Metamask thông báo cho người dùng Apple về cuộc tấn công lừa đảo trên iCloud

Metamask cung cấp ví tiền điện tử cho người dùng.

Người dùng có thể truy cập hệ sinh thái web3 của các ứng dụng phi tập trung trên Metamask.

Metamask được phát triển trên mạng Ethereum và trở thành một plugin trình duyệt giống như mọi plugin trình duyệt khác.

Consensys Software inc đã phát triển Metamask và có thể được triển khai trong ứng dụng di động hoặc tiện ích mở rộng của trình duyệt.

Metamask cảnh báo người dùng apple rằng kẻ lừa đảo có thể tấn công iCloud của họ.

Người dùng iPhone, Mac và iPad phải chịu trách nhiệm về một cuộc tấn công lừa đảo sẽ dẫn đến việc mất tài sản kỹ thuật số trong ví Metamask của họ.

Cuộc tấn công có liên quan đến cài đặt thiết bị mặc định, khiến "hầm Metamask được mã hóa bằng mật khẩu" có thể truy cập được đối với những người dùng trái phép.

Một số người đã trở thành nạn nhân trước khi Metamask đưa ra thông báo.

Công nghệ chuỗi khối có nhiều hình thức tấn công khác nhau. Điều này không có gì lạ bởi vì cuộc tấn công mạng là một cuộc tấn công đang phát triển mạnh.

Các nhà phát triển chuỗi khối tiếp tục tạo ra nhiều công cụ và cơ chế khác nhau để đảm bảo rằng những kẻ tấn công này không có quyền truy cập trái phép vào ví và giao dịch blockchain của mọi người.

Một trong những cơ chế đó là phát hiện các cuộc tấn công sắp xảy ra và cảnh báo cho tất cả các bên liên quan và người dùng nền tảng blockchain. Một điều gì đó tương tự đã xảy ra khi metamask gửi thông báo đến tất cả người dùng Apple để đề phòng các cuộc tấn công lừa đảo trên iCloud.

Đừng lo lắng, bài viết này sẽ cung cấp thông tin chi tiết đầy đủ về metamask, cách thức tấn công lừa đảo và thông báo cho người dùng iCloud.

Metamask là gì?

Hình ảnh: Google play

Metamask là một ví tiền điện tử nơi người dùng có thể truy cập vào hệ sinh thái web3 của các ứng dụng phi tập trung.

Web3 là một internet phi tập trung, tương tự như tiền điện tử và để sử dụng các giao thức phi tập trung này, bạn cần một giao diện thân thiện với người dùng như Metamask.

Metamask xuất hiện dưới dạng một plugin trình duyệt giống như mọi plugin trình duyệt khác và đóng vai trò như một ví Ethereum. Sau khi cài đặt Metamask, bạn có thể lưu trữ mã thông báo Ether của mình và mọi mã thông báo ERC-20 khác.

Metamask cho phép bạn kết nối với các ứng dụng phi tập trung dựa trên Ethereum, sử dụng mã thông báo Ether trong các trò chơi ảo, mã thông báo cổ phần trong các ứng dụng cờ bạc và thực hiện giao dịch trên các sàn giao dịch phi tập trung (DEX).

Metamask được phát triển bởi Consensys Software inc và có thể được triển khai trong ứng dụng dành cho thiết bị di động hoặc tiện ích mở rộng của trình duyệt. Phần mềm blockchain này chỉ tập trung vào các giao thức và cơ sở hạ tầng dựa trên Ethereum.

Bây giờ chúng ta có thể chuyển sang cuộc tấn công lừa đảo sắp xảy ra và cách Metamask thông báo cho người dùng Apple về cuộc tấn công lừa đảo iCloud.

Metamask cảnh báo người dùng Apple luôn cảnh giác

---

Hình ảnh: CoinRepublic

Vài tuần trước, Metamask đã thêm một bản cập nhật để cho phép người dùng Apple mua tài sản kỹ thuật số với Apple Pay. Tuy nhiên, bước đột phá này vào hệ sinh thái của Apple đi kèm với những thách thức của nó.

Thách thức là cuộc tấn công iCloud Phishing.

Metamask đã đưa ra một cảnh báo tới cộng đồng internet (nói chung), đặc biệt là người dùng Apple, liên quan đến cuộc tấn công lừa đảo iCloud của Apple.
Đối với những người sử dụng iPhone, Mac và iPad, vấn đề liên quan đến cài đặt thiết bị mặc định, khiến "kho Metamask được mã hóa bằng mật khẩu" đối với người dùng trái phép. Vault Metamask được mã hóa bằng mật khẩu được lưu trữ trên Đám mây sau khi người dùng bật cài đặt sao lưu tự động cho dữ liệu ứng dụng của họ.

Thông báo được đưa ra trên trang Twitter của Metamask sau một chủ đề được đăng vào thứ Hai. Metamask đã thông báo rằng những khách hàng yêu quý của họ sử dụng thiết bị Apple phải chịu trách nhiệm về vụ tấn công.

Những người dùng này có nguy cơ mất tiền nếu mật khẩu Apple của họ yếu và kẻ tấn công tiềm năng có thể lừa đảo chi tiết tài khoản của họ.

Điều tra cho thấy những gì đưa ra cảnh báo và cảnh báo từ Metamask là một báo cáo của một người thu thập Mã thông báo Không Fungible (NFT) có cách xử lý Twitter là “revise_com.” Anh ta tuyên bố rằng toàn bộ ví của họ với khoảng 650.000 đô la tài sản kỹ thuật số và bộ sưu tập NFT đã bị xóa sạch.

Trong một báo cáo tương tự, “Serpent”, người sáng lập dự án của DAPE NFT, đã thực hiện một chủ đề khác và chia sẻ nó với hơn 277.000 người theo dõi của họ. Chủ đề kể chi tiết cách thức cuộc tấn công xảy ra với nạn nhân và nó đã thu hút được sự chú ý của Metamask.

Chủ đề cho thấy nạn nhân đã nhận được tin nhắn văn bản yêu cầu anh ta đặt lại mật khẩu ID Apple của mình. Ngay sau đó, nạn nhân được cho là đã nhận được một cuộc gọi được cho là từ Apple.

Revive.com cho biết họ đã bị lừa và phát hành mã xác minh gồm sáu chữ số để chứng minh quyền sở hữu tài khoản, theo yêu cầu của người gọi. Người gọi đã sử dụng chữ số này để truy cập tài khoản Metamask thông qua dữ liệu được lưu trữ trên iCloud.

Có thông tin cho rằng Revive_com đã mất ba MAYC và ba Gutter Cat NFT cùng với 100.000 mã thông báo Ape trị giá.

Tôi cho rằng trình xử lý Revive_com đã nhận cuộc gọi và đưa ra một chi tiết quan trọng như vậy mà không xác minh tính xác thực của người gọi đã mắc lỗi lớn.

Trong thời đại của tội phạm mạng và hack, một cuộc gọi như vậy nên được xác nhận trước khi tiết lộ bất kỳ chi tiết nào về ID Apple của bạn và chia sẻ nó với hơn 277.000 người theo dõi của họ. Chủ đề kể chi tiết cách thức cuộc tấn công xảy ra với nạn nhân và thu hút sự chú ý của Metamask.

Chuỗi Twitter cho thấy nạn nhân đã nhận được tin nhắn văn bản yêu cầu anh đặt lại mật khẩu Apple ID của mình. Ngay sau đó, nạn nhân được cho là đã nhận được một cuộc gọi được cho là từ Apple. Revive.com cho biết họ đã bị lừa và chia sẻ các chữ số.

Tương tự, các chuyên gia, nạn nhân và những người đam mê tiền điện tử khác bày tỏ sự không hài lòng về lý do tại sao Metamask, nhà cung cấp ví, sẽ lưu trữ các cụm từ hạt giống của người dùng mà họ không biết. Họ cũng nhấn mạnh tầm quan trọng của việc lưu trữ ví lạnh để bảo vệ tài sản kỹ thuật số của họ.
Metamask nói thêm rằng việc khắc phục sự cố khá đơn giản. Bạn có thể tắt tính năng sao lưu iCloud tự động cho Metamask trong bộ nhớ sao lưu Apple của mình.

Người dùng có thể tắt tính năng sao lưu chưa được yêu cầu bằng cách tắt tính năng sao lưu iCloud trong cài đặt điện thoại. Tốt nhất người dùng nên tạo một mật khẩu mạnh cho Apple ID và ví Metamask của họ.

Kết luận

---

Lừa đảo và các cuộc tấn công mạng khác vào ví và giao dịch blockchain đang trở nên tràn lan. Các nhà phát triển của các công cụ này cần phải đặt các biện pháp bảo mật và tường lửa bổ sung để giảm các cuộc tấn công này xuống mức tối thiểu nhất.

Chúng tôi khuyên bạn nên xác minh tính xác thực của người gọi trước khi tiết lộ các chi tiết thiết yếu về ví blockchain của bạn và mọi thông tin quan trọng khác. Rất dễ dàng để những kẻ tấn công này giả vờ là từ các nguồn đáng tin cậy.

Metamask đã đưa ra cảnh báo tới toàn thể công chúng và mong rằng tất cả người dùng, không chỉ người dùng Apple, sẽ tuân theo các biện pháp bảo mật và thực hiện những việc cần thiết.





Tác giả: Valentine. A , Nhà nghiên cứu Gate.io
Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.
Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.