Công ty bảo mật blockchain Halborn đã lên tiếng cảnh báo người dùng về một chiến dịch lừa đảo mới, nhắm vào ví tiền điện tử phổ biến MetaMask.
Trong một bài đăng gần đây được viết bởi chuyên gia giáo dục kỹ thuật của Halborn – Luis Lubeck, chiến dịch lừa đảo đang hoạt động đã sử dụng email để nhắm mục tiêu đến người dùng MetaMask và lừa họ cung cấp mật khẩu ví.
Theo đó, công ty đã phân tích các email lừa đảo mà họ nhận được vào cuối tháng 7, để cảnh báo người dùng về chiêu thức lừa đảo mới. Halborn lưu ý rằng thoạt nhìn, email trông giống với tiêu đề và biểu trưng MetaMask, cùng với các thông báo cho biết người dùng tuân thủ các quy định của KYC và cách xác minh ví của họ.
Tuy nhiên, Halborn cũng lưu ý rằng có một số dấu hiệu bất thường trong thông báo. Trong đó, lỗi chính tả và địa chỉ mail của người gửi giả là hai trong số những lỗi rõ ràng nhất. Hơn nữa, một miền giả mạo có tên là “metamaks.auction” đã được sử dụng để gửi các mail lừa đảo.
Bên cạnh đó, cũng không có cá nhân hóa trong thông điệp, đó là một dấu hiệu cảnh báo khác. Di chuyển chuột qua nút kêu gọi hành động cho thấy liên kết đến một trang web giả mạo, yêu cầu người dùng nhập các cụm từ hạt giống của họ trước khi chuyển hướng đến MetaMask để đánh cắp tài sản trong ví tiền điện tử của họ.
Vào tháng 6, các nhà nghiên cứu của Halborn đã phát hiện ra một trường hợp khóa cá nhân của người dùng không được mã hóa trên đĩa của một máy tính bị xâm nhập. MetaMask đã vá các phiên bản mở rộng 10.11.3 trở lên sau khi phát hiện ra lỗ hổng.
Tuy nhiên, không có đề cập đến mối đe dọa phishi email mới trên nguồn cấp dữ liệu Twitter của MetaMask vào thời điểm viết bài,
Halborn là công ty bảo mật được thành lập vào năm 2019 bởi các “hacker mũ trắng”, cung cấp các dịch vụ an ninh mạng và blockchain.
Các mối đe dọa tương tự
Tuần trước, người dùng ở Celsius đã được cảnh báo về mối đe dọa lừa đảo, sau vụ rò rỉ email của khách hàng bởi một nhân viên của nhà cung cấp bên thứ ba.
Vào cuối tháng 7, các nhà nghiên cứu bảo mật đã cảnh báo về một chủng phần mềm độc hại mới có tên là “Luca Stealer” xuất hiện trong tự nhiên. Kẻ đánh cắp thông tin đã được viết bằng ngôn ngữ lập trình Rust, và nhắm mục tiêu vào cơ sở hạ tầng Web3 như ví tiền điện tử. Phần mềm độc hại tương tự có tên “Mars Stealer” đã được phát hiện nhắm mục tiêu vào ví MetaMask vào tháng Hai.
Source: Martin Young – Cointelegraph.
Lưu ý quan trọng: Toàn bộ nội dung trên website chỉ dành cho mục đích thông tin và hoàn toàn không phải là lời khuyên đầu tư hoặc tài chính. Không có thông tin nào trên trang web này cấu thành để: dựa vào, gợi ý, đề nghị hoặc mời gọi, tham gia vào bất kỳ hoạt động nào liên quan đến đầu tư hoặc giao dịch tài sản số. Và chúng tôi luôn luôn phải nhắn nhủ rằng: Các khoản đầu tư tiền điện tử có tính chất mạo hiểm và rủi ro cao. Đừng đầu tư nhiều hơn những gì bạn có thể để mất.
