Người dùng Apple chú ý: Mối đe dọa lừa đảo tiền điện tử mới đang xuất hiện

Trong thời đại mà tài sản kỹ thuật số đã trở thành một phần trong thực tế tài chính của chúng ta, việc duy trì cảnh giác trên mạng là rất quan trọng. Các báo cáo gần đây đã nêu bật các mối đe dọa mới đối với những người nắm giữ tiền điện tử sử dụng thiết bị Apple. Các nhà nghiên cứu bảo mật của SlowMist gần đây đã phát hiện ra một kế hoạch lừa đảo độc ác đang tràn lan trong Apple App Store.

Hiểu về mối đe dọa: Các ứng dụng lừa đảo của Apple

Chuyên gia an ninh mạng giải thích rằng cuộc tấn công là một bước ngoặt mới trong các cuộc tấn công Apple ID. Chương trình khó chịu này được thiết kế tốt để sao chép các ứng dụng hợp pháp và đánh cắp tài khoản cũng như mật khẩu của người dùng. Sau đó, thủ phạm đưa các liên hệ của họ vào danh sách các số đáng tin cậy để xác thực hai yếu tố (2FA), cho phép họ thao túng quyền tài khoản.

Đối với những người đam mê tiền điện tử thường xuyên sử dụng iCloud làm kho lưu trữ dự phòng cho ví kỹ thuật số của họ, chiến thuật này có thể gây ra thảm họa. Tài sản ảo của họ đang gặp rủi ro do sự thỏa hiệp tiềm tàng của 2FA.

2FA và những thách thức của các kỹ thuật lừa đảo mới nổi

Bất chấp sự hiện diện của 2FA, thế giới kỹ thuật số chứa đầy lời khai của những người dùng đã trở thành nạn nhân của các cuộc tấn công lừa đảo. Vụ việc làm nổi bật sự phát triển của các kế hoạch lừa đảo được vũ khí hóa để lấy tiền kỹ thuật số.

Công ty an ninh mạng toàn cầu Kaspersky cũng tiết lộ bằng chứng gây sốc về các lỗ hổng trong nền tảng iOS và macOS có thể dẫn đến việc tịch thu tài sản tiền điện tử. Lỗ hổng bảo mật được phát hiện có thể đã cấp cho kẻ tấn công quyền truy cập vào thông tin chi tiết của người dùng và quyền root.

SlowMist sau đó đã xác thực các lỗ hổng trên cả hai hệ điều hành. Điều này đã khiến SlowMist và Kaspersky đưa ra cảnh báo cao, yêu cầu người dùng cập nhật thiết bị iOS và macOS của họ.

Sự trỗi dậy của các cuộc tấn công lừa đảo tiền điện tử

Báo động đỏ về an ninh mạng này gần đây đã được tiết lộ bởi Kaspersky, ghi nhận sự gia tăng 40% trong các cuộc tấn công lừa đảo bằng tiền điện tử từ năm 2021 đến năm 2022.

Đồng thời với câu chuyện cảnh báo lừa đảo được mã hóa của SlowMist, MetaMask cũng gióng lên hồi chuông cảnh báo về khả năng vi phạm bản sao lưu iCloud. Trong một cảnh báo vào tháng 4 năm 2023, dịch vụ ví kỹ thuật số đã cảnh báo người dùng Apple về những rủi ro liên quan đến các bản sao lưu iCloud tự động của dữ liệu ví MetaMask, có thể dẫn đến các cụm từ gốc được lưu trữ trực tuyến.

Thông báo nhắc nhở những người dùng chưa thay đổi cài đặt thiết bị mặc định của họ rằng tổn thất tài chính đáng kể có thể xảy ra nếu không thực hiện các biện pháp bảo mật thích hợp. Biện pháp phòng ngừa chính được nhấn mạnh là đặt mật khẩu mạnh.

Hãy hành động để đảm bảo quản lý mã hóa an toàn trên các thiết bị của Apple

Những phát triển này trong môi trường kỹ thuật số đang phát triển nhanh chóng nhấn mạnh tầm quan trọng của việc triển khai các biện pháp bảo mật mạnh mẽ. Người dùng Apple và bất kỳ ai tham gia vào lĩnh vực tài chính kỹ thuật số phải luôn cảnh giác và chủ động để bảo vệ tài sản quý giá của họ.

Cập nhật các thiết bị Apple của bạn, đặt mật khẩu mạnh và xem xét các bước khác như sử dụng ví phần cứng để tăng cường bảo mật. Trong trường hợp này, cái giá phải trả cho sự thiếu hiểu biết có thể là toàn bộ tài sản kỹ thuật số của bạn.