Lừa đảo kích hoạt MetaMask 2FA

Các chiến dịch lừa đảo mạo danh các dịch vụ tiền điện tử phổ biến vẫn tiếp tục lan truyền rộng rãi, và một trong những ví dụ gần đây nhất liên quan đến các thông điệp gây hiểu lầm được gọi là Lừa đảo Kích hoạt 2FA MetaMask. Những email này đưa ra các tuyên bố bảo mật sai sự thật nhằm đánh lừa người nhận từ bỏ quyền truy cập vào tài sản kỹ thuật số của họ. Các email này không liên kết với MetaMask, Consensys hoặc bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào khác.

Một thông báo an ninh giả mạo dưới dạng khẩn cấp

Vụ lừa đảo bắt đầu bằng những email tuyên bố MetaMask đã giới thiệu tính năng Xác thực Hai yếu tố bắt buộc. Theo thông báo, người dùng phải kích hoạt tính năng này trước thời hạn quy định, nếu không sẽ có nguy cơ mất quyền truy cập vào các chức năng chính của ví. Không có thông tin nào trong số này là đúng sự thật. Các dịch vụ MetaMask thực sự không yêu cầu kích hoạt tính năng này, và nội dung của những email này hoàn toàn là bịa đặt.

Khi người nhận nhấp vào nút "Bật 2FA ngay!" được đặt nổi bật, họ sẽ được chuyển hướng đến một trang MetaMask giả mạo. Trang web giả mạo này giả vờ hướng dẫn người dùng kích hoạt tính năng không tồn tại này, đồng thời quảng cáo những cải tiến bảo mật được cho là có. Trên thực tế, kẻ tấn công sử dụng thiết lập này để đánh cắp thông tin ví nhạy cảm và cuối cùng là đánh cắp tiền điện tử.

Những tổn thất không thể đảo ngược và rủi ro cao

Một trong những khía cạnh tai hại nhất của trò lừa đảo này là các giao dịch tiền điện tử hầu như không có biện pháp khắc phục. Các giao dịch được ghi lại trên blockchain không thể được đảo ngược, và những nạn nhân vô tình để lộ ví của mình thông qua trò lừa đảo này sẽ mất cả quyền kiểm soát tài khoản lẫn số tiền bên trong. Điều này nhấn mạnh tầm quan trọng của việc xác minh tính xác thực của bất kỳ email bất ngờ nào thúc giục hành động của tài khoản.

Thư rác thúc đẩy một loạt các mối đe dọa mạng như thế nào

Kẻ lừa đảo thường sử dụng hình thức gửi email hàng loạt để phát tán nội dung lừa đảo và dụ dỗ người dùng tham gia vào các tương tác nguy hiểm. Kỹ thuật này tạo ra nhiều hoạt động độc hại, chẳng hạn như:

• Các chương trình lừa đảo và lừa đảo trả trước phí
• Hoàn tiền, tống tiền tình dục và các kịch bản hỗ trợ kỹ thuật bịa đặt

Các chiến dịch này cũng đóng vai trò là kênh phân phối cho các nhóm phần mềm độc hại, bao gồm phần mềm gián điệp, phần mềm tống tiền, phần mềm đánh cắp thông tin và các công cụ truy cập từ xa. Không giống như quan niệm phổ biến, thư rác không phải lúc nào cũng cẩu thả hoặc đầy lỗi. Nhiều thư được thiết kế tỉ mỉ để trông có vẻ hợp pháp và mạo danh các dịch vụ quen thuộc với độ chính xác đáng kinh ngạc.

Các phương pháp lây nhiễm và đính kèm độc hại

Mối nguy hiểm lớn thứ hai trong các chiến dịch thư rác nằm ở các tệp độc hại được gửi qua tệp đính kèm hoặc liên kết nhúng. Các tệp độc hại này xuất hiện ở nhiều định dạng:

• Các tệp thực thi (EXE, RUN) và các tệp nén (ZIP, RAR)
• Các tài liệu như tệp PDF, Microsoft Office và OneNote
• Các tập lệnh, bao gồm JavaScript và các định dạng tương tự

Một số tệp khởi chạy phần mềm độc hại ngay lập tức sau khi mở, trong khi một số khác lại phụ thuộc vào tương tác của người dùng. Ví dụ: tài liệu Office có thể nhắc người dùng bật macro, và tệp OneNote có thể ẩn các liên kết hoặc tệp đính kèm kích hoạt tải xuống dữ liệu. Bất kỳ tương tác nào như vậy đều có thể khiến hệ thống bị xâm phạm nghiêm trọng.

Nhận ra mối đe dọa đằng sau thông điệp

Lừa đảo kích hoạt xác thực 2 yếu tố (2FA) MetaMask lợi dụng lòng tin vào các công cụ tiền điện tử đã được thiết lập bằng cách bắt chước các quy trình bảo mật hợp pháp và lợi dụng tính cấp bách. Mục tiêu duy nhất của chiến dịch này là chiếm đoạt ví điện tử của nạn nhân và rút sạch tài sản của họ. Người dùng nên luôn kiểm tra kỹ các email đáng ngờ, tránh nhấp vào các nút được nhúng và xác minh các thông báo liên quan đến tài khoản trực tiếp thông qua các kênh chính thức thay vì thông qua các liên kết được cung cấp trong các tin nhắn không mong muốn.

Luôn cảnh giác là cách phòng thủ mạnh nhất chống lại các trò lừa đảo được thiết kế để lợi dụng cả sự tò mò và nỗi sợ hãi, đặc biệt là khi giao dịch với các nền tảng tài chính nơi sai lầm có thể dẫn đến tổn thất vĩnh viễn.