• Thông báo Thị trường
      Xem thêm
    • Chuyển đổi ngôn ngữ và tỷ giá hối đoái
    • Cài đặt tùy chọn
      Màu sắc tăng giảm
      Thời gian bắt đầu tăng giảm
    Web3 Sàn giao dịch
    Gate Blog

    Tin tức về tiền điện tử, điểm nóng & thông tin chi tiết của ngành blockchain

    Gate.io Blog Metamask cảnh báo người dùng trên iCloud về các cuộc tấn công nguy hiểm trên ví tiền điện tử

    Metamask cảnh báo người dùng trên iCloud về các cuộc tấn công nguy hiểm trên ví tiền điện tử

    13 May 02:20


    • MetaMask đưa ra cảnh báo về các cuộc tấn công lừa đảo có thể xảy ra

    • người dùng iCloud có bật tính năng sao lưu tự động có nguy cơ bị tấn công

    • MetaMask khuyên bạn nên tắt tính năng sao lưu iCloud tự động.

    Ví tiền điện tử phổ biến MetaMask gần đây đã đưa ra cảnh báo cho cộng đồng của mình về các cuộc tấn công lừa đảo ảnh hưởng đến người dùng dịch vụ iCloud của Apple. Cuộc tấn công sử dụng tùy chọn sao lưu iCloud tự động và người dùng có cài đặt mặc định này có nguy cơ bị vault MetaMask mã hóa bằng mật khẩu của họ vào tay kẻ xấu. Điều này có thể dẫn đến việc tin tặc đánh cắp tiền điện tử và NFT (Mã thông báo không thể ăn được) của người dùng.


    Các cuộc tấn công lừa đảo trong không gian tiền điện tử



    Các cuộc tấn công mạng và đặc biệt là các cuộc tấn công lừa đảo không có gì mới trong không gian tiền điện tử. Bản chất kỹ thuật số thực sự của ngành công nghiệp tiền điện tử khiến nó cực kỳ dễ bị ảnh hưởng bởi các tác nhân xấu, những người liên tục cố gắng lấy tiền kỹ thuật số thông qua các phương tiện không công bằng. Trong thời gian gần đây, đã có một số cuộc tấn công lừa đảo nổi tiếng và dường như hầu như tuần nào bạn cũng nghe thấy một số cuộc tấn công mới diễn ra.

    Trong một cuộc tấn công lừa đảo, kẻ tấn công nhằm mục đích lấy được dữ liệu nhạy cảm như tên người dùng, mật khẩu, chi tiết thẻ tín dụng, mã 2FA hoặc thông tin đăng nhập ví tiền điện tử. Kẻ tấn công thu hút nạn nhân bằng cách giả danh đến từ một tổ chức uy tín và yêu cầu dữ liệu của người dùng được nhắm mục tiêu. Các cuộc tấn công lừa đảo có nhiều loại khác nhau và kẻ tấn công có thể triển khai các phương pháp khác nhau. Chúng có thể được thực hiện qua email hoặc tin nhắn cá nhân. Một số cuộc tấn công lừa đảo phổ biến bao gồm cuộc tấn công trên đường dẫn và cuộc tấn công theo tập lệnh giữa các trang web.


    Khai thác dịch vụ sao lưu tự động iCloud



    Các cuộc tấn công lừa đảo có thể được đề cập đến đã được MetaMask tiết lộ và họ đã đưa ra cảnh báo cho người dùng để duy trì cảnh giác để bảo vệ tài sản kỹ thuật số của họ. Trong một tweet, MetaMask - nhà cung cấp ví tiền điện tử thuộc sở hữu của ConsenSys - đã mô tả cách những người dùng có tùy chọn sao lưu tự động này được kích hoạt và đặc biệt là những người không có mật khẩu mạnh gặp rủi ro như thế nào.


    Cảnh báo này được đưa ra sau khi một người dùng MetaMask tên là 'Domenic Lacovone' tiết lộ cách anh ta là nạn nhân của một cuộc tấn công lừa đảo xóa sạch ví tiền điện tử và NFT của anh ta có trị giá hơn 650.000 đô la. Theo người dùng, anh ta nhận được một cuộc gọi từ ID người gọi của Apple (đây là ID người gọi giả mạo), tin rằng đây là một số Apple ban đầu, anh ta đã cung cấp cho họ mã gồm sáu chữ số mà họ yêu cầu. Trong vài giây, ví MetaMask của anh ấy đã bị xóa sạch tất cả tài sản kỹ thuật số của anh ấy.

    Về bản chất, những gì đã xảy ra là những kẻ tấn công nắm giữ mã 2FA mà người dùng đã cung cấp cho chúng và sử dụng mã này để đăng nhập vào Apple ID của anh ta. Từ đây, họ đã truy cập vào tệp cụm từ hạt giống mà MetaMask lưu trữ trong iCloud. Điều này cho phép chúng truy cập vào ví MetaMask và đánh cắp tài sản có trong ví.


    Bạn có thể làm gì để bảo vệ ví của mình



    Cuộc tấn công này chỉ ra một lỗ hổng nghiêm trọng trong bản sao lưu tự động khiến người dùng dễ bị tấn công lừa đảo. Với mức độ phổ biến của MetaMask tăng lên hàng ngày và hơn 30 triệu người dùng hoạt động hàng tháng của ví, các cuộc tấn công như vậy có khả năng tiếp tục. Điều rất quan trọng là người dùng phải thực hiện tất cả các biện pháp phòng ngừa cần thiết để bảo vệ ví của họ khỏi bị truy cập trái phép. Tiếp tục tweet trước đó của họ, MetaMask đã đưa ra các khuyến nghị sau:


    Nó chỉ đơn giản nói rằng bạn nên tắt cài đặt sao lưu iCloud mặc định này cho MetaMask. Điều này sẽ ngăn cụm từ hạt giống được lưu trữ trong iCloud. Bằng cách này, ngay cả khi ai đó quản lý được quyền truy cập vào Apple ID và iCloud của bạn, họ sẽ không thể truy cập vào ví MetaMask của bạn. Thứ hai, bạn nên luôn sử dụng một mật khẩu mạnh và thường xuyên thay đổi nó. Cuối cùng, hãy luôn cảnh giác vì những kẻ tấn công không có ngày nghỉ. Không bao giờ chia sẻ mã 2FA của bạn với bất kỳ ai và cực kỳ thận trọng trước các nỗ lực lừa đảo qua email hoặc tin nhắn cá nhân.


    Kết luận



    Cuộc tấn công lừa đảo MetaMask cho phép những kẻ tấn công có quyền truy cập vào cụm từ hạt giống được lưu trữ trên iCloud do tính năng sao lưu tự động. Người dùng không có mật khẩu đủ mạnh rất dễ bị tấn công. Điều cần thiết là bạn phải luôn có một mật khẩu mạnh. Ngoài ra, hãy cực kỳ thận trọng với các nỗ lực lừa đảo và tốt hơn là vô hiệu hóa tùy chọn sao lưu tự động cho ví MetaMask trong iCloud.



    Tác giả: Gate.io Nhà nghiên cứu: Chuk. U
    Tuyên bố từ chối trách nhiệm:
    * Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
    * Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.
    ETH/USDT -3.14%
    BTC/USDT -1.71%
    GT/USDT + 0.93%
    Mở hộp quà may mắn của bạn và nhận phần thưởng $6666
    Đăng ký ngay
    Nhận ngay 20 Point
    Dành riêng cho người dùng mới: hoàn thành 2 bước để nhận Point ngay lập tức!

    🔑 Đăng ký tài khoản với Gate.io

    👨‍💼 Hoàn thành KYC trong vòng 24 giờ

    🎁 Nhận phần thưởng Point

    Yêu cầu ngay
    ngôn ngữ và khu vực
    tỷ giá hối đoái

    Chọn ngôn ngữ và khu vực

    Tới Gate.TR?
    Gate.TR hiện đang trực tuyến.
    Bạn có thể nhấp và truy cập Gate.TR hoặc ở lại Gate.io.