MetaMask, một ví Web3 phổ biến, cảnh báo rằng các bản sao lưu iCloud của Apple tự động có thể là một yếu tố rủi ro có thể cho phép tin tặc đánh cắp tiền từ người dùng của họ.
Nhà sản xuất phần mềm ví đã khuyến cáo người dùng vô hiệu hóa các bản sao lưu dữ liệu đó.
Nhóm nghiên cứu đã tuyên bố trong một chủ đề Twitter hôm Chủ nhật rằng tiền của người dùng có thể bị đánh cắp nếu họ đã bật bản sao lưu dữ liệu MetaMask trên thiết bị di động Apple của họ. Một thỏa hiệp như vậy có thể xảy ra nếu ai đó có quyền truy cập bất hợp pháp vào dữ liệu ứng dụng nhạy cảm được tải lên iCloud – đặc biệt là thông qua các cuộc tấn công lừa đảo.
“Nếu bạn đã bật tính năng sao lưu iCloud cho dữ liệu ứng dụng, thì điều này sẽ bao gồm kho dữ liệu MetaMask được mã hóa bằng mật khẩu của bạn. Nếu mật khẩu của bạn không đủ mạnh và ai đó lừa đảo thông tin đăng nhập iCloud của bạn, điều này có thể có nghĩa là tiền bị đánh cắp”,
nhóm MetaMask viết.
Cảnh báo được đưa ra vài ngày sau khi một người dùng MetaMask tên là Domenic Iacovone tuyên bố đã mất một số NFT và tài sản ước tính tổng trị giá 655.000 USD sau khi ai đó chiếm đoạt tài khoản iCloud của họ.
Điều dường như đã xảy ra là một tin tặc đã giành được quyền kiểm soát tài khoản iCloud của Iacovone và đánh cắp Kho khóa của ví – một tệp có định dạng JSON chứa phiên bản mã hóa của khóa cá nhân của ví cần thiết để ủy quyền các giao dịch.
Đáng chú ý, các thiết bị di động của Apple có thể tự động tải lên dữ liệu ứng dụng. Trong quá trình sao lưu, các tệp chứa khóa cá nhân (có nghĩa là chỉ được sử dụng cục bộ trên thiết bị) có thể được tải lên máy chủ đám mây của Apple, ví dụ như các thực thể độc hại có thể truy cập trong trường hợp bị tấn công lừa đảo.
Theo Serpent, người sáng lập công ty bảo mật tập trung vào tiền điện tử Sentinel, thủ phạm đã đóng giả là một người nào đó từ “Apple Inc” và gửi tin nhắn văn bản đến Iacovone yêu cầu đặt lại mật khẩu Apple ID của anh ta. Tin tặc đã gọi cho Iacovone theo số điện thoại của anh ta và sử dụng ID người gọi giả mạo.
Khi lấy được mã, tin tặc đã được cấp khả năng thay đổi mật khẩu bảo mật, và sau đó có quyền truy cập vào tệp khóa riêng của Iacovone. Điều này đã mở ra cánh cửa cho ví MetaMask của họ và khả năng chuyển các tài sản bị ảnh hưởng.
Iacovone đã đăng rằng một số mã thông báo không thể thay thế (NFT) của anh ấy đã bị lấy đi trong sự kiện này, bao gồm ba NFT từ Câu lạc bộ du thuyền Mutant Ape (# 28478, # 8952, # 7536) và ba Gutter Cat Gang (# 2280, # 2769, # 2325). Ngoài các NFT này, Iacovone cho biết tin tặc đã chuyển ra các mã thông báo APE trị giá 100.000 đô la.
Từ sự kiện này, có vẻ như cả MetaMask và Apple đều không có lỗi. Sự cố xảy ra do bảo mật hoạt động yếu từ Iacovone cùng với một tính năng gốc trong các thiết bị của Apple và một tính năng mà người dùng có thể tắt. Tuy nhiên, nhóm MetaMask đã khuyên mọi người nên tắt tính năng sao lưu iCloud, đăng chi tiết các bước để tắt tính năng này.
Trong quá khứ, một loạt sự cố đã nhắm vào chủ sở hữu của các NFT có giá trị cao, thông qua lừa đảo dựa trên email hoặc bằng cách phát tán các liên kết lừa đảo nhằm chiếm đoạt các ví tiền điện tử như MetaMask. Mới tháng trước, The Block đã báo cáo rằng 35 NFT, bao gồm cả Bored Apes, đã bị đánh cắp thông qua các cuộc tấn công lừa đảo lan truyền qua các liên kết độc hại trên nền tảng truyền thông xã hội Twitter.
Theo dõi chúng tôi để cập nhật thêm nhiều thông tin Hot về thị trường tiền điện tử: Website | Fanpage | Twitter | Youtube |Telegram Nguồn theblockcrypto
