MetaMask xuất hiện “xác thực hai lần giả mạo” mới trong các vụ lừa đảo phishing, từ khóa ghi nhớ bị dụ nhập vào gây rủi ro lớn nhất

Gần đây, người dùng MetaMask đang phải đối mặt với một rủi ro lừa đảo phishing mới có mức độ giả mạo cao. Công ty an ninh blockchain SlowMist cảnh báo rằng, kẻ tấn công đang lợi dụng danh nghĩa “bật xác thực hai yếu tố (2FA)” để dụ người dùng tiết lộ cụm từ khôi phục ví, từ đó trực tiếp trộm tài sản. Loại lừa đảo MetaMask này có tính chất rất nhắm mục tiêu, đã gây ra mối đe dọa thực tế đối với an toàn của người dùng tiền mã hóa.

Theo tiết lộ, nạn nhân thường nhận được một email giả mạo từ chính thức của MetaMask, trong đó có logo thương hiệu và các cảnh báo an ninh, đồng thời tuyên bố rằng người dùng cần kích hoạt xác thực hai yếu tố ngay lập tức để “bảo vệ an toàn tài sản”. Để tạo cảm giác cấp bách, email thường kèm theo đếm ngược, dụ người dùng nhấp nhanh nút “Kích hoạt ngay” dưới áp lực.

Ngay khi nhấp vào liên kết, người dùng sẽ bị chuyển hướng đến trang giả mạo do kẻ tấn công xây dựng. Trang này có vẻ ngoài rất giống thật, mục đích chính chỉ có một — dụ người dùng nhập cụm từ khôi phục ví. Vì cụm từ khôi phục tương đương với quyền truy cập cao nhất của ví, một khi bị lộ, kẻ tấn công có thể chuyển tài sản trong thời gian ngắn, và gần như không thể truy tìm lại.

Thực tế, loại email phishing này không hoàn toàn không có điểm yếu. Các nhân viên an ninh chỉ ra rằng, các trang lừa đảo và email thường có những điểm bất thường nhỏ, chẳng hạn như lỗi chính tả, chi tiết thiết kế không nhất quán hoặc tên miền giả mạo. Trong vụ việc này, tên miền mà người dùng được hướng dẫn truy cập là “mertamask”, chứ không phải “metamask” chính thức. Thêm vào đó, địa chỉ email gửi thường đến từ các tài khoản không liên quan, thậm chí dùng tên miền Gmail hoặc các dịch vụ email công cộng khác.

Cần đặc biệt nhấn mạnh rằng, MetaMask chính thức sẽ không yêu cầu người dùng xác minh tài khoản, kích hoạt các tính năng bảo mật hoặc nhập cụm từ khôi phục qua email. Bất kỳ yêu cầu nào như vậy đều gần như chắc chắn là hành vi lừa đảo.

Điều đáng chú ý là, đây không phải là sự kiện đơn lẻ. Gần đây, người dùng tiền mã hóa liên tục gặp phải nhiều vụ tấn công phishing và phần mềm độc hại, bao gồm các bản cập nhật ứng dụng MetaMask giả mạo, tiện ích mở rộng trình duyệt Trust Wallet bị cấy mã độc, và các chiến dịch truyền bá ứng dụng Eternl Desktop giả mạo dành cho người dùng Cardano. Các cuộc tấn công này bao phủ nhiều mạng lưới EVM tương thích, số lượng nạn nhân rộng lớn.

Mặc dù dữ liệu của Scam Sniffer cho thấy, tổng thiệt hại do lừa đảo phishing tiền mã hóa năm 2025 giảm gần 88% so với cùng kỳ, nhưng các chuyên gia an ninh cảnh báo rằng, phương thức tấn công đang trở nên tinh vi và “tin cậy hơn”. Đối với người dùng MetaMask, nguyên tắc an toàn quan trọng nhất vẫn không thay đổi: đừng bao giờ tiết lộ cụm từ khôi phục ví cho bất kỳ trang web hoặc email nào, và luôn cập nhật ví và thông tin an ninh qua các kênh chính thức.