Cuộc tấn công phishing tinh vi nhắm vào người dùng MetaMask thông qua cảnh báo bảo mật 2FA giả
Một hình thức lừa đảo mới nhằm vào người dùng MetaMask đang lan rộng, sử dụng quy trình “xác thực hai lớp (2FA)” giả mạo cực kỳ chân thực để đánh cắp cụm từ khôi phục ví.
Chiến dịch này cho thấy các chiêu trò lừa đảo ngày càng tinh vi hơn, ngay cả khi tổng thiệt hại được báo cáo từ các vụ lừa đảo trong lĩnh vực tiền mã hóa đã giảm mạnh vào năm 2025.
Phân tích chiêu trò lừa đảo MetaMask
Giám đốc bảo mật của công ty an ninh blockchain SlowMist đã chia sẻ về chiêu lừa đảo này trong một bài đăng mới trên X (trước đây là Twitter). Hình thức lừa đảo này sử dụng nhiều lớp ngụy trang để chiếm đoạt ví người dùng.
Nạn nhân sẽ nhận được email trông như gửi từ bộ phận Hỗ trợ MetaMask, thông báo về việc cần xác thực hai lớp bắt buộc. Email này được thiết kế chuyên nghiệp, sử dụng logo chú cáo MetaMask cùng màu sắc thương hiệu giống thật.
Bài đăng còn chỉ ra rằng kẻ gian sử dụng các tên miền rất giống với trang web chính thức. Trong trường hợp được ghi nhận, tên miền giả chỉ khác một ký tự so với tên gốc, khiến người dùng khó nhận biết ngay từ cái nhìn đầu tiên.
Chiêu lừa đảo MetaMask. Nguồn: X/im23pds
Khi người dùng truy cập trang web lừa đảo này, họ sẽ được hướng dẫn đi qua một quy trình bảo mật trông giống thật. Ở bước cuối cùng, nạn nhân sẽ bị yêu cầu nhập cụm từ bí mật khôi phục ví dưới danh nghĩa xác thực bảo mật “2FA”.
Đây chính là mấu chốt của vụ lừa đảo. Cụm từ bí mật (seed phrase) của ví (còn gọi là cụm từ khôi phục hoặc cụm từ ghi nhớ) chính là chìa khóa chủ cho mọi tài sản trong ví. Bất cứ ai có được cụm từ này đều có thể:
- Chuyển tiền mà không cần chủ ví đồng ý hoặc biết trước
- Tạo lại ví trên thiết bị khác
- Toàn quyền truy cập tất cả khóa cá nhân liên quan
- Tự ký và thực hiện giao dịch mà không cần thông qua chủ ví
Khi ai đó có được seed phrase, họ có thể truy cập vào ví mà không cần mật khẩu, xác thực hai lớp hay phê duyệt thiết bị. Vì vậy, các nhà cung cấp ví luôn cảnh báo người dùng tuyệt đối không chia sẻ seed phrase dưới bất kỳ hình thức nào.
Xác thực hai lớp ban đầu được tạo ra để bảo vệ người dùng, nhưng những kẻ lừa đảo lại lợi dụng uy tín và hình thức của nó để lừa gạt. Khi kết hợp cả yếu tố tâm lý, kỹ thuật, cùng việc tạo cảm giác cấp bách, chiêu thức này vẫn vô cùng nguy hiểm.
Hình thức lừa đảo này xuất hiện trong bối cảnh các tổn thất do lừa đảo đang có xu hướng giảm mạnh. Số liệu cho thấy tổng thiệt hại từ các vụ lừa đảo liên quan đến tiền mã hóa trong năm 2025 chỉ còn khoảng 84 triệu USD, giảm khoảng 83% so với gần 494 triệu USD của năm trước đó.
“Thiệt hại do các vụ lừa đảo thường tăng giảm theo hoạt động thị trường. Quý 3 là thời điểm ETH tăng mạnh nhất cũng là khi các vụ lừa đảo qua email giả mạo tăng mạnh nhất (31 triệu USD). Khi thị trường nhộn nhịp hơn, nhà đầu tư nhỏ lẻ giao dịch nhiều hơn và một phần trong số họ sẽ trở thành nạn nhân — các vụ lừa đảo hoạt động như xác suất dựa trên mức độ hoạt động của người dùng,” theo báo cáo của Scam Sniffer.
Khi thị trường đang có những tín hiệu phục hồi sớm vào năm 2026, bao gồm cả các đợt tăng giá meme coin và sự trở lại của các nhà đầu tư nhỏ lẻ, thì các đối tượng lừa đảo cũng bắt đầu xuất hiện trở lại. Vì vậy, nâng cao nhận thức về các chiêu trò lừa đảo và cẩn trọng khi lưu trữ thông tin ví cá nhân vẫn là điều cực kỳ quan trọng.
Bài viết đề xuất
