Người dùng MetaMask bị nhắm đến bởi lừa đảo phishing xác thực hai yếu tố giả mạo lấy cắp cụm từ seed

Nguồn: Cryptonews Tiêu đề gốc: Người dùng MetaMask bị nhắm đến bởi lừa đảo giả mạo xác thực 2FA lấy cắp cụm seed Liên kết gốc: Người dùng MetaMask đang có nguy cơ bị một chiến dịch lừa đảo “xác thực 2FA” giả mạo mới lấy cắp cụm seed của họ dưới vỏ bọc cải thiện bảo mật.

Tóm tắt

• Người dùng MetaMask đang bị nhắm đến bởi một chiến dịch lừa đảo liên quan đến quy trình xác thực 2FA giả mạo.
• Chiến dịch mới này xuất hiện sau một vụ khai thác ví quy mô lớn và sự cố mở rộng Chrome của Trust Wallet.

Cuộc tấn công lừa đảo

Theo công ty an ninh blockchain SlowMist, người dùng MetaMask nhận được email giả mạo tạo cảm giác cấp bách bằng cách yêu cầu họ kích hoạt Xác thực Hai yếu tố (2FA). Thông điệp này có thương hiệu MetaMask và ban đầu trông khá thuyết phục.

Đáng chú ý, thông báo độc hại còn đi kèm với đồng hồ đếm ngược, tăng áp lực lên người dùng và cố gắng buộc họ phản hồi nhanh.

Khi nhấn vào nút “Kích hoạt 2FA Ngay”, người dùng sẽ được chuyển hướng đến một trang giả do kẻ tấn công kiểm soát. Tuy nhiên, trên thực tế, toàn bộ quá trình này chỉ là một trò lừa đảo. Mục tiêu chính là lừa người dùng MetaMask nhập cụm mnemonic của họ, từ đó kẻ tấn công có thể truy cập và chuyển tiền từ ví của họ.

Cách nhận biết lừa đảo

Trong khi ban đầu, một người dùng ít cẩn trọng có thể dễ dàng mắc bẫy, email giả mạo này có nhiều điểm nhận biết giúp người dùng phát hiện ra lừa đảo.

Chẳng hạn, các tin nhắn lừa đảo thường chứa các lỗi chính tả nhỏ hoặc sự không nhất quán trong thiết kế, có thể tiết lộ bản chất thật của chúng. Trong trường hợp này, URL mà người dùng MetaMask được chuyển hướng đến là “mertamask” thay vì “metamask”. Trong một số trường hợp, các email này còn được gửi từ các tài khoản email hoàn toàn không liên quan hoặc từ các địa chỉ sử dụng tên miền công cộng như Gmail.

Cuối cùng, cần nhớ rằng MetaMask không gửi email không mong muốn yêu cầu người dùng xác minh tài khoản hoặc thực hiện cập nhật bảo mật. Bất kỳ yêu cầu nào như vậy đều là lừa đảo.

Các chiến dịch lừa đảo gần đây nhắm vào người dùng Crypto

Vào cuối tuần trước, nhà nghiên cứu an ninh mạng Vladimir S. đã cảnh báo về một chiến dịch tương tự đã thúc đẩy cập nhật ứng dụng MetaMask giả mạo. Được cho là có liên quan đến một vụ khai thác rút tiền ví đang diễn ra.

Theo nhà điều tra ZachXBT, vụ việc gây thiệt hại chưa đến 2.000 USD cho mỗi ví nhưng ảnh hưởng đến nhiều người dùng trên nhiều mạng EVM tương thích. Tuy nhiên, chưa xác nhận chắc chắn liệu hai chiến dịch này có liên quan hay không.

Vụ việc cũng liên quan đến vụ hack Trust Wallet xảy ra vào ngày Giáng sinh, thiệt hại lên tới khoảng $7 triệu USD. Kẻ tấn công đã truy cập mã nguồn của tiện ích mở rộng trình duyệt ví và tải lên một phiên bản độc hại của tiện ích này lên Chrome Web Store. Trust Wallet đã cam kết bồi thường tất cả người dùng bị ảnh hưởng bởi vụ việc.

Ngoài ra, người dùng Cardano cũng đã được cảnh báo về một cuộc tấn công khác đang diễn ra, trong đó email quảng bá một ứng dụng Eternl Desktop giả mạo.

Dù các sự kiện này diễn ra trong chưa đầy hai tuần, một báo cáo gần đây của Scam Sniffer cho thấy tổng thiệt hại từ các chiến dịch lừa đảo crypto đã giảm gần 88% vào năm 2025 so với năm trước.