Người dùng MetaMask bị nhắm đến trong trò lừa đảo phishing 2FA khẩn cấp

• Những kẻ lừa đảo nhắm vào xác thực hai yếu tố MetaMask 2FA, lừa người dùng nhập các cụm từ khôi phục bí mật qua các cảnh báo bảo mật giả mạo.
• Các cuộc tấn công trong quá khứ đã gây $650K thiệt hại về NFT và token; cảnh giác và sử dụng các kênh chính thức giúp ngăn chặn các vi phạm tương tự.
• Các chuyên gia khuyên dùng MFA, hệ thống bảo mật email và xác minh email người gửi để chặn các cuộc tấn công lừa đảo.

MetaMask, một ví mã hóa, đã cảnh báo người dùng về một nỗ lực lừa đảo nghiêm trọng liên quan đến mã xác thực hai yếu tố (2FA) của họ. Các kẻ lừa đảo đã gửi email yêu cầu người dùng cập nhật xác thực hai yếu tố trước ngày 4 tháng 1 năm 2026 để duy trì quyền truy cập không bị gián đoạn khi sử dụng ví của họ.

Vào sáng ngày 5 tháng 1, chuyên gia an ninh blockchain 23pds, đối tác và CISO tại SlowMist, đã cảnh báo ngành công nghiệp trên mạng xã hội. Nỗ lực lừa đảo nhằm đánh cắp cụm từ ghi nhớ bằng cách lừa người dùng tương tác với các trang bảo mật giả mạo.

Những kẻ lừa đảo đã tạo ra các giao diện xác thực 2FA chân thực với các lời nhắc đếm ngược, thúc giục người dùng nhập các cụm từ khôi phục bí mật. Ngoài việc mạo danh MetaMask, các email này còn chứa các liên kết đến các trang độc hại bắt chước các cảnh báo bảo mật chính thức.

Nhà nghiên cứu phần mềm độc hại Tomas Meskauskas đã giải thích chi tiết về trò lừa đảo này, nhấn mạnh rằng người dùng cần xác minh địa chỉ email của người gửi. Ông cảnh báo, “Người dùng không nên tin tưởng mù quáng vào các email từ các công ty trông có vẻ hợp pháp.” Do đó, việc xử lý cẩn thận các email bất ngờ vẫn rất quan trọng đối với an ninh crypto.

Các vụ việc trước đây và các mối đe dọa đang diễn ra

Cuộc tấn công này kế thừa lịch sử các mối đe dọa tương tự. Năm ngoái, nhà cung cấp an ninh mạng Australia MailGuard đã chặn một email lừa đảo tuyên bố có hoạt động bất thường trên các tài khoản MetaMask. Email này yêu cầu người nhận kích hoạt 2FA ngay lập tức để tránh bị khóa tạm thời tài khoản.

MailGuard cảnh báo, “Chỉ cần một email được viết khéo léo là đủ để kẻ lừa đảo đánh cắp dữ liệu nhạy cảm hoặc phát tán phần mềm độc hại.” Do đó, việc xóa các email đáng ngờ là điều cần thiết để bảo vệ tài sản kỹ thuật số.

MetaMask cũng đã chịu thiệt hại lớn do các cuộc tấn công lừa đảo. Vụ việc năm 2022 đã dẫn đến mất hơn 650.000 NFT và token APE. Trong khi đó, dự án MetaMask do ConsenSys tài trợ đã rõ ràng rằng họ sẽ không bao giờ gửi email yêu cầu cụm từ khôi phục, tài khoản Apple và Google. Họ nhấn mạnh tầm quan trọng của việc kích hoạt 2FA.

Khuyến nghị bảo mật cho người dùng

Các chuyên gia an ninh mạng Halborn khuyên các công ty crypto thiết lập các phản ứng đối phó sự cố lừa đảo mạnh mẽ. Hành động ngay lập tức có thể giảm thiểu thiệt hại, trong khi các đội phản ứng chuyên nghiệp giúp giảm rủi ro trong các cuộc tấn công.

Ngoài ra, việc kích hoạt xác thực đa yếu tố (MFA) và sử dụng hệ thống bảo mật email giúp chặn các cuộc tấn công lừa đảo. Nhóm hỗ trợ MetaMask nhấn mạnh, “Công ty sẽ không bao giờ gửi email xác nhận ngẫu nhiên hoặc yêu cầu các cụm từ khôi phục bí mật.”