Giám đốc điều hành SlowMist vừa đưa ra cảnh báo về một hình thức Phishing mới nhằm vào người dùng tiền điện tử trên thiết bị Apple. Theo nhà nghiên cứu này, một chương trình chịu thực hiện tấn công lừa đảo được phân phối thông qua Apple App Store.
Theo đó, tấn công này nhắm vào việc sử dụng hai yếu tố xác thực (2FA) trên các thiết bị Apple của người dùng. Khi bị tấn công, kẻ tấn công có thể lấy được thông tin ví tiền điện tử từ tài khoản iCloud.
Đây là một hình thức tấn công đáng báo động, đặc biệt là đối với những người dùng tiền điện tử sử dụng thiết bị Apple. Để tránh rơi vào tình huống này, người dùng nên thực hiện các biện pháp bảo mật cẩn thận và chỉ tải các ứng dụng đáng tin cậy từ các nguồn uy tín. Apple cũng nên tăng cường kiểm duyệt và công bố những ứng dụng độc hại nhằm bảo vệ người dùng khỏi rủi ro tiềm năng.
Giám đốc điều hành SlowMist nói về Phishing tiền điện tử trên thiết bị Apple
Các cuộc tấn công phishing mới đối với các tài khoản Apple ID đang làm mất cắp tài khoản và mật khẩu của người dùng, theo lời một nhà lãnh đạo. Chương trình đánh cắp này làm nhái các ứng dụng thông thường. Kẻ tấn công sau đó “thêm số điện thoại của riêng mình vào số điện thoại tin cậy của xác thực hai yếu tố để kiểm soát quyền hạn tài khoản”.
Điều này đặc biệt quan trọng đối với người dùng tiền điện tử vì thường xuyên họ sẽ sao lưu ví của mình trên iCloud. Nếu bị tấn công, họ có thể mất tài sản nếu 2FA của họ bị xâm phạm.
Người khác trên các diễn đàn trực tuyến cũng đã nói về việc bị tấn công phishing mặc dù có 2FA. Rõ ràng đây là một loại cuộc tấn công phishing mới, đã trở nên phổ biến như một phương tiện để đánh cắp tài sản.
Công ty an ninh mạng Kaspersky cũng phát hiện ra rằng có các lỗ hổng trong các nền tảng iOS và macOS, có thể dẫn đến mất tài sản tiền điện tử. Cụ thể, các lỗ hổng bảo mật sẽ cho phép kẻ tấn công tiếp cận chi tiết người dùng và quyền root.
Sau đó, SlowMist xác nhận rằng các lỗ hổng này tồn tại trong cả hai hệ điều hành. Cả SlowMist và Kaspersky yêu cầu người dùng cập nhật thiết bị iOS và macOS của mình.
Cảnh báo này đến không lâu sau khi Kaspersky tiết lộ rằng các cuộc tấn công phishing tiền điện tử tăng 40% so với cùng kỳ năm trước, từ 2022 đến 2023.
MetaMask cũng được cảnh báo về lỗ hổng sao lưu iCloud
Hơn nữa, ngoài cảnh báo về lừa đảo thông qua email từ SlowMist, MetaMask cũng đã chỉ ra các lỗ hổng trong việc sao lưu iCloud trong quá khứ.
Nhà cung cấp ví tiền điện tử đã cảnh báo người dùng Apple vào tháng 4 năm 2023 rằng việc sao lưu tự động dữ liệu ví MetaMask của họ trên iCloud sẽ làm lưu trữ seed phrase trực tuyến.
Cảnh báo cho biết người dùng chưa thay đổi cài đặt mặc định của thiết bị sẽ mắc phải nguy cơ mất tiền nếu họ không thực hiện các biện pháp bảo mật cần thiết.
Những biện pháp bảo mật bao gồm thiết lập một mật khẩu mạnh. Một người sưu tầm NFT đã trải qua loại tấn công này và mất khoảng 650.000 USD vào tháng 4.
Tin Tức Bitcoin tổng hợp
