Trong một bài đăng trên Twitter hôm 18/4, Metamask cảnh báo nếu người dùng cho phép sao lưu tự động, mật khẩu seed phrase của ví Metamask sẽ được lưu trữ trên iCloud. Người dùng có nguy cơ mất tài sản nếu mật khẩu Apple của họ không đủ mạnh và hacker lấy được thông tin tài khoản của họ.
Để giải quyết vấn đề này, người dùng nên tắt tính năng tự động sao lưu trên iCloud đối với dữ liệu Ví Metamask. Cụ thể bài đăng của MetaMask như sau:
Nguồn Twitter
Cảnh báo của Metamask bắt nguồn từ một phản hồi của một nhà sưu tầm NFT có tài khoản Twitter là @revive_dom. Người này cho biết ví chứa tiền điện tử và NFT trị giá 650.000 USD của anh đã bị trộm do vấn đề bảo mật này.
Người sáng lập dự án DAPE NFT, Serpent, với 277.000 người theo dõi đã giúp nạn nhân chia sẻ câu chuyện và khiến MetaMask phải chú ý. Serpent cho biết nạn nhân đã nhận được nhiều tin nhắn yêu cầu đặt lại mật khẩu Apple ID của mình cùng với một cuộc gọi giả mạo Apple.
Do không nghi ngờ, người dùng này đã gửi mã xác nhận 6 chữ số để chứng minh mình là chủ tài khoản Apple. Những kẻ lừa đảo sau đó đã truy cập vào tài khoản MetaMask của anh ta thông qua dữ liệu được lưu trữ trên iCloud.
Sau khi MetaMask đưa ra cảnh báo, “refresh_dom” đã bày tỏ sự thất vọng của mình với công ty rằng:
“Đáng lẽ họ nên cảnh báo với chúng tôi từ trước. Đừng kêu gọi người dùng không lưu trữ seed phrase trên máy, nhưng lại làm điều đó sau lưng chúng tôi. Nếu biết điều này, tôi cá rằng chẳng ai sẽ bật ứng dụng hoặc iCloud”.
Trong khi phản ứng của cộng đồng đa số ủng hộ nạn nhân, một số khác lại nhấn mạnh tầm quan trọng của việc sử dụng ví lạnh và thực hiện nhiều khâu kiểm tra trước khi lưu trữ tài sản trong ví nóng.
Nguồn Twitter
Theo Cointelegraph