Giám đốc điều hành SlowMist vừa đưa ra cảnh báo về một hình thức Phishing mới nhằm vào người dùng tiền điện tử trên thiết bị Apple. Theo nhà nghiên cứu này, một chương trình chịu thực hiện tấn công lừa đảo được phân phối thông qua Apple App Store.

Theo đó, tấn công này nhắm vào việc sử dụng hai yếu tố xác thực (2FA) trên các thiết bị Apple của người dùng. Khi bị tấn công, kẻ tấn công có thể lấy được thông tin ví tiền điện tử từ tài khoản iCloud.

Đây là một hình thức tấn công đáng báo động, đặc biệt là đối với những người dùng tiền điện tử sử dụng thiết bị Apple. Để tránh rơi vào tình huống này, người dùng nên thực hiện các biện pháp bảo mật cẩn thận và chỉ tải các ứng dụng đáng tin cậy từ các nguồn uy tín. Apple cũng nên tăng cường kiểm duyệt và công bố những ứng dụng độc hại nhằm bảo vệ người dùng khỏi rủi ro tiềm năng.

Giám đốc điều hành SlowMist nói về Phishing tiền điện tử trên thiết bị Apple

Các cuộc tấn công phishing mới đối với các tài khoản Apple ID đang làm mất cắp tài khoản và mật khẩu của người dùng, theo lời một nhà lãnh đạo. Chương trình đánh cắp này làm nhái các ứng dụng thông thường. Kẻ tấn công sau đó “thêm số điện thoại của riêng mình vào số điện thoại tin cậy của xác thực hai yếu tố để kiểm soát quyền hạn tài khoản”.

Xem thêm: Anthropic rò rỉ mô hình Mythos, châm ngòi đua công thủ an ninh mạng

Điều này đặc biệt quan trọng đối với người dùng tiền điện tử vì thường xuyên họ sẽ sao lưu ví của mình trên iCloud. Nếu bị tấn công, họ có thể mất tài sản nếu 2FA của họ bị xâm phạm.

Người khác trên các diễn đàn trực tuyến cũng đã nói về việc bị tấn công phishing mặc dù có 2FA. Rõ ràng đây là một loại cuộc tấn công phishing mới, đã trở nên phổ biến như một phương tiện để đánh cắp tài sản.

Công ty an ninh mạng Kaspersky cũng phát hiện ra rằng có các lỗ hổng trong các nền tảng iOS và macOS, có thể dẫn đến mất tài sản tiền điện tử. Cụ thể, các lỗ hổng bảo mật sẽ cho phép kẻ tấn công tiếp cận chi tiết người dùng và quyền root.

Sau đó, SlowMist xác nhận rằng các lỗ hổng này tồn tại trong cả hai hệ điều hành. Cả SlowMist và Kaspersky yêu cầu người dùng cập nhật thiết bị iOS và macOS của mình.

Cảnh báo này đến không lâu sau khi Kaspersky tiết lộ rằng các cuộc tấn công phishing tiền điện tử tăng 40% so với cùng kỳ năm trước, từ 2022 đến 2023.

Xem thêm: Nhà đầu tư tạm dừng khi Bitcoin mắc kẹt ở ngưỡng then chốt

MetaMask cũng được cảnh báo về lỗ hổng sao lưu iCloud

Hơn nữa, ngoài cảnh báo về lừa đảo thông qua email từ SlowMist, MetaMask cũng đã chỉ ra các lỗ hổng trong việc sao lưu iCloud trong quá khứ.

Nhà cung cấp ví tiền điện tử đã cảnh báo người dùng Apple vào tháng 4 năm 2023 rằng việc sao lưu tự động dữ liệu ví MetaMask của họ trên iCloud sẽ làm lưu trữ seed phrase trực tuyến.

Cảnh báo cho biết người dùng chưa thay đổi cài đặt mặc định của thiết bị sẽ mắc phải nguy cơ mất tiền nếu họ không thực hiện các biện pháp bảo mật cần thiết.

Những biện pháp bảo mật bao gồm thiết lập một mật khẩu mạnh. Một người sưu tầm NFT đã trải qua loại tấn công này và mất khoảng 650.000 USD vào tháng 4.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.