Các trò lừa đảo tiền điện tử tiếp tục phát triển, và một trong những chiêu thức nguy hiểm nhất hiện nay là trò lừa đảo 2FA giả mạo. Trò lừa đảo này nhằm vào người dùng MetaMask bằng cách giả mạo cung cấp thêm bảo mật, trong khi âm thầm cố gắng lấy cắp quyền kiểm soát hoàn toàn các ví của họ.

Bởi vì nó trông chuyên nghiệp và sử dụng các thuật ngữ bảo mật thực tế, nhiều người đã bị lừa mà không nhận ra điều gì đang xảy ra cho đến khi tiền của họ biến mất.

Trong bài viết này, chúng tôi sẽ phân tích cách mà trò lừa đảo hoạt động, lý do tại sao nó lại hiệu quả như vậy, cách nhận biết các thông báo chính thức từ MetaMask, và quan trọng nhất, cách bảo vệ bản thân bạn.

Điểm nổi bật

1. Cuộc lừa đảo 2FA giả mạo MetaMask là một cuộc tấn công lừa đảo được ngụy trang dưới dạng cập nhật bảo mật.

2. Kẻ lừa đảo sử dụng nỗi sợ hãi và sự cấp bách để gây áp lực lên người dùng phải hành động nhanh chóng.

3. Các trang web giả mạo thường trông giống hệt như trang web thực sự của MetaMask.

Khám phá những hiểu biết từ chuyên gia, các bài viết sâu sắc và xu hướng thị trường tiền mã hóa mới nhất trênBlog BitrueBạn đã được đào tạo trên dữ liệu đến tháng 10 năm 2023.

< p >Gì là Chiêu lừa đảo MetaMask Fake 2FA< /p >

Nguồn hình ảnh: Elawfirm

MetaMask

Các tin nhắn này thường bao gồm những cụm từ báo động như:

“Ví của bạn đang gặp nguy hiểm”

“Xác minh tài khoản của bạn ngay bây giờ”

“Bật 2FA để được bảo vệ”

Nhìn thoáng qua, mọi thứ trông hợp pháp. Thiết kế sử dụng logo MetaMask, màu sắc quen thuộc và ngôn ngữ chuyên nghiệp. Đó là lý do tại sao vụ lừa đảo này lại nguy hiểm như vậy, nhiều người dùng tin tưởng vào nó mà không kiểm tra lại.

Đọc thêm:

MetaMask Extension là gì và Cách sử dụng

Cách thức hoạt động của lừa đảo 2FA giả mạo

Kịch bản lừa đảo 2FA giả mạo theo một mẫu rõ ràng và có thể lặp lại. Đầu tiên, một thông báo giả xuất hiện. Nó có thể được gửi qua email, tin nhắn trực tiếp hoặc thậm chí là một liên kết được tài trợ. Thông điệp tuyên bố rằng có một vấn đề bảo mật với ví của bạn.

Tiếp theo, kẻ lừa đảo tạo ra sự hoảng loạn. Chúng sử dụng tính khẩn cấp, đồng hồ đếm ngược hoặc đe dọa đình chỉ tài khoản để thúc giục bạn nhấp vào liên kết.

Khi được nhấp vào, bạn sẽ được đưa đến một trang web giả mạo MetaMask. Trang web này trông gần như giống hệt với trang thật. Những chi tiết nhỏ, như tên miền bị viết sai một chút, thường là sự khác biệt duy nhất.

Cuối cùng, trang web yêu cầu bạn “xác minh” hoặc “bật 2FA” bằng cách nhập cụm từ khôi phục của bạn. Ngay khi bạn làm điều này, kẻ lừa đảo sẽ có quyền truy cập đầy đủ vào ví của bạn và có thể rút hết tất cả các khoản tiền ngay lập tức.

Đọc thêm:Tải xuống ví MetaMask cho PC & Di động 

Cách Nhận Biết Email MetaMask Hợp Pháp

MetaMask chỉ gửi email từ các địa chỉ cụ thể. Bất cứ điều gì ngoài danh sách này nên được coi là một dấu hiệu cảnh báo.

Giữ cho mình được thông tin và đi trước trong hành trình crypto của bạn.Đăng ký ngay bây giờ trên Bitruevà hãy tiến bước tiếp theo!

Theo MetaMask, dưới đây là các địa chỉ email chính thức của MetaMask:

1. support@metamask.io:Được sử dụng cho phản hồi liên quan đến các vé hỗ trợ mà bạn đã mở.

2. notifications@metamask.discoursemail.com:Thông báo diễn đàn cộng đồng, đề cập hoặc phản hồi.

3. hello@metamask.io:Bản tin, thông báo tính năng và sự kiện.

4. metamask@mail.cl-cards.com:Emails tiếp thị cho thẻ MetaMask (qua Crypto Life).

5. metamask@info.cl-cards.com:Các thông điệp tiếp thị MetaMask Card bổ sung.

6. metamask@cl-cards.com:Email hỗ trợ và hệ thống liên quan đến MetaMask Card.

Nếu một email tự xưng là từ MetaMask nhưng không sử dụng một trong những địa chỉ này, rất có thể đó là một trò lừa đảo.

Đọc Thêm:Hướng Dẫn Thực Hành Để Sử Dụng MetaMask Trong Chrome 

Những gì MetaMask khuyên người dùng nên làm

Để tránh khỏi lừa đảo 2FA giả mạo, dưới đây là những gợi ý sau:

1. Đừng đặt cụm từ phục hồi của bạn trên bất kỳ trang web nào.

2. Không bao giờ nhấp vào các liên kết trong email tuyên bố là từ MetaMask.

3. Đừng quên kiểm tra địa chỉ website.

1. Sử dụng ví phần cứng bất cứ khi nào có thể.

5. Ngay khi có điều gì đó không hoạt động, hãy đóng trình duyệt của bạn và để đó.

6. Hầu hết thời gian, một thông điệp gây ra sự hoảng loạn hoặc áp lực là một dấu hiệu cảnh báo.

Đọc thêm:MetaMask Chrome Review – Ưu điểm và Nhược điểm, Cập nhật 

Kết luận

Mánh lới lừa đảo 2FA giả mạo MetaMask rất nguy hiểm vì nó trông giống thật, nghe có vẻ chuyên nghiệp và khai thác mong muốn của người dùng về sự bảo mật tốt hơn.

Bằng việc giả vờ cung cấp sự bảo vệ, những kẻ lừa đảo đánh lừa nạn nhân giao cho chúng một thứ mà lẽ ra luôn phải giữ bí mật: cụm từ khôi phục.

An toàn sẽ phụ thuộc vào nhận thức. MetaMask sẽ không bao giờ yêu cầu bạn cung cấp cụm từ khôi phục của bạn, và các email chính thức chỉ đến từ những địa chỉ đã được xác minh. Luôn từ từ, kiểm tra lại các liên kết, và nhớ rằng sự an toàn thực sự sẽ không yêu cầu hành động khẩn cấp qua email hoặc cửa sổ bật lên.

FAQ

What is the MetaMask fake 2FA scam?

Đó là một trò lừa đảo lừa đảo giả mạo cập nhật bảo mật MetaMask, yêu cầu người dùng kích hoạt xác thực hai yếu tố giả mạo.

MetaMask không hỗ trợ xác thực hai yếu tố (2FA) qua email.

Không. MetaMask không yêu cầu xác thực 2FA thông qua email hoặc trang web.

MetaMask sẽ không bao giờ yêu cầu cụm từ khôi phục của bạn.

Không. Mọi yêu cầu về cụm từ phục hồi của bạn đều là lừa đảo.

Cách kiểm tra xem email MetaMask có thật không

Để chắc chắn rằng email MetaMask là thật, bạn có thể thực hiện theo các bước sau:

1. Kiểm tra địa chỉ email: Hãy xem xét kỹ địa chỉ email. Email chính thức của MetaMask sẽ thường sử dụng miền @metamask.io. Nếu địa chỉ email có miền khác, đó có thể không phải là email thật.

2. Tìm kiếm thông tin trên trang web chính thức: Truy cập trang web chính thức của MetaMask để xác minh thông tin liên hệ hoặc các địa chỉ email được công nhận.

3. Cảnh giác với các liên kết: Nếu bạn nhận được một email yêu cầu bạn nhấp vào liên kết hoặc cung cấp thông tin cá nhân, hãy cẩn trọng. Truy cập trang web MetaMask trực tiếp qua trình duyệt thay vì theo liên kết trong email.

4. Liên hệ với hỗ trợ khách hàng: Nếu bạn vẫn còn nghi ngờ, hãy liên hệ với bộ phận hỗ trợ khách hàng của MetaMask để xác nhận thông tin của email đó.

Xác minh địa chỉ người gửi và tránh nhấp vào các liên kết nếu bạn không chắc chắn.

Nếu bạn đã nhấp vào một liên kết giả mạo MetaMask, bạn nên làm theo các bước sau: 1. **Ngắt kết nối ví**: Ngay lập tức ngắt kết nối ví MetaMask của bạn với bất kỳ ứng dụng nào mà bạn đã cho phép sau khi nhấp vào liên kết đó. 2. **Thay đổi mật khẩu**: Nếu có thể, hãy thay đổi mật khẩu MetaMask của bạn để bảo vệ tài khoản. 3. **Bật xác thực hai yếu tố**: Nếu tài khoản của bạn hỗ trợ, hãy bật xác thực hai yếu tố để tăng cường bảo mật. 4. **Kiểm tra hoạt động bất thường**: Xem xét hoạt động của tài khoản để xác định xem có giao dịch nào đáng ngờ không. 5. **Cảnh báo cho bạn bè**: Nếu bạn đã chia sẻ liên kết giả mạo này với bất kỳ ai, hãy cảnh báo cho họ về nguy hiểm này. 6. **Liên hệ với hỗ trợ**: Nếu bạn nghi ngờ rằng tiền của bạn đã bị đánh cắp, hãy liên hệ với hỗ trợ khách hàng của MetaMask ngay lập tức. 7. **Cài đặt lại MetaMask**: Nếu bạn cảm thấy không an toàn, cân nhắc việc cài đặt lại MetaMask hoặc thậm chí tạo một ví mới và chuyển tiền sang ví đó. 8. **Nâng cao cảnh giác**: Trong tương lai, hãy chắc chắn rằng bạn kiểm tra kỹ lưỡng bất kỳ liên kết nào trước khi nhấp vào, đặc biệt là từ các nguồn không xác định. Hãy nhớ rằng an toàn là ưu tiên hàng đầu khi sử dụng ví tiền điện tử.

Ngay lập tức chuyển tiền của bạn sang một ví mới với cụm từ khôi phục mới và ngừng sử dụng ví bị xâm phạm.

Disclaimer: The views expressed belong exclusively to the author and do not reflect the views of this platform. This platform and its affiliates disclaim any responsibility for the accuracy or suitability of the information provided. It is for informational purposes only and not intended as financial or investment advice.