Theo thông báo mới được đăng tải, MetaMask cho biết tính năng sao lưu lên iCloud của các sản phẩm Apple như smartphone iPhone, máy tính bảng iPad và máy tính chạy hệ điều hành MacOS có thể tự động sao lưu cả dữ liệu của ví MetaMask, trong đó có chứa mật khẩu truy cập ví.

Điều này đồng nghĩa với việc thiết bị Apple của người dùng bị xâm nhập, kẻ tấn công có thể truy cập đến iCloud và xem được cả dữ liệu MetaMask có trên đây. MetaMask khuyến nghị người sử dụng ví hoặc là đảm bảo mật khẩu thiết bị của họ đủ mạnh để tránh xảy ra rủi ro bảo mật, hoặc là vô hiệu hóa tính năng sao lưu MetaMask lên iCloud.

Cảnh báo trên được MetaMask phát ra sau khi có vụ việc một nhà sưu tập NFT bị mất toàn bộ kho NFT trị giá hơn 650,000 USD của mình vì bị xâm nhập iCloud.

Nhà đầu tư này cho biết đã nhận được một cuộc gọi từ nhân viên Apple, yêu cầu cung cấp mã để chứng minh người này là chủ nhân của tài khoản Apple đang được dùng trên điện thoại. Sau khi nhận được mã 2FA, kẻ tấn công đã đặt tại tài khoản Apple của nạn nhân và chiếm được quyền vào iCloud, trích xuất dữ liệu mật khẩu ví MetaMask và cuỗm đi toàn bộ tài sản có trong ví.

MetaMask là ứng dụng ví tiền mã hóa hàng đầu trên Ethereum hiện nay, được ứng dụng rộng rãi trong cả DeFi lẫn GameFi, với hơn 30 triệu lượt người sử dụng hàng tháng. Theo thống kê vào tháng 08/2021, Việt Nam là quốc gia có đông người sử dụng MetaMask thứ 3 trên toàn thế giới.

Nguồn: https://coinlive.me/metamask-warns-apple-icloud-users-of-the-risk-of-exposing-their-wallets-17643.html