Người dùng MetaMask bị nhắm đến bởi lừa đảo phishing xác thực hai yếu tố giả mạo lấy cắp cụm từ seed

2026-01-05 08:30:01

Người dùng MetaMask đang gặp nguy cơ bị lừa đảo mới “Xác minh 2FA” lấy cắp cụm seed của họ dưới vỏ bọc cải thiện bảo mật.
Tóm tắt

Người dùng MetaMask đang bị nhắm tới bởi một chiến dịch lừa đảo liên quan đến quy trình xác minh 2FA giả mạo.
Chiến dịch mới này diễn ra sau một vụ khai thác ví quy mô lớn và sự cố mở rộng Chrome của Trust Wallet.

Theo công ty an ninh blockchain SlowMist, người dùng MetaMask đang nhận được email giả mạo tạo cảm giác cấp bách bằng cách yêu cầu họ bật Xác thực hai yếu tố. Thông điệp này mang thương hiệu MetaMask và trông khá thuyết phục ngay lần đầu nhìn. (Xem bên dưới.)
A spoof email sent by attackers. Một email giả mạo do kẻ tấn công gửi | Nguồn: X/im23pds

Đáng chú ý, thông báo độc hại còn kèm theo đồng hồ đếm ngược, tăng áp lực lên người dùng và cố gắng buộc họ phản hồi nhanh chóng.

Khi nhấn vào nút “Bật 2FA Ngay”, người dùng sẽ được chuyển hướng đến một trang giả do kẻ tấn công kiểm soát. Tuy nhiên, trên thực tế, toàn bộ quá trình này chỉ là một trò lừa đảo. Mục tiêu chính là để lừa người dùng MetaMask nhập cụm mnemonic của họ, từ đó kẻ tấn công có thể truy cập và chuyển tiền từ ví của họ. (Xem bên dưới.)
Malicious website asking users to input their seed phrase. Trang web độc hại yêu cầu người dùng nhập seed phrase | Nguồn: X/im23pds

Trong khi ban đầu, người dùng ít cảnh giác có thể bị mắc lừa, email giả mạo này có nhiều điểm dễ nhận biết giúp người dùng phát hiện ra lừa đảo.

Chẳng hạn, các tin nhắn lừa đảo thường có lỗi chính tả nhỏ hoặc sự không nhất quán trong thiết kế, có thể tiết lộ bản chất thật của chúng. Trong trường hợp này, URL mà người dùng MetaMask được chuyển hướng đến là “mertamask” thay vì “metamask”. Trong một số trường hợp, các email này còn được gửi từ các tài khoản email hoàn toàn không liên quan hoặc từ các địa chỉ sử dụng tên miền công cộng như Gmail. (Xem bên dưới.)
Typos within spoof emails. Lỗi chính tả trong email giả mạo | Nguồn: X/im23pds

Cuối cùng, cần nhớ rằng MetaMask không gửi email không mong muốn yêu cầu người dùng xác minh tài khoản hoặc thực hiện cập nhật bảo mật. Bất kỳ yêu cầu nào như vậy đều là lừa đảo.

Các chiến dịch lừa đảo gần đây nhắm vào người dùng tiền điện tử

Cuối tuần trước, nhà nghiên cứu an ninh mạng Vladimir S. đã cảnh báo về một chiến dịch tương tự đẩy mạnh cập nhật ứng dụng MetaMask giả mạo. Được cho là có liên quan đến một vụ khai thác rút tiền ví đang diễn ra.

Theo nhà điều tra trên chuỗi ZachXBT, vụ việc gây thiệt hại chưa đến 2.000 USD cho mỗi ví nhưng ảnh hưởng đến nhiều người dùng trên nhiều mạng EVM tương thích. Tuy nhiên, chưa xác nhận chắc chắn liệu hai chiến dịch này có liên quan hay không.

Vụ việc còn liên quan đến vụ hack Trust Wallet xảy ra vào ngày Giáng sinh, thiệt hại đã lên tới khoảng $7 triệu.

Kẻ tấn công đã truy cập mã nguồn của tiện ích mở rộng trình duyệt ví và tải lên một phiên bản độc hại của tiện ích này lên Chrome Web Store. Trust Wallet đã cam kết bồi thường cho tất cả người dùng bị ảnh hưởng bởi vụ việc.

Ngoài ra, người dùng Cardano cũng đã được cảnh báo về một cuộc tấn công khác đang diễn ra, trong đó email quảng bá một ứng dụng Eternl Desktop giả mạo.

Dù các sự kiện này diễn ra trong chưa đầy hai tuần, một báo cáo gần đây của Scam Sniffer cho thấy tổng thiệt hại từ các chiến dịch lừa đảo crypto đã giảm gần 88% trong năm 2025 so với năm trước.

ADA-4,53%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.