Một chiến dịch lừa đảo nhắm vào người dùng MetaMask đã xuất hiện, sử dụng cảnh báo xác thực hai yếu tố giả mạo để đánh cắp wallet recovery phrases. Theo công ty bảo mật blockchain SlowMist, cuộc tấn công lợi dụng thương hiệu được thiết kế chuyên nghiệp và các tên miền gần như giống hệt để lừa người dùng tiết lộ cụm từ khôi phục (seed phrase) của họ.
Chuyện gì đã xảy ra: Cảnh báo bảo mật giả
Kẻ tấn công send email trông như được gửi từ MetaMask Support, thông báo yêu cầu bắt buộc kích hoạt xác thực hai yếu tố.
Các thư này sử dụng logo cáo của MetaMask và tông màu thương hiệu.
Giám đốc An ninh của SlowMist đã ghi lại chiêu trò này trong một bài đăng trên X, tiết lộ rằng kẻ tấn công dùng các tên miền chỉ khác trang chính thức một ký tự.
Nạn nhân nhấp vào liên kết sẽ được chuyển tới các trang lừa đảo được thiết kế để bắt chước quy trình bảo mật hợp pháp.
Ở bước cuối cùng, người dùng được yêu cầu nhập cụm từ khôi phục với danh nghĩa hoàn tất “xác minh bảo mật 2FA”.
Một cụm từ khôi phục cho phép truy cập toàn bộ ví. Bất kỳ ai có được nó đều có thể chuyển tiền, tạo lại ví trên thiết bị khác, kiểm soát mọi khóa riêng liên quan và tự mình thực hiện giao dịch—tất cả mà không cần mật khẩu, xác thực hai yếu tố hay phê duyệt từ thiết bị.
Cũng nên đọc: Trump Tokens Rally Following Venezuela Military Operation Saturday
Tại sao quan trọng: Mối đe dọa quay trở lại
Chiêu trò lừa đảo này xuất hiện trong bối cảnh thiệt hại do lừa đảo tiền mã hóa giảm 83%, còn khoảng 84 triệu USD năm 2025, từ gần 494 triệu USD năm 2024.
“Thiệt hại do lừa đảo song hành chặt chẽ với hoạt động thị trường. Quý 3 chứng kiến cả đợt tăng giá ETH mạnh nhất và mức thiệt hại lừa đảo cao nhất (31 triệu USD). Khi thị trường sôi động, tổng hoạt động người dùng tăng, và một tỷ lệ trong số đó trở thành nạn nhân—lừa đảo hoạt động như một hàm xác suất của mức độ hoạt động người dùng,” Scam Sniffer's report stated.
Đọc tiếp: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control