Mới đây nhà cung cấp ví tiền điện tử MetaMask đã lên tiếng cảnh báo về nguy cơ lộ mất cắp tài sản đối với người dùng Apple. Theo đó, hacker có thể tấn công iCloud của người dùng và lấy thông tin đăng nhập MetaMask và chiếm đoạt toàn bộ tiền trong ví của họ.
Theo MetaMask, khi người dùng bật tự động sao lưu dữ liệu thì có thể seed phrase bảo mật cho MetaMask của họ cũng sẽ được lưu trên iCloud. Nếu mật khẩu Apple của họ không đủ mạnh thì hacker có thể tấn công và lấy được thông tin đăng nhập của họ. Để khắc phục sự cố, người dùng nên tắt tính năng sao lưu tự động lên iCloud cho ví MetaMask.
Cảnh báo được MetaMask đưa ra sau khi một nhà sưu tập NFT có tài khoản twitter là “revive_dom” tuyên bố rằng toàn bộ tài sản kỹ thuật số và NFT trị giá 650.000 USD trong ví của mình đã bị xóa vì vấn đề bảo mật. Được biết trước đó revive_dom đã nhận được nhiều tin nhắn văn bản yêu cầu đặt lại mật khẩu Apple ID. Không nghi ngờ gì về tính chân thực của tin nhắn, revive_dom đã tiết lộ mã xác minh gồm 6 chữ số của mình cho hacker. Tiếp đó, hacker đã truy cập được vào tài khoản MetaMask của revive_dom thông qua dữ liệu được lưu trữ trên iCloud.
Sau thông báo của MetaMask, revive_dom tỏ ra khá thất vọng đối với Apple. Người dùng này cho rằng Apple đã thất trách khi không cảnh báo người dùng đừng lưu trữ seed phrase trực tuyến và nếu 90% người dùng biết điều này thì sẽ không ai bật ứng dụng hoặc iCloud.
Hầu hết cộng đồng đều có phản ứng tích cực và ủng hộ với thông báo kịp thời của MetaMask. Để tránh những rủi ro lộ thông tin bảo mật thế này, tốt nhất người dùng nên lưu tài sản ở ví lạnh, hoặc không hãy chú ý bảo mật nhiều lớp và cẩn thận với mọi mật khẩu khi sử dụng ví nóng.