điện thoại. "Hai giây sau, toàn bộ ví MetaMask của tôi bị mất sạch", Iacovone mô tả. Thiệt hại của người này gồm nhiều NFT và USDT, với tổng giá trị hơn 650.000 USD.
Kẻ lừa đảo tạo cuộc gọi giả mạo Apple để lừa nạn nhân cung cấp mã xác thực. Ảnh: Serpent
Theo lý giải của chuyên gia về bảo mật và tài sản số Serpent, chiêu của hacker trong trường hợp này là lừa đánh cắp tài khoản iCloud, từ đó truy cập mọi thông tin trong tài khoản của người dùng, bao gồm cả dữ liệu sao lưu từ ví MetaMask.
Đầu tiên, sau khi biết tài khoản Apple của mục tiêu, kẻ gian liên tục dùng tính năng đặt lại mật khẩu, khiến hệ thống gửi thông báo và nạn nhân nghi ngờ việc bị xâm phạm tài khoản. Sau đó, chúng dùng một đầu số giả mạo Apple, gọi điện thông báo đến người dùng về tình trạng trên.
"Kẻ lừa đảo sẽ yêu cầu cung cấp đoạn mã được gửi đến điện thoại, khẳng định là để xác minh họ có đúng là chủ nhân của Apple ID đó hay không. Thực tế, chúng sử dụng mã này để đặt lại mật khẩu iCloud của nạn nhân", Serpent nhận định.
Theo chuyên gia này, do MetaMask cho phép sao lưu cả cụm từ bí mật để đăng nhập (seed phrase) trên iCloud, kẻ gian có thể truy cập ví tiền điện tử ngay sau khi kiểm soát tài khoản iCloud của nạn nhân, từ đó thực hiện các giao dịch đánh cắp tiền.
Serpent cũng khuyến nghị người dùng nên sử dụng ví lạnh để lưu trữ các tài sản giá trị, đồng thời chủ động bảo vệ dữ liệu cá nhân, bao gồm email, số điện thoại, và không cung cấp mã xác thực cho bất cứ ai.
Trong khi đó, MetaMask hướng dẫn người dùng tắt sao lưu iCloud cho dữ liệu ví này trên iPhone bằng cách truy cập Cài đặt > Apple ID > iCloud > Quản lý dung lượng > Các bản sao lưu và tắt sao lưu của MetaMask.
MetaMask là một trong những ví tiền điện tử và NFT được sử dụng nhiều nhất trên thế giới với hơn 30 triệu người dùng. Theo thống kê của nhà phát triển vào tháng 8 năm ngoái, Việt Nam đứng thứ ba thế giới về số người dùng MetaMask, chỉ sau Philippines và Mỹ. Thời gian qua, nhiều vụ tấn công chiếm đoạt tiền số nhắm vào người dùng MetaMask, điển hình như chiêu tạo ví giả mạo dụ người dùng nhập seed phrase, hay chiêu kết nối ví với các sàn giả để giao dịch trộm tiền trong tài khoản.
MetaMask mới đây đã khuyến nghị người dùng tắt hoặc điều chỉnh lại tính năng sao lưu iCloud nếu dùng các thiết bị Apple để tránh việc có thể bị mất cắp tiền điện tử.
Trong thông báo hôm 17/4, ứng dụng ví tiền số này cho biết nếu người dùng bật tính năng sao lưu iCloud cho các ứng dụng, dữ liệu iCloud này cũng sẽ bao gồm dữ liệu của MetaMask và chỉ được bảo vệ bằng mật khẩu của người dùng. "Nếu mật khẩu không đủ mạnh và bị ai đó lừa lấy thông tin đăng nhập iCloud, đồng nghĩa với việc tiền sẽ bị đánh cắp", MetaMask nêu.
Cảnh báo được đưa ra sau khi có một người dùng bị đánh cắp toàn bộ tiền điện tử trong ví MetaMask do mất tài khoản iCloud.
Trên trang cá nhân hôm 15/4, người dùng Domenic Iacovone cho biết đã nhận được cuộc gọi từ số điện thoại có tên Apple, yêu cầu cung cấp mã số xác thực vừa được gửi đến điện thoại. "Hai giây sau, toàn bộ ví MetaMask của tôi bị mất sạch", Iacovone mô tả. Thiệt hại của người này gồm nhiều NFT và USDT, với tổng giá trị hơn 650.000 USD.
Kẻ lừa đảo tạo cuộc gọi giả mạo Apple để lừa nạn nhân cung cấp mã xác thực. Ảnh: Serpent
Theo lý giải của chuyên gia về bảo mật và tài sản số Serpent, chiêu của hacker trong trường hợp này là lừa đánh cắp tài khoản iCloud, từ đó truy cập mọi thông tin trong tài khoản của người dùng, bao gồm cả dữ liệu sao lưu từ ví MetaMask.
Đầu tiên, sau khi biết tài khoản Apple của mục tiêu, kẻ gian liên tục dùng tính năng đặt lại mật khẩu, khiến hệ thống gửi thông báo và nạn nhân nghi ngờ việc bị xâm phạm tài khoản. Sau đó, chúng dùng một đầu số giả mạo Apple, gọi điện thông báo đến người dùng về tình trạng trên.
"Kẻ lừa đảo sẽ yêu cầu cung cấp đoạn mã được gửi đến điện thoại, khẳng định là để xác minh họ có đúng là chủ nhân của Apple ID đó hay không. Thực tế, chúng sử dụng mã này để đặt lại mật khẩu iCloud của nạn nhân", Serpent nhận định.
Theo chuyên gia này, do MetaMask cho phép sao lưu cả cụm từ bí mật để đăng nhập (seed phrase) trên iCloud, kẻ gian có thể truy cập ví tiền điện tử ngay sau khi kiểm soát tài khoản iCloud của nạn nhân, từ đó thực hiện các giao dịch đánh cắp tiền.
Serpent cũng khuyến nghị người dùng nên sử dụng ví lạnh để lưu trữ các tài sản giá trị, đồng thời chủ động bảo vệ dữ liệu cá nhân, bao gồm email, số điện thoại, và không cung cấp mã xác thực cho bất cứ ai.
Trong khi đó, MetaMask hướng dẫn người dùng tắt sao lưu iCloud cho dữ liệu ví này trên iPhone bằng cách truy cập Cài đặt > Apple ID > iCloud > Quản lý dung lượng > Các bản sao lưu và tắt sao lưu của MetaMask.
MetaMask là một trong những ví tiền điện tử và NFT được sử dụng nhiều nhất trên thế giới với hơn 30 triệu người dùng. Theo thống kê của nhà phát triển vào tháng 8 năm ngoái, Việt Nam đứng thứ ba thế giới về số người dùng MetaMask, chỉ sau Philippines và Mỹ. Thời gian qua, nhiều vụ tấn công chiếm đoạt tiền số nhắm vào người dùng MetaMask, điển hình như chiêu tạo ví giả mạo dụ người dùng nhập seed phrase, hay chiêu kết nối ví với các sàn giả để giao dịch trộm tiền trong tài khoản.
Theo vnexpress