Cảnh báo về âm mưu lừa đảo tinh vi mới trên MetaMask

Thị trường crypto nhiều cơ hội nhưng cũng chính là địa đạo của những kẻ lừa đảo tinh vi, đòi hỏi người dùng cần đề cao tối đa sự cảnh giác. Mấy ngày gần đây những âm mưu này càng xuất hiện tràn lan hơn, mới đây nhất là mưu đồ tinh vi, lợi dụng nền tảng ví tiền điện tử MetaMask để thực hiện hành vi lừa đảo.

Theo đó, trong một tweet sáng nay (3/5), MetaMask đã cảnh báo người dùng về bot lừa đảo tinh vi mới đang cố gắng ăn cắp các cụm từ hạt giống bảo mật (Seed passphrase) của người dùng. Bot này lợi dụng lòng tin tuyệt đối của người dùng vào nền tảng ví MetaMask để hướng họ đến một cổng “hỗ trợ tức thì” và yêu cầu họ nhập vào biểu mẫu Google Tài liệu.

Biểu mẫu yêu cầu người dùng nhập cụm từ khóa có thể dùng để khôi phục ví tiền điện tử của người dùng. MetaMask tuyên bố rằng nền tảng không có hệ thống hỗ trợ nào dựa trên Google Tài liệu, nhắc nhở người dùng truy cập hỗ trợ ở tùy chọn “Get help” trong ứng dụng MetaMask để tránh bị lừa đảo.

Metamask cảnh báo người dùng về chiêu trò lừa đảo tinh vi. (Hình minh họa)

Sau vụ việc này, MetaMask khuyến khích người dùng báo cáo hành vi lừa đảo mạo danh ví và các dịch vụ liên quan thông qua ứng dụng của họ.

Mặc dù MetaMask đã cảnh báo người dùng của mình về bot lừa đảo nhưng vẫn có một số người dùng không kịp nắm bắt thông tin này và bị lừa.

Do sự phổ biến của nó, MetaMask là một trong những mục tiêu hàng đầu trong tầm ngắm của tin tặc và những kẻ lừa đảo. Vào ngày 27/4, nhà phát triển ví, ConsenSys, đã báo cáo lượng người dùng nền tảng ví hàng tháng đã đạt kỷ lục với con số 5 triệu.

Tuy nhiên, khi mức độ phổ biến của ứng dụng ngày càng tăng, số lượng các trò gian lận cố gắng bắt chước ví và ăn cắp tiền của người dùng cũng tăng lên

Vào tháng 12 năm 2020, MetaMask đã báo cáo chi tiết về “cuộc tấn công cụm từ hạt giống thối”, liên quan đến một trang web lừa đảo bắt chước trang web ví Extension của nền tảng này. Trang web giả mạo đã tạo ra một cụm từ hạt giống cho phép những kẻ lừa đảo kiểm soát ví sau khi nó đã được cài đặt và gửi cho người dùng tạo nó.

Nhận định

Trong các vụ lừa đảo Crypto, không chỉ những người dùng mới là nạn nhân mà ngay cả những người có kinh nghiệm cũng bị lừa. Một hacker đã đánh lừa được nhà sáng lập Nexus Mutual, Hugh Karp chuyển khoảng 370,000 token Nexus Mutual (MXM) trị giá 8 triệu đô vào ví họ vào cuối năm 2020.

Người dùng nền tảng Ledger cũng chìm trong những âm mưu lừa đảo khi 2 lần máy chủ nền tảng này bị xâm nhập và rò rỉ thông tin cá nhân người dùng bao gồm địa chỉ email, số điện thoại và cả địa chỉ thực.

Không chỉ là lừa đảo qua ví điện tử, các nền tảng trên DeFi chứng kiến các vụ lừa đảo ngày càng thường xuyên. Như MarginATM đưa tin gần đây, vụ hack trên Binance Smart Chain vào dự án Spartan đã gây thiệt hại lên tới 30 triệu đô khi lợi dụng lỗ hổng thanh khoản của nền tảng.

Vì thế, rủi ro trong thị trường luôn đầy rẫy, điều quan trọng nhất là người dùng cần thật tỉnh táo để tránh rơi vào những cái bẫy tinh vi của tội phạm lừa đảo, chỉ có như vậy mới là cách tốt nhất để giữ tiền của mình không cao chạy xa bay.

Đọc thêm: Lợi dụng PancakeSwap để thực hiện hành vi lừa đảo và cái kết

#Hack #Metamask