Cảnh báo về thủ đoạn lừa đảo mới trên Metamask

Trong một bài đăng ngày 28/7 được viết bởi chuyên gia kỹ thuật của Halborn, Luis Lubeck, chiến dịch lừa đảo đang hoạt động đã sử dụng email để nhắm mục tiêu vào người dùng MetaMask và lừa họ cung cấp mật khẩu ví.

Công ty đã phân tích các email lừa đảo mà họ nhận được vào cuối tháng 7 để cảnh báo người dùng về thủ đoạn lừa đảo mới. Halborn lưu ý rằng thoạt nhìn, email trông xác thực với tiêu đề và biểu tượng MetaMask cùng với các thông báo cho biết người dùng tuân thủ các quy định của KYC và cách xác minh ví của họ.

Tuy nhiên, Halborn cũng lưu ý rằng có một số dấu hiệu đỏ để nhận dạng lừa đảo. Lỗi chính tả và địa chỉ email của người gửi giả là hai trong số những lỗi rõ ràng nhất. Hơn nữa, một miền giả mạo có tên là metamaks.auction đã được sử dụng để gửi các email lừa đảo.

Hình thức lừa đảo này sử dụng các email để dụ nạn nhân tiết lộ thêm dữ liệu cá nhân hoặc nhấp vào liên kết đến các trang web độc hại và cố gắng ăn cắp tiền điện tử.

Không có dữ liệu cá nhân trong thông điệp cũng là một dấu hiệu cảnh báo khác. Các email này thường đính kèm link độc hại được liên kết với một trang web giả mạo, và luôn nhắc nhở người dùng nhập các cụm từ khóa bảo mật, điều đó thực sự nguy hại.

Halborn - công ty được thành lập vào năm 2019 chuyên cung cấp các dịch vụ an ninh mạng và blockchain, đã huy động được 90 triệu USD trong vòng Series A vào tháng 7.

Vào tháng 6, các nhà nghiên cứu của Halborn đã phát hiện ra một trường hợp khóa cá nhân của người dùng có thể được tìm thấy không mã hóa trên đĩa trong một máy tính bị xâm nhập. MetaMask đã vá các phiên bản mở rộng 10.11.3 trở lên sau khi phát hiện ra sự việc này.

Tuy nhiên, không có cảnh báo về thủ đoạn lừa đảo mới qua email nào trên Twitter của MetaMask tính đến thời điểm viết bài.

Tuần trước, người dùng ở Celsius đã được cảnh báo lừa đảo sau vụ rò rỉ email của khách hàng bởi một nhân viên của nhà cung cấp bên thứ ba.

Vào cuối tháng 7, các nhà nghiên cứu bảo mật đã cảnh báo về một loại phần mềm độc hại mới có tên Luca Stealer xuất hiện. Hacker đã đánh cắp thông tin được viết bằng ngôn ngữ lập trình Rust và nhắm mục tiêu vào cơ sở hạ tầng Web3 như ví tiền điện tử. Phần mềm độc hại tương tự có tên Mars Stealer đã được phát hiện nhắm mục tiêu vào ví MetaMask vào tháng Hai.

VIC Crypto tổng hợp

Tin tức liên quan:

Các nguyên tắc bảo mật ví cá nhân

Phát hiện lỗ hổng bảo mật của ví tiền điện tử Metamask

Điều gì xảy ra nếu bạn bị mất hoặc bị hỏng ví cứng tiền điện tử?

Sàn giao dịch tiền điện tử Binance bị phạt bởi Cơ quan quản lý Hà Lan viện dẫn các vi phạm "đặc biệt nghiêm trọng"