MetaMask đã phát cảnh báo về phương thức lừa đảo mới thông qua email, yêu cầu người dùng thực hiện lại KYC trên một trang web giả mạo và đánh cắp tài sản.
Hành vi lừa đảo xuất hiện từ ngày 12/02 và nhanh chóng được phát cảnh báo vì rủi ro cao. Theo đó, một số người dùng MetaMask cho biết họ nhận được một email thông báo tài khoản của họ sắp bị khoá và cần thực hiện lại KYC, cuối email đính kèm một đường link dẫn đến một trang web “giả mạo” MetaMask.
Đáng chú ý là các email đều sử dụng tên miền Namecheap thay vì email doanh nghiệp của MetaMask, và đây là dấu hiệu đầu tiên cho thấy thủ đoạn scam. Tuy nhiên, nếu ai không tinh ý có thể vẫn rơi vào bẫy và bấm vào đường link.
Tiếp đó, tại trang web giả mạo, người dùng được yêu cầu nhập lại cụm khoá khôi phục (Secret Recovery Phrase) của mình. Sau khi người dùng cung cấp khoá, tin tặc sẽ nhanh chóng nhập ví vào trên thiết bị của chúng, và cuối cùng là đánh cắp tất cả tài sản trong ví.
MetaMask ngày hôm qua (13/02) đã phát cảnh báo trên Twitter như sau:
“MetaMask không thu thập thông tin KYC và sẽ không bao giờ gửi email như vậy.
ĐỪNG BAO GIỜ nhập khoá khôi phục của bạn trên một trang web lạ.
Nếu hôm nay bạn nhận được email từ MetaMask hoặc Namecheap hoặc bất kỳ nơi nào khác như thế này, hãy bỏ qua và không nhấp vào link liên kết!”
Do có nhiều kinh nghiệm trong nỗ lực ngăn chặn vấn nạn scam trong quá khứ (gần đây xuất hiện hình thức “đầu độc địa chỉ ví”), MetaMask đã thêm một tính năng cảnh báo phát hiện lừa đảo. Với tính năng này, người dùng sẽ nhận được cảnh báo khi liên kết ví với một trang web lừa đảo.
Đại diện của MetaMask nói với truyền thông:
Tại một diễn biến liên quan, công ty tên miền Namecheap vào tối 12/02 cũng đã các nhận tài khoản email của mình bị xâm phạm, gây ra vô số email được gửi đi với mục đích lừa đảo. Ngoài MetaMask, đơn vị giao hàng DHL cũng bị nhắm đến, với email yêu cầu người mua đóng thêm một khoản phí để hoàn tất đơn hàng.
Theo một báo cáo từ Immunefi, ngành crypto trong năm 2022 đã chứng kiến tổn thất gần 4 tỷ USD bởi nhiều hình thức gian lận khác nhau. Với phần lớn là đến từ hack/exploit chiếm 95,6%, trong khi rug pull hay tấn công giả mạo chiếm 4,4%.
Hành vi lừa đảo xuất hiện từ ngày 12/02 và nhanh chóng được phát cảnh báo vì rủi ro cao. Theo đó, một số người dùng MetaMask cho biết họ nhận được một email thông báo tài khoản của họ sắp bị khoá và cần thực hiện lại KYC, cuối email đính kèm một đường link dẫn đến một trang web “giả mạo” MetaMask.
Đáng chú ý là các email đều sử dụng tên miền Namecheap thay vì email doanh nghiệp của MetaMask, và đây là dấu hiệu đầu tiên cho thấy thủ đoạn scam. Tuy nhiên, nếu ai không tinh ý có thể vẫn rơi vào bẫy và bấm vào đường link.
Tiếp đó, tại trang web giả mạo, người dùng được yêu cầu nhập lại cụm khoá khôi phục (Secret Recovery Phrase) của mình. Sau khi người dùng cung cấp khoá, tin tặc sẽ nhanh chóng nhập ví vào trên thiết bị của chúng, và cuối cùng là đánh cắp tất cả tài sản trong ví.
MetaMask ngày hôm qua (13/02) đã phát cảnh báo trên Twitter như sau:
“MetaMask không thu thập thông tin KYC và sẽ không bao giờ gửi email như vậy.
ĐỪNG BAO GIỜ nhập khoá khôi phục của bạn trên một trang web lạ.
Nếu hôm nay bạn nhận được email từ MetaMask hoặc Namecheap hoặc bất kỳ nơi nào khác như thế này, hãy bỏ qua và không nhấp vào link liên kết!”
Do có nhiều kinh nghiệm trong nỗ lực ngăn chặn vấn nạn scam trong quá khứ (gần đây xuất hiện hình thức “đầu độc địa chỉ ví”), MetaMask đã thêm một tính năng cảnh báo phát hiện lừa đảo. Với tính năng này, người dùng sẽ nhận được cảnh báo khi liên kết ví với một trang web lừa đảo.
Đại diện của MetaMask nói với truyền thông:
Tại một diễn biến liên quan, công ty tên miền Namecheap vào tối 12/02 cũng đã các nhận tài khoản email của mình bị xâm phạm, gây ra vô số email được gửi đi với mục đích lừa đảo. Ngoài MetaMask, đơn vị giao hàng DHL cũng bị nhắm đến, với email yêu cầu người mua đóng thêm một khoản phí để hoàn tất đơn hàng.
Theo một báo cáo từ Immunefi, ngành crypto trong năm 2022 đã chứng kiến tổn thất gần 4 tỷ USD bởi nhiều hình thức gian lận khác nhau. Với phần lớn là đến từ hack/exploit chiếm 95,6%, trong khi rug pull hay tấn công giả mạo chiếm 4,4%.
