MetaMask đã cảnh báo người dùng Apple nên cảnh giác với các cuộc tấn công lừa đảo vào ngày 17 tháng 4 sau khi một người dùng iPhone bị lừa mất 650.000 đô la NFT và ApeCoin (APE).
Theo MetaMask, có một vấn đề bảo mật với cài đặt mặc định trên các thiết bị như iPhone, iPad và MacBook cho phép những hacker thấy được các seed phrase hoặc private key được lưu trữ trên dịch vụ lưu trữ iCloud của Apple.
Vào ngày 15 tháng 4, người dùng Twitter Domenic Iacovone đã thông báo rằng anh ta đã mất tất cả các NFT trong ví mình. Các NFT bao gồm 3 Mutant Apes, 3 Gutter Cats và 100.000 đô la Apecoin.
Iacovone cho biết anh nhận được một cuộc gọi trên điện thoại, ID gọi đến là của Apple. Ban đầu, anh ấy không bắt máy nhưng đã gọi lại vì thấy ID đến từ Apple.
Người gọi là một hacker đã giả danh Apple, hacker đã yêu cầu Iacovone cung cấp một mã được gửi đến điện thoại của anh ta với tư cách là đại diện của Apple. Iacovone cho biết anh ta đã mất tất cả mọi thứ trong ví Metamask của mình vài giây sau khi chia sẻ mã với kẻ lừa đảo.
Người dùng Twitter @Serpent, người sáng lập hệ thống giảm thiểu mối đe dọa tiền điện tử Sentinel, đã giải thích quy trình của cuộc tấn công lừa đảo. Theo ông, kẻ tấn công đã sử dụng một mã nhận dạng người gọi khiến họ có vẻ như đến từ Apple và tuyên bố rằng có hoạt động đáng ngờ trên tài khoản.
Sau đó, kẻ lừa đảo đã yêu cầu đặt lại mật khẩu cho ID Apple của nạn nhân. Nạn nhân sẽ nhận được mã để đặt lại và kẻ lừa đảo yêu cầu mã đó, kẻ lừa đảo đã có quyền kiểm soán ID Apple của nạn nhân bằng cách này.
MetaMask đã kêu gọi người dùng vô hiệu hóa sao lưu iCloud cho ứng dụng của họ bằng cách sử dụng nút chuyển đổi này: “Cài đặt> Hồ sơ> iCloud> Quản lý bộ nhớ> Sao lưu”.
Đây không phải là cuộc tấn công đầu tiên mà ngành công nghiệp tiền điện tử đã phải hứng chịu. Người dùng OpenSea đã từng phải đối mặt với các cuộc tấn công khiến họ mất hàng triệu đô la; một cuộc tấn công khác đã khiến người đồng sáng lập Defiance mất 1,8 triệu đô la NFT.
