Trang chủ » Ví tiền điện tử MetaMask cảnh báo người dùng iCloud vô hiệu hóa các bản sao lưu sau vụ lừa đảo lừa đảo 650.000 USD

Ví tiền điện tử MetaMask cảnh báo người dùng iCloud vô hiệu hóa các bản sao lưu sau vụ lừa đảo lừa đảo 650.000 USD

bởi Phạm Đại Nghĩa
0 bình luận
Crypto wallet MetaMask warns iCloud users to disable backups after $650,000 phishing scam


Điểm mấu chốt: Nếu bạn sử dụng ví tiền điện tử MetaMask trên thiết bị Apple, hãy đảm bảo tắt các bản sao lưu iCloud của bạn. Nếu không, bạn có thể thấy mình bị lừa đảo khỏi tài sản kỹ thuật số của mình theo cách giống như Domenic Lacovone, một nhà giao dịch tiền điện tử đã mất tiền điện tử và NFT trị giá 650.000 đô la.

Lacovone đã tweet rằng sự việc bắt đầu vào tuần trước với nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID của anh ấy. Sau đó, anh ta nhận được một cuộc điện thoại từ Apple thông báo rằng có hoạt động đáng ngờ trên tài khoản của anh ta, như được chỉ ra trong các tin nhắn. Anh ấy nghi ngờ đó là một trò lừa đảo, như tất cả chúng ta đều làm, nhưng ID người gọi hiển thị số là “Apple Inc.,” được liên kết với Apple Store. Anh ta gọi lại cho số đó chỉ để chắc chắn và người đó nói với anh ta rằng tài khoản của anh ta thực sự đã bị xâm phạm.

Người trực điện thoại nói với Lacovone rằng họ cần mã bảo mật dùng một lần mà Apple gửi đến iPhone của anh ta để xác nhận quyền sở hữu tài khoản. Anh ấy đã giao nó và hai giây sau, toàn bộ ví MetaMask của anh ấy đã bị xóa sạch.

Tất nhiên, kẻ lừa đảo đã quản lý để bảo mật thông tin đăng nhập iCloud của Lacovone và chỉ cần mã xác thực hai yếu tố để truy cập thông tin được lưu trữ của anh ta, mà nạn nhân đã giao nộp vì anh ta tin rằng số điện thoại Apple giả mạo là chính hãng.

Ví MetaMask bị xâm phạm chứa Ether trị giá 160.000 đô la, một Mutant Ape Yacht Club NFT trị giá khoảng 80.000 đô la, khoảng 100.000 đô la tiền điện tử Ape Coin và 250.000 đô la stablecoin Tether.

Vụ trộm kỹ thuật số này đã diễn ra như thế nào? Một chuyên gia bảo mật sử dụng biệt danh Serpent đã tweet rằng MetaMask tự động lưu cụm từ hạt giống của người dùng, cụm từ gồm 12 từ được sử dụng để truy cập ví trên một thiết bị mới, trong một tệp trên iCloud. Một khi kẻ lừa đảo có cụm từ đó, họ có thể làm rỗng ví.

MetaMask đã xác nhận lỗ hổng và khuyên người dùng Apple nên vô hiệu hóa các bản sao lưu cho MetaMask cụ thể bằng cách đi tới Cài đặt> Hồ sơ> iCloud> Quản lý bộ nhớ> Sao lưu. Nhưng như Serpent lưu ý, lựa chọn tốt nhất sẽ là lưu trữ tài sản kỹ thuật số trên một chiếc ví lạnh (không kết nối internet) và hãy nhớ rằng các công ty như Apple sẽ không bao giờ gọi cho bạn.

Kẻ đã đánh cắp NFT của Lacovone đã cố gắng bán chúng trên OpenSea, nhưng thị trường không thể thay thế đã gắn cờ chúng là đáng ngờ, có nghĩa là chúng không thể được tra cứu, bán hoặc chuyển nhượng. Vào thời điểm viết bài, có vẻ như Lacovone vẫn chưa thể lấy lại bất kỳ tài sản bị đánh cắp nào của mình.

Mặc dù không phải là lừa đảo trực tuyến, nhưng gần đây chúng ta đã thấy tin tặc Triều Tiên đánh cắp hơn 615 triệu đô la tiền điện tử từ mạng Ronin và hai người đàn ông phải đối mặt với 20 năm tù vì tội lừa đảo NFT trị giá 1,1 triệu đô la.





Nguồn: www.techspot.com | Dịch bởi: Kênh Viễn Thông

Có thể bạn thích

Để lại một bình luận