MetaMask đã trở thành nạn nhân của một cuộc tấn công lừa đảo dẫn đến việc bên thứ ba có quyền truy cập trái phép vào thông tin cá nhân của người dùng.
Thị trường tiền điện tử đã trở thành tâm điểm của các hack tiền điện tử. MetaMask – ví Ethereum (ETH) hàng đầu – đã bị phát hiện trong một sự cố gần đây nhất.
Theo thông báo của ConsenSys – công ty mẹ của MetaMask – một nhà cung cấp dịch vụ bên thứ ba giấu tên là nạn nhân trong một sự cố an ninh mạng. Điều này có thể dẫn đến việc “một bên thứ ba trái phép” có được quyền truy cập vào dữ liệu cá nhân của khách hàng.
ConsenSys đã giải quyết vấn đề này với Ủy ban Bảo vệ Dữ liệu của Ireland và Văn phòng Ủy viên Thông tin của Vương quốc Anh. Công ty cũng đang hợp tác và tiếp tục sử dụng các dịch vụ của nhà cung cấp dịch vụ bên thứ ba được nhắm mục tiêu. Bài đăng trên blog cho biết:
“Sự cố chỉ xảy ra với những người dùng đã gửi dữ liệu cá nhân cho bộ phận hỗ trợ khách hàng của MetaMask bằng dịch vụ hỗ trợ khách hàng của bên thứ ba thông qua hình thức ticket.”
Nội dung bài viết
Thông tin cá nhân của người dùng MetaMask
Đáng chú ý, công ty tuyên bố rằng khoảng 7,000 người dùng trên toàn thế giới có thể đã bị ảnh hưởng bởi sự cố này. Và những người dùng bị ảnh hưởng đã được thu hẹp đối với những người đã gửi dữ liệu cá nhân của họ thông qua bộ phận hỗ trợ khách hàng. Điều này đặc biệt xảy ra trong khoảng thời gian từ ngày 01/8/2021 đến ngày 10/2/2023. Bài đăng trên blog cho biết:
“Điều quan trọng cần lưu ý là tiện ích mở rộng trình duyệt MetaMask và bảo mật ứng dụng dành cho thiết bị di động không bị ảnh hưởng bởi sự cố này. Người dùng MetaMask không bị ảnh hưởng nếu họ không gửi dữ liệu cá nhân đến hệ thống hỗ trợ khách hàng của MetaMask thông qua ticket.”
Thông tin bị rò rỉ có thể bao gồm thông tin tài chính, tên, ngày sinh, địa chỉ gửi thư và số điện thoại. Công ty đã nhấn mạnh rằng hầu hết thông tin này không được yêu cầu bởi hệ thống dịch vụ hỗ trợ của họ. Hơn nữa, bài đăng trên blog tuyên bố rằng không thể xác định danh tính cá nhân của những người dùng bị ảnh hưởng do “thu thập dữ liệu hạn chế”.
MetaMask luôn bị các cuộc tấn công nhóm ngó
Loại sự cố này không phải là lần đầu tiên đối với nhà cung cấp dịch vụ ví Ethereum. Vào tháng 2/2023, một hacker của Namecheap – một công ty lưu trữ web – cũng đã gửi email trái phép nhắm mục tiêu người dùng MetaMask.
Do đó, nhà cung cấp ví đã ngay lập tức đưa ra cảnh báo cho người dùng. Cảnh báo nói rằng nó “không thu thập thông tin KYC” và khuyên người dùng không bao giờ nhập cụm từ seed phrase của họ trên bất kỳ trang web nào.
Hơn nữa, gần đây, MetaMask đã phải làm rõ thông tin về một đợt airdrop sẽ diễn ra vào ngày 31/3/2023. Tin đồn về một đợt airdrop bắt đầu lan truyền trên thị trường sau khi người đồng sáng lập ConsenSys – Joseph Lubin – tuyên bố rằng công ty đang xem xét việc tung ra mã thông báo trong nỗ lực thúc đẩy phi tập trung hóa.
Tuy nhiên, nó đã dẫn đến một số kẻ lừa đảo, đóng giả là MetaMask, lan truyền trên các phương tiện truyền thông xã hội tuyên bố rằng sẽ có một airdrop mã thông báo “MASK”. Về điều này, MetaMask đã tuyên bố trên Twitter rằng những tin đồn này không chỉ sai mà còn nguy hiểm.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
