Cảnh báo lừa đảo giả mạo “xác minh 2FA” nhắm vào người dùng Metamask
Giám đốc an ninh (CSO) của SlowMist, @im23pds, đã cảnh báo về một hình thức lừa đảo phishing mới nhắm trực tiếp vào người dùng MetaMask dưới chiêu bài “xác minh 2FA”. Trong kịch bản này, kẻ tấn công giả mạo trang cảnh báo bảo mật chính thức của MetaMask nhằm tạo cảm giác khẩn cấp và đáng tin cậy. Nạn nhân sẽ bị chuyển hướng đến một trang bảo mật giả, thông báo rằng ví của họ đang có hoạt động đáng ngờ.
Trang này tiếp tục dẫn người dùng qua một quy trình xác thực hai lớp giả mạo, được thiết kế rất tinh vi với các yếu tố như đồng hồ đếm ngược và thông báo xác nhận bảo mật. Mục tiêu cuối cùng là dụ người dùng nhập seed phrase hoặc cụm từ khôi phục ví. Khi đã có được thông tin này, kẻ lừa đảo có thể chiếm toàn quyền kiểm soát ví và rút sạch tài sản. Người dùng cần tuyệt đối cảnh giác và không bao giờ nhập seed phrase vào bất kỳ trang web hay cửa sổ xác minh nào.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay: