Nguy cơ lừa đảo phishing đối với người dùng MetaMask
Người dùng MetaMask đang phải đối mặt với một lừa đảo phishing mới mang tên “xác minh 2FA”, nhằm đánh cắp cụm từ hạt giống của họ dưới vỏ bọc cải thiện bảo mật. Theo công ty bảo mật blockchain SlowMist, người dùng MetaMask đang nhận được email giả mạo tạo ra cảm giác khẩn cấp bằng cách yêu cầu họ kích hoạt Xác thực Hai yếu tố.
Chiến thuật lừa đảo
Thông điệp này có thương hiệu MetaMask và có vẻ thuyết phục ngay từ cái nhìn đầu tiên. Đáng chú ý, thông báo độc hại này còn đi kèm với một bộ đếm thời gian, tạo áp lực lên người dùng và cố gắng buộc họ phản hồi nhanh chóng. Khi nhấp vào nút “Kích hoạt 2FA ngay”, người dùng sẽ bị chuyển hướng đến một trang giả mạo do kẻ tấn công lưu trữ. Tuy nhiên, toàn bộ quy trình này thực chất là một trò lừa đảo.
Mục tiêu và dấu hiệu nhận biết
Mục tiêu chính là đánh lừa người dùng MetaMask nhập cụm từ ghi nhớ của họ, mà kẻ tấn công có thể sử dụng để truy cập và chuyển tiền từ ví của họ. Mặc dù ngay từ cái nhìn đầu tiên, một người dùng thiếu cẩn trọng có thể bị mắc bẫy trong kế hoạch này, nhưng email giả mạo chứa một số dấu hiệu giúp người dùng phát hiện ra sự gian lận.
Ví dụ, những thông điệp phishing như vậy thường bao gồm những lỗi chính tả tinh tế hoặc sự không nhất quán trong thiết kế có thể tiết lộ bản chất thực sự của chúng.
Trong trường hợp này, URL mà người dùng MetaMask được chuyển hướng đến được viết sai thành “mertamask” thay vì “metamask”. Trong một số trường hợp, những email này cũng được gửi từ các tài khoản email không liên quan, hoặc từ các địa chỉ sử dụng các miền công cộng như Gmail.
Những cảnh báo quan trọng
Cuối cùng, điều quan trọng là phải nhớ rằng MetaMask không gửi email yêu cầu người dùng xác minh tài khoản của họ hoặc thực hiện các bản cập nhật bảo mật. Bất kỳ yêu cầu nào như vậy thường là lừa đảo.
Các sự cố liên quan
Cuối tuần trước, nhà nghiên cứu an ninh mạng Vladimir S. đã chỉ ra một chiến dịch tương tự đã thúc đẩy một bản cập nhật ứng dụng giả mạo MetaMask, được cho là có liên quan đến một lỗ hổng đang diễn ra khiến ví bị cạn kiệt. Theo nhà điều tra trên chuỗi ZachXBT, sự cố này đã dẫn đến thiệt hại dưới 2.000 đô la mỗi ví nhưng ảnh hưởng đến một loạt người dùng trên nhiều mạng tương thích EVM.
Tuy nhiên, vẫn chưa được xác nhận liệu hai chiến dịch này có thực sự liên quan hay không. Sự cố này cũng được liên kết với vụ hack Trust Wallet xảy ra vào Ngày Giáng sinh, nơi thiệt hại lên tới khoảng 7 triệu đô la. Kẻ tấn công đã quản lý để truy cập vào mã nguồn của tiện ích mở rộng trình duyệt của ví và tải lên một phiên bản độc hại của tiện ích mở rộng lên Chrome Web Store. Trust Wallet đã cam kết bồi thường cho tất cả người dùng bị ảnh hưởng bởi sự cố này.
Riêng biệt, người dùng Cardano cũng đã được cảnh báo về một cuộc tấn công khác đang diễn ra, phát tán email quảng bá một ứng dụng Eternl Desktop giả mạo. Mặc dù tất cả những sự kiện này xảy ra trong chưa đầy hai tuần, một báo cáo gần đây từ Scam Sniffer cho thấy tổng thiệt hại từ các chiến dịch phishing tiền điện tử đã giảm gần 88% vào năm 2025 so với năm trước.
