Cảnh báo về loại hình tấn công giả mạo mới nhắm vào Metamask

Ngày 28/7, công ty bảo mật blockchain Halborn đã cảnh báo về một loại hình tấn công giả mạo mới thông qua email nhắm vào những người dùng ví Metamask. 

Theo Luis Lubeck, chuyên viên kỹ thuật tại Halborn, hiện tại đang có một loại hình lừa đảo sử dụng email yêu cầu người dùng MetaMask đưa ra passphrase (chìa khóa đến ví tiền mã hóa) của họ.

Nội dung của email yêu cầu người dùng tuân thủ các quy định về xác minh thân phận (KYC) và cách để thực hiện thao tác này. Với cái nhìn đầu tiên, người dùng sẽ cảm thấy email này đáng tin cậy với header đi kèm với logo MetaMask, Halborn nhận định. 

Công ty cũng lưu ý rằng trong tin nhắn hoàn toàn không có đề cập thông tin cá nhân, là một điểm đáng ngờ. Khi người dùng bấm vào đường dẫn xác minh thân phận thì ngay lập tức sẽ được dẫn đến một website giả mạo khác yêu cầu họ cung cấp mật mã mở khóa ví crypto của mình.

Nếu nhìn kỹ, người nhận sẽ phát hiện nhiều điểm khả nghi (red flag) trong tin nhắn gồm lỗi chính tả và địa chỉ giả mạo từ người gửi. Ngoài ra, tên miền “metamasks.auction” được sử dụng trong cuộc tấn công đều sai lỗi chính tả. 

Phishing attack là loại hình tấn công nhắm vào người dùng để đánh cắp thông tin cá nhân quan trọng bằng cách giả mạo thành một đơn vị uy tín. Mục tiêu có thể là tài khoản ngân hàng, ví điện tử, trang web giao dịch trực tuyến,...

Vào tuần trước, người dùng Celsius đã được cảnh báo về một nguy cơ tương tự khi email của khách hàng bị rò rỉ bởi một bên thứ ba.