Hello,

Sign in to find your next job.

Blog IT

Một tính năng thông thường của iCloud khiến người dùng bị hacker khoắng sạch 650.000 USD trong ví điện tử MetaMask

Một tính năng thông thường của iCloud khiến người dùng bị hacker khoắng sạch 650.000 USD trong ví điện tử MetaMask

Hacker đã giả danh Apple để lấy thông tin của người dùng.

Vừa mới đây lại xảy ra một vụ đánh cắp tiền điện tử và NFT trị giá lên tới 650.000 USD, mà nguyên nhân lại là do sự bất cẩn của người dùng và tính năng tự động sao lưu của iCloud. Nhà cung cấp ví điện tử MetaMask đã phải lên tiếng cảnh báo và yêu cầu người dùng tắt tính năng tự động sao lưu iCloud để tránh sự việc đáng tiếc có thể xảy ra.

Người dùng Twitter @revive_dom là nạn nhân của sự việc đáng tiếc kể trên. Sự việc bắt đầu xảy ra vào hai ngày trước, khi anh này liên tục nhận được tin nhắn và cuộc gọi từ “Apple inc.”, với yêu cầu anh chàng này phải đặt lại mật khẩu cho tài khoản Apple ID.

Tên hacker giả danh Apple này sau đó đã yêu cầu revive_dom gửi mã xác minh cho tài khoản Apple ID của mình. Nhưng thực tế, mã xác minh này đã được hacker sử dụng để khôi phục lại mật khẩu của tài khoản Apple ID.

Sẽ không có vấn đề nghiêm trọng gì xảy ra khi revive_dom để mất tài khoản Apple ID của mình vào tay hacker, nếu như thông tin và mật khẩu ví Metamask của anh không tự động sau lưu vào iCloud.

Tất nhiên, sau khi đã có được những thông tin quan trọng này, tên hacker đã lấy đi toàn bộ số tiền mã hóa và NFT trị giá 650.000 USD trong ví Metamask của revive_dom. Không ngờ tới việc tính năng tự động sao lưu dữ liệu ứng dụng của iCloud lại sao lưu cả những thông tin quan trọng như vậy, nhưng revive_dom cũng chỉ biết tự trách bản thân vì đã cung cấp mã xác minh cho hacker.

“Nếu bạn bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, điều này sẽ bao gồm mật khẩu được mã hóa cho kho dữ liệu MetaMask của bạn. Nếu mật khẩu Apple ID của bạn không đủ mạnh, hoặc ai đó lừa đảo thông tin đăng nhập iCloud của bạn, thì tài sản trong ví điện tử sẽ bị đe dọa”, MetaMask cảnh báo người dùng của mình trên Twitter, đồng thời yêu cầu người dùng tắt tính năng tự động sao lưu của iCloud cho ứng dụng MetaMask.

Do đó, để tự bảo vệ bản thân mình, các nhà đầu tư tiền mã hóa và NFT nên ghi nhớ là không bao giờ được cung cấp bất kỳ loại mã xác minh nào cho người khác, kể cả đó là những công ty uy tín như Apple.

GenK

Tag hacker

Similar blogs