Nhà cung cấp ví tiền điện tử MetaMask đã cảnh báo người dùng của họ về một bot lừa đảo mới cố gắng ăn cắp các cụm từ hạt giống.
Trong một tweet được xuất bản vào thứ Hai (3/5), MetaMask đã cảnh báo người dùng rằng bot cố gắng hướng người dùng đến một cổng “hỗ trợ tức thì”, nơi họ được nhắc nhập thông tin vào biểu mẫu Google Docs.
“Cảnh báo Phishing!: Một loại bot lừa đảo mới đang hoạt động.
Đến từ một tài khoản trông rất bình thường (nhưng ít người theo dõi)
Đề xuất hữu ích điền vào biểu mẫu hỗ trợ trên một website chính như Google trang tính (khó chặn).
Yêu cầu cụm từ hạt giống của bạn”.
Biểu mẫu yêu cầu cụm từ hạt giống có thể được sử dụng để phục hồi ví tiền điện tử của người dùng. MetaMask tuyên bố rằng nó không có hệ thống hỗ trợ dựa trên Google Docs, khuyến khích người dùng tìm kiếm hỗ trợ từ tùy chọn “nhận trợ giúp – Get Help” trong chính ứng dụng MetaMask để tránh bị lừa đảo.
MetaMask cũng khuyến khích người dùng báo cáo lừa đảo mạo danh ví và các dịch vụ của nó, lưu ý rằng khách hàng có thể làm như vậy trong ứng dụng.
Mặc dù MetaMask cảnh báo người dùng của mình về bot lừa đảo, nhưng một số người dùng của nó dường như vẫn bị sập bẫy, một người dùng Twitter trả lời: “Vì vậy không có cách nào để lấy lại token của chúng tôi phải không?”
Do phổ biến nên MetaMask là một trong những mục tiêu hàng đầu của các hacker và những kẻ lừa đảo. Vào ngày 27 tháng 4, nhà phát triển MetaMask, ConsenSys đã báo cáo rằng nó đã đạt kỷ lục 5 triệu người dùng hoạt động hàng tháng.
Các cuộc tấn công Phishing là một kỹ thuật xã hội được những kẻ lừa đảo sử dụng để dụ người dùng hoàn thành một hành động tiết lộ thông tin cá nhân hoặc chi tiết tài khoản.
Vào tháng 12 năm 2020, MetaMask đã trình bày chi tiết về một “cuộc tấn công cụm từ hạt giống thối rữa”, trong đó một website độc hại bắt chước website của ví mà người dùng đang cố gắng cài đặt. Website giả mạo đó đã tạo ra một cụm từ hạt giống cho phép những kẻ lừa đảo kiểm soát ví sau khi nó đã được cài đặt.
Không chỉ những người dùng mới có thể trở thành nạn nhân của các trò gian lận Phishing, việc một hacker đã đánh lừa nhà sáng lập Nexus Mutual, Hugh Karp để chuyển khoảng 370.000 token Nexus Mutual (NXM) trị giá 8 triệu đô la vào ví dưới sự kiểm soát của chúng vào cuối năm 2020.
Người dùng Ledger cũng đã bị ngập trong các cuộc tấn công Phishing với hai lần xâm phạm máy chủ của công ty dẫn đến rò rỉ thông tin cá nhân bao gồm địa chỉ email, số điện thoại và thậm chí cả địa chỉ thực.
- “Đây là trò lừa đảo” là nhận định của những người có ảnh hưởng về kế hoạch kim tự tháp Safemoon
- Thuyết âm mưu sau vụ hack 50 triệu đô la của Uranium Finance
Ông Giáo
Theo Cointelegraph
