Hôm 17/4, nhà đầu tư NFT có biệt danh “revive_dom" đã bị đánh cắp tổng cộng 132,86 ETH và hơn 252.400 USDT trên ví MetaMask do vấn để bảo mật trên iCloud. Tổng số tài sản này trị giá khoảng 655.000 USD. Serpent, một nhà đầu tư NFT nổi tiếng đã cảnh báo người dùng về hành vi lừa đảo này.
@revive_dom nhận hàng loạt cuộc gọi mạo danh Apple. |
Theo Serpent, người này đã nhận hàng loạt tin nhắn yêu cầu đặt lại mật khẩu Apple ID do có hành động đáng ngờ. Đồng thời, @revive_dom nhận được nhiều cuộc gọi mạo danh nhân viên Apple. Do không cảnh giác, @revive_dom đã nhắn mã xác minh đặt lại mật khẩu iCloud cá nhân cho kẻ mạo danh nhân viên Apple.
Ngay sau đó, kẻ tấn công đã đánh cắp toàn bộ tài sản trong ví MetaMask của nạn nhân.
Kênh Twitter chính thức của MetaMask đã cảnh báo người dùng về các cuộc tấn công trên iCloud sau bài đăng của Serpent. Cụ thể, vấn đề bảo mật này xảy ra khi người dùng bật tính năng sao lưu tự động trên thiết bị của Apple. Khi đó, cụm từ khoá bảo mật (passphrase) của ví tiền số sẽ được lưu trữ trên nền tảng này.
Cảnh báo của MetaMask cho biết các passphrase có thể bị đánh cắp nếu mật khẩu tài khoản iCloud của người dùng không đủ mạnh và an toàn. Kẻ tấn công có thể lừa người dùng để lấy thông tin đăng nhập và đánh cắp các đoạn ký tự bảo mật ví tiền số.
Theo MetaMask, để tắt tính năng tự động sao lưu trên các thiết bị Apple, người dùng cần truy cập Cài đặt > Apple ID/iCloud > iCloud Backup và chọn tắt.
Nhà đầu tư NFT Serpent cũng đưa ra kinh nghiệm cá nhân sau vụ tấn công này. Theo Serpent, người dùng nên sử dụng ví lạnh để lưu trữ tiền số và đừng bao giờ đưa thông tin cá nhân cho bất kỳ ai.
“Cần lưu ý là thông tin người gọi rất dễ để giả mạo. Các công ty lớn như Apple sẽ không bao giờ gọi cho người dùng", Serpent chia sẻ thêm.