Trong thời đại bùng nổ về NFT (Non-Fungible Token) do tính năng độc nhất của nó đã biến NFT có thể là một tài sản kỹ thuật số trong một trò chơi, một tác phẩm nghệ thuật tiền điện tử sưu tầm được hoặc thậm chí là một vật thể trong thế giới thực như bất động sản. Và khi NFT được xem là tài sản thì muôn vàn sự nguy hiểm cũng đến với nó.
Mới đây, dưới sự trợ giúp từ các chuyên gia bảo mật của Halborn, MetaMask đã phát hiện ra một lỗ hổng bảo mật tiềm ẩn nguy cơ gây thất thoát tài sản người dùng trong các phiên bản cũ của MetaMask Extension. Theo MetaMask mô tả, cụm từ khôi phục bí mật có thể tìm thấy ở trong bộ nhớ của thiết bị trong một số trường hợp như ổ cứng không được mã hóa, đăng nhập vào ví MetaMask Extension (phiên bản 10.11.2 trở về trước) trên một số máy tính bị giám sát bởi người khác hoặc nhấn nút "Hiện cụm từ khôi phục bí mật" khi nhập mã để đăng nhập vào trình duyệt.
https://twitter.com/MetaMask/status/1537103629613551624
Đội ngũ MetaMask cho biết:
“Cuối cùng, chúng tôi đã tìm ra nguyên nhân phá hoại tính bảo mật của nền tảng, một phần bởi hành vi của trình duyệt. Vì bản thân các browser coi các cuộc tấn công vật lý nằm ngoài hàng rào cần đe dọa.”
Đối với người dùng MetaMask Extension bất kể trên hệ điều hành nào đang sử dụng các phiên bản ví cũ trước 10.11.3, nếu rơi vào 3 điều kiện sau đều có thể dễ dàng tiếp tay cho hacker “cuỗm” hết tài sản:
Nếu không may bị “liệt” vào ba gạch đầu dòng trên, MetaMask khuyến cáo người dùng nên chuyển hết tài sản sang một ví khác. Tuy nhiên, sẽ không có gì lo ngại nếu người dùng đang sử dụng phiên bản ví trên mobile. Sự cố trên sẽ là hy hữu trên các phiên bản ví từ 10.11.3 trở đi, do đó việc cập nhật ứng dụng cũng là điều cần thiết mà người dùng nên thực hiện ngay. Ngoài ra, MetaMask cũng khuyến cáo thêm một số gợi ý sau:
Bên cạnh MetaMask, các Wallet Extension khác như Phantom, Brave and XDefi cũng là nơi mà dàn hacker thường xuyên lui tới, do đó người dùng cũng nên cảnh giác cao độ.
https://twitter.com/phantom/status/1537102761199816706
Có thể thấy, “Tấn công” dường như đã trở thành từ khóa “trending” trong thời gian gần đây. Khi một lượng lớn người dùng tiền mã hóa bước chân vào làn sóng NFT cũng đồng nghĩa với việc ngày càng có nhiều “miếng mồi” ngon để hacker “thịt”. Hacker núp bóng dưới nhiều hình thức mà người dùng không thể nào lường trước được.
Những tin mới hơn
Những tin cũ hơn