Cảnh báo MetaMask: Làn sóng lừa đảo mới nhắm vào người dùng với xác minh 2FA giả mạo

2026-01-05 15:02:31

Đang tạo bản tóm tắt

Người dùng của ví tiền điện tử phổ biến MetaMask đã trở thành mục tiêu của một chiến dịch lừa đảo phishing nguy hiểm khai thác lòng tin vào xác thực hai yếu tố (2FA). Các kẻ lừa đảo đang gửi email giả mạo tuyên bố rằng người dùng phải cập nhật thông tin đăng nhập 2FA của mình trước ngày 4 tháng 1 năm 2026 hoặc mất quyền truy cập vào các tính năng chính của ví. Trong thực tế, đó là một cái bẫy — mục tiêu thực sự là đánh cắp các cụm từ khôi phục của họ và truy cập vào tài sản kỹ thuật số.

Email lừa đảo đang hoạt động Chuyên gia an ninh 23pds từ công ty an ninh chuỗi khối SlowMist là một trong những người đầu tiên trong ngành cảnh báo người dùng về trò lừa đảo này. Ông giải thích rằng cuộc tấn công phishing sử dụng giao diện xác thực hai yếu tố thuyết phục, bao gồm bộ đếm thời gian và lời nhắc, tất cả đều nhằm đánh lừa người dùng tiết lộ cụm từ seed của họ. Toàn bộ quá trình trông có vẻ hợp pháp nhưng được thiết kế với một mục đích duy nhất: đánh cắp thông tin ví nhạy cảm từ những người dùng không cảnh giác.

Làm thế nào để giữ an toàn? Các khuyến nghị chính Chuyên gia an ninh mạng Tomas Meskauskas trước đó đã cảnh báo về các cuộc tấn công tương tự, nhấn mạnh rằng người dùng nên luôn:

🔹 Kiểm tra kỹ địa chỉ email của người gửi

🔹 Không bao giờ nhập thông tin đăng nhập hoặc khôi phục qua các liên kết trong email

🔹 Kích hoạt 2FA chỉ qua các nền tảng chính thức Công ty an ninh mạng của Úc MailGuard cũng đã chặn các email giả mạo cảnh báo về “hoạt động bất thường” trên các tài khoản MetaMask, thúc giục người dùng kích hoạt 2FA ngay lập tức — nhưng lại hướng họ đến các trang web giả mạo.

Lịch sử tấn công & các mối đe dọa ngày càng gia tăng MetaMask đã từng gặp phải một cuộc tấn công tương tự vào năm 2022 khi một lỗ hổng trong bản sao lưu iCloud của Apple dẫn đến việc trộm cắp tài sản crypto và NFT trị giá hơn 650.000 USD. Các tài sản bị đánh cắp bao gồm NFT trị giá 132.86 ETH và token APE trị giá hơn 250.000 USD. Công ty an ninh chuỗi khối Halborn đã nhiều lần kêu gọi MetaMask và các dự án crypto khác thiết lập các quy trình phản ứng sự cố, nhấn mạnh rằng không ai có thể bắt hết mọi cuộc tấn công phishing.

MetaMask: “Chúng tôi Sẽ Không Bao Giờ Gửi Email Trước” Đội ngũ MetaMask nhắc nhở người dùng rằng công ty:

🔹 Không gửi email mà không có yêu cầu hỗ trợ trước

🔹 Không yêu cầu cụm từ khôi phục hoặc thông tin tài khoản Google/Apple

🔹 Không thể bắt đầu liên lạc qua email mà không có yêu cầu rõ ràng từ người dùng Tóm lại, MetaMask khuyến khích người dùng cẩn thận hơn và nhắc nhở rằng cách duy nhất để giữ an toàn là kiểm tra kỹ mọi thứ liên quan đến quyền truy cập ví — đặc biệt là các thông báo qua email.

Hãy bảo vệ bản thân trước khi quá muộn. Ví của bạn chỉ an toàn bằng hành vi của chính bạn.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật mọi điều quan trọng trong thế giới tiền điện tử!

ETH1,28%

APE-0,83%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.