MetaMask đã phát cảnh báo về phương thức lừa đảo mới thông qua email, yêu cầu người dùng thực hiện lại KYC trên một trang web giả mạo và đánh cắp tài sản.
Hành vi lừa đảo xuất hiện từ ngày 12/02 và nhanh chóng được phát cảnh báo vì rủi ro cao. Theo đó, một số người dùng MetaMask cho biết họ nhận được một email thông báo tài khoản của họ sắp bị khoá và cần thực hiện lại KYC, cuối email đính kèm một đường link dẫn đến một trang web “giả mạo” MetaMask.
Đáng chú ý là các email đều sử dụng tên miền Namecheap thay vì email doanh nghiệp của MetaMask, và đây là dấu hiệu đầu tiên cho thấy thủ đoạn scam. Tuy nhiên, nếu ai không tinh ý có thể vẫn rơi vào bẫy và bấm vào đường link.
Tiếp đó, tại trang web giả mạo, người dùng được yêu cầu nhập lại cụm khoá khôi phục (Secret Recovery Phrase) của mình. Sau khi người dùng cung cấp khoá, tin tặc sẽ nhanh chóng nhập ví vào trên thiết bị của chúng, và cuối cùng là đánh cắp tất cả tài sản trong ví.
MetaMask ngày hôm qua (13/02) đã phát cảnh báo trên Twitter như sau:
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask ?? (@MetaMask) February 13, 2023
“MetaMask không thu thập thông tin KYC và sẽ không bao giờ gửi email như vậy.
ĐỪNG BAO GIỜ nhập khoá khôi phục của bạn trên một trang web lạ.
Nếu hôm nay bạn nhận được email từ MetaMask hoặc Namecheap hoặc bất kỳ nơi nào khác như thế này, hãy bỏ qua và không nhấp vào link liên kết!”
Do có nhiều kinh nghiệm trong nỗ lực ngăn chặn vấn nạn scam trong quá khứ (gần đây xuất hiện hình thức “đầu độc địa chỉ ví”), MetaMask đã thêm một tính năng cảnh báo phát hiện lừa đảo. Với tính năng này, người dùng sẽ nhận được cảnh báo khi liên kết ví với một trang web lừa đảo.
Đại diện của MetaMask nói với truyền thông:
“Chúng tôi có nhiều sáng kiến chống lừa đảo nhau như cảnh báo người dùng tương tác với trang web độc hại đã biết. MetaMask quản lý danh sách này và nhiều người đóng góp từ hệ sinh thái đang đẩy mạnh cập nhật danh sách này. Kể từ khi bắt đầu sáng kiến, chúng tôi đã có 11.512 yêu cầu chặn 33.478 tên miền từ 100 người đóng góp khác nhau.”
Tại một diễn biến liên quan, công ty tên miền Namecheap vào tối 12/02 cũng đã các nhận tài khoản email của mình bị xâm phạm, gây ra vô số email được gửi đi với mục đích lừa đảo. Ngoài MetaMask, đơn vị giao hàng DHL cũng bị nhắm đến, với email yêu cầu người mua đóng thêm một khoản phí để hoàn tất đơn hàng.
Theo một báo cáo từ Immunefi, ngành crypto trong năm 2022 đã chứng kiến tổn thất gần 4 tỷ USD bởi nhiều hình thức gian lận khác nhau. Với phần lớn là đến từ hack/exploit chiếm 95,6%, trong khi rug pull hay tấn công giả mạo chiếm 4,4%.
Coin68 tổng hợp
Có thể bạn quan tâm: