“Nếu đã kích hoạt tính năng sao lưu tự động dữ liệu ví Metamask lên iCloud, những Seed Phrase (Cụm từ dự phòng) của bạn đang được lưu trữ online. Nếu như mật khẩu không đủ mạnh, và ai đó lừa đảo thông tin đăng nhập thì tiền của bạn sẽ bị đánh cắp.” là những gì bài tweet gần đây của MetaMask nhắc tới.
? If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Những người dùng iPhone, iPad hay Mac luôn tự tin về hệ sinh thái kín cũng như bảo mật của Apple cần cân nhắc thật kỹ khi sử dụng tính năng backup MetaMask trên thiết bị của mình. Vấn đề nằm ở chỗ, khi bạn đồng ý cấp quyền bật auto backup thì đồng nghĩa với những cụm từ cần được bảo mật kín lại được lưu trữ online trên iCloud. Và, khi mật khẩu Apple ID không đủ mạnh, kẻ xấu có thể dễ dàng có thông tin đăng nhập và đánh cắp những thứ quan trọng kể trên.
Vậy vì sao MetaMask lại vội vàng đưa ra cảnh báo như vậy?
Nguyên nhân là do ngay trước đó, một người sưu tập NFT đã thông báo rằng tổng tài sản điện tử và cả NFTs lên tới 650,000 USD của anh này tại MetaMask đã bay màu sau khi nhận một cuộc điện thoại từ Apple. Chi tiết được nạn nhân mô tả ở ảnh dưới:
Không chỉ Domenic, có rất nhiều người chơi khác cũng gặp tình trạng tương tự. Các nạn nhân đều nhận được nhiều tin nhắn SMS yêu cầu đặt lại mật khẩu ID Apple và cuộc gọi được tin rằng là từ chính Apple (sử dụng ID fake). Sau khi quá lo lắng và sẵn sàng cung cấp mã xác nhận 6 số trong tin nhắn nhận được, hacker đã có thể truy cập vào dữ liệu lưu trữ trên iCloud.
Khi MetaMask đăng cảnh báo, đã có nhiều luồng ý kiến trái chiều được cộng đồng người dùng đưa ra. Một số bày tỏ sự phẫn nộ với công ty vì không thông báo sớm hơn về việc dễ bị đánh cắp seed phrase khi lưu trữ online: Mặt khác, những người dùng tích cực lại tỏ ra ủng hộ việc đưa ra thông báo cũng như gợi ý khắc phục mà MetaMask đưa ra – đó là lập tức tắt tự động sao lưu. Đồng thời, họ cũng nhấn mạnh thêm tầm quan trọng của việc sử dụng những công cụ phi trực tuyến để lưu trữ tài sản số – cụ thể là dùng các loại ví lạnh như Ledger Nano S Plus, Ledger Nano X, Trezor One hay Safepal S1…
Để khắc phục cũng như đề phòng rủi ro, hãy vào Cài đặt (Setting) và tắt tính năng iCloud Backup cho MetaMask cũng như các ứng dụng tiền điện tử trên các thiết bị ngay!
Còn bạn, sau khi đọc được những cảnh báo trên, việc đầu tiên bạn làm là gì? Hãy để lại comment phía dưới chia sẻ với mọi người nhé.