Vụ lừa đảo MetaMask nổi lên gần đây đã khiến các nhà đầu tư tiền điện tử sợ hãi. Với sự gia tăng của NFT trong năm qua, MetaMask đã thu hút sự chú ý của người dùng vì cho phép người dùng ủy quyền tài khoản Ethereum bằng cách tương tác với thị trường NFT. Trong chiến dịch lừa đảo do Kaspersky phát hiện, nạn nhân nhận được email có cảnh báo rằng tài khoản của họ sẽ bị chặn. Để tránh bị chặn, người dùng được yêu cầu xác minh tài khoản của họ bằng cách nhấp vào liên kết lừa đảo.
Vào năm 2021, các sản phẩm của Kaspersky đã phát hiện và chặn tổng cộng hơn 460.000 cuộc tấn công lừa đảo liên quan đến tiền điện tử, trong khi các nhà nghiên cứu của công ty đã báo cáo hơn 100.000 cuộc tấn công như vậy chỉ trong hai tháng rưỡi năm 2022. Các chuyên gia của Kaspersky hiện đang quan sát hoạt động lừa đảo dữ dội nhắm vào ví tiền điện tử MetaMask. tính đến nay là năm 2022 4 Hơn một nghìn cuộc tấn công lừa đảo liên quan đến MetaMask đã được phát hiện. Bằng cách phân phối các trang lừa đảo cảnh báo về khả năng chặn tài khoản, những kẻ lừa đảo có thể thu thập “cụm từ hạt giống” từ các nhà đầu tư tiền điện tử và giành quyền truy cập vào ví, thông tin đăng nhập và tiền tiết kiệm của nạn nhân.
Làm cách nào để bảo vệ bản thân khỏi lừa đảo MetaMask?
Trang lừa đảo bắt chước thiết kế MetaMask ban đầu, sử dụng miền không chỉ bao gồm tên và biểu tượng “MetaMask” mà còn bao gồm tên của các thương hiệu khác. Để mở khóa ví, những kẻ lừa đảo yêu cầu lời mở đầu cá nhân của nạn nhân (cụm từ bí mật 12 hoặc 24 từ) để bảo mật ví, cùng với mật khẩu và khóa riêng. Khi người dùng chia sẻ tuyên bố bí mật này, họ sẽ được chuyển hướng đến trang web MetaMask thực sự, nhưng tài khoản và tất cả tiền tiết kiệm của họ đã nằm trong tay những kẻ lừa đảo.
Chuyên gia bảo mật của Kaspersky, Roman Dedenok cho biết: “Trong khi hầu hết các nhà đầu tư tiền điện tử coi trọng tính bảo mật của mật khẩu ví của họ, một số người, đặc biệt là những người mới tham gia vào thế giới tiền điện tử, đánh giá thấp tầm quan trọng của việc giữ ‘cụm từ hạt giống’. Người dùng quá tin tưởng vào hệ thống có thể mất quyền truy cập vào ví và tài sản tiền điện tử của họ. Những kẻ lừa đảo đã học cách tạo các trang lừa đảo giúp nạn nhân truy cập vào số tiền tiết kiệm của họ, nhưng chỉ cần cẩn thận một chút là có thể nhận ra các trang này. Chiến dịch trộm cụm từ hạt giống MetaMask có các triệu chứng của tất cả các âm mưu lừa đảo phổ biến có thể bị phát hiện. Ngữ pháp, lỗi chính tả và tên miền không chính xác luôn phản bội những kẻ lừa đảo.”
Tìm hiểu thêm về lừa đảo MetaMask. Kaspersky hàng ngày Bạn có thể tìm thấy nó tại.
Để bảo vệ khỏi lừa đảo tiền điện tử, các chuyên gia của Kaspersky khuyến nghị:
- Thận trọng. Nếu nhận được tin nhắn không mong muốn về tiền và mất tài khoản, chuyển khoản, quà tặng và lợi ích thì hầu hết chúng đều là các nỗ lực lừa đảo.
- Các kết nối phải luôn được kiểm tra cẩn thận. Tốt nhất bạn không nên bấm vào bất kỳ đường dẫn nào trong tin nhắn từ các nhà cung cấp dịch vụ Internet. Thay vào đó, địa chỉ có thể được nhập thủ công vào trình duyệt.
- Một giải pháp chống vi-rút đáng tin cậy có thể được cài đặt để bảo vệ chống lừa đảo. Phần mềm diệt virus KasperskyCác tính năng chống lừa đảo và chống lừa đảo tích hợp của nó cảnh báo người dùng về các trang web nguy hiểm tiềm ẩn trước khi quá muộn.
