Giám đốc điều hành SlowMist vừa đưa ra cảnh báo về một hình thức Phishing mới nhằm vào người dùng tiền điện tử trên thiết bị Apple. Theo nhà nghiên cứu này, một chương trình chịu thực hiện tấn công lừa đảo được phân phối thông qua Apple App Store.
Theo đó, tấn công này nhắm vào việc sử dụng hai yếu tố xác thực (2FA) trên các thiết bị Apple của người dùng. Khi bị tấn công, kẻ tấn công có thể lấy được thông tin ví tiền điện tử từ tài khoản iCloud.
Đây là một hình thức tấn công đáng báo động, đặc biệt là đối với những người dùng tiền điện tử sử dụng thiết bị Apple. Để tránh rơi vào tình huống này, người dùng nên thực hiện các biện pháp bảo mật cẩn thận và chỉ tải các ứng dụng đáng tin cậy từ các nguồn uy tín. Apple cũng nên tăng cường kiểm duyệt và công bố những ứng dụng độc hại nhằm bảo vệ người dùng khỏi rủi ro tiềm năng.
Giám đốc điều hành SlowMist nói về Phishing tiền điện tử trên thiết bị Apple
Các cuộc tấn công phishing mới đối với các tài khoản Apple ID đang làm mất cắp tài khoản và mật khẩu của người dùng, theo lời một nhà lãnh đạo. Chương trình đánh cắp này làm nhái các ứng dụng thông thường. Kẻ tấn công sau đó “thêm số điện thoại của riêng mình vào số điện thoại tin cậy của xác thực hai yếu tố để kiểm soát quyền hạn tài khoản”.
Điều này đặc biệt quan trọng đối với người dùng tiền điện tử vì thường xuyên họ sẽ sao lưu ví của mình trên iCloud. Nếu bị tấn công, họ có thể mất tài sản nếu 2FA của họ bị xâm phạm.
Người khác trên các diễn đàn trực tuyến cũng đã nói về việc bị tấn công phishing mặc dù có 2FA. Rõ ràng đây là một loại cuộc tấn công phishing mới, đã trở nên phổ biến như một phương tiện để đánh cắp tài sản.
Công ty an ninh mạng Kaspersky cũng phát hiện ra rằng có các lỗ hổng trong các nền tảng iOS và macOS, có thể dẫn đến mất tài sản tiền điện tử. Cụ thể, các lỗ hổng bảo mật sẽ cho phép kẻ tấn công tiếp cận chi tiết người dùng và quyền root.
Sau đó, SlowMist xác nhận rằng các lỗ hổng này tồn tại trong cả hai hệ điều hành. Cả SlowMist và Kaspersky yêu cầu người dùng cập nhật thiết bị iOS và macOS của mình.
Cảnh báo này đến không lâu sau khi Kaspersky tiết lộ rằng các cuộc tấn công phishing tiền điện tử tăng 40% so với cùng kỳ năm trước, từ 2022 đến 2023.
MetaMask cũng được cảnh báo về lỗ hổng sao lưu iCloud
Hơn nữa, ngoài cảnh báo về lừa đảo thông qua email từ SlowMist, MetaMask cũng đã chỉ ra các lỗ hổng trong việc sao lưu iCloud trong quá khứ.
Nhà cung cấp ví tiền điện tử đã cảnh báo người dùng Apple vào tháng 4 năm 2023 rằng việc sao lưu tự động dữ liệu ví MetaMask của họ trên iCloud sẽ làm lưu trữ seed phrase trực tuyến.
Cảnh báo cho biết người dùng chưa thay đổi cài đặt mặc định của thiết bị sẽ mắc phải nguy cơ mất tiền nếu họ không thực hiện các biện pháp bảo mật cần thiết.
Những biện pháp bảo mật bao gồm thiết lập một mật khẩu mạnh. Một người sưu tầm NFT đã trải qua loại tấn công này và mất khoảng 650.000 USD vào tháng 4.
Tin Tức Bitcoin tổng hợp
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “Maji Ends 13-Trade Streak With $192K Bitcoin Loss” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2026/04/Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "Maji đứt chuỗi 13 lệnh sau khoản lỗ 192.000 USD với Bitcoin - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2026")
