Metamask - Email lừa đảo thông báo rút ETH

Khi việc sử dụng tiền điện tử ngày càng phổ biến, các âm mưu tội phạm mạng nhắm vào người dùng thiếu cảnh giác cũng ngày càng tinh vi. Một trong những trò lừa đảo đang lan truyền hiện nay là MetaMask - lừa đảo qua email thông báo rút ETH. Chiến dịch lừa đảo này mạo danh MetaMask, một nhà cung cấp ví Ethereum phổ biến, và cố gắng lừa người nhận cung cấp thông tin đăng nhập nhạy cảm, cuối cùng có thể dẫn đến hậu quả nghiêm trọng về tài chính và cá nhân.

Email lừa đảo ngụy trang thành thông báo hợp pháp

Những email lừa đảo này được thiết kế trông giống như thông báo giao dịch Ethereum chính thức từ MetaMask. Chúng thường thông báo cho người nhận rằng khoản thanh toán 0,022139632 ETH đã được gửi từ một địa chỉ ví cụ thể. Để lợi dụng điều này, tin nhắn yêu cầu người nhận đăng nhập vào tài khoản MetaMask của họ để chấp nhận hoặc quản lý số tiền.

Một nút hoặc liên kết nổi bật có nhãn "Chấp nhận Ethereum" được bao gồm, được cho là dẫn đến nền tảng MetaMask chính thức. Tuy nhiên, liên kết này được thiết kế để chuyển hướng nạn nhân đến một trang web lừa đảo mô phỏng giao diện MetaMask thực. Trong quá trình phân tích, trang lừa đảo được liên kết không khả dụng, nhưng dựa trên các mẫu được thấy trong các chiến dịch tương tự, có khả năng nó được dùng để đánh cắp thông tin đăng nhập hoặc gieo rắc mã độc.

Điều quan trọng là những email này không liên quan đến bất kỳ tổ chức, công ty hoặc nhà cung cấp dịch vụ hợp pháp nào, bao gồm MetaMask hoặc mạng Ethereum.

Hậu quả của việc tham gia vào trò lừa đảo

Trở thành nạn nhân của chiêu trò lừa đảo này có thể dẫn đến một loạt các vấn đề nghiêm trọng. Nếu thông tin đăng nhập được nhập vào trang web giả mạo, tội phạm mạng có thể ngay lập tức truy cập vào ví của nạn nhân, rút tiền điện tử và có khả năng xâm phạm các tài khoản được liên kết.

Không chỉ quyền truy cập ví điện tử bị đe dọa. Những trò lừa đảo này thường cố gắng thu thập thông tin đăng nhập tài khoản email. Một khi đã xâm nhập được vào tài khoản email, kẻ gian có thể:

• Đặt lại mật khẩu cho các dịch vụ được liên kết (bao gồm ngân hàng, mạng xã hội hoặc sàn giao dịch tiền điện tử).
• Xem thông tin liên lạc nhạy cảm hoặc dữ liệu cá nhân.
• Sử dụng tài khoản email bị chiếm đoạt để thực hiện các cuộc tấn công lừa đảo bổ sung hoặc phát tán phần mềm độc hại.

Các chiến thuật phổ biến được sử dụng trong các chiến dịch lừa đảo này

Những kẻ lừa đảo đứng sau vụ lừa đảo rút ETH MetaMask sử dụng nhiều phương pháp lừa đảo để tăng cơ hội thành công. Một số chiến thuật phổ biến nhất của chúng bao gồm:

1. Giả mạo và mạo danh email:

• Soạn thảo email có nội dung gần giống với thông tin liên lạc chính thức từ MetaMask hoặc các nền tảng tiền điện tử khác.
• Bao gồm thương hiệu, màu sắc và định dạng quen thuộc để tạo cảm giác đáng tin cậy.
• Sử dụng dòng tiêu đề khẩn cấp hoặc hấp dẫn để thúc đẩy hành động ngay lập tức.

2. Triển khai liên kết lừa đảo:

• Nhúng siêu liên kết hoặc nút dẫn người dùng đến cổng đăng nhập giả mạo.
• Khuyến khích người nhận 'xác minh', 'chấp nhận' hoặc 'bảo đảm' các khoản tiền chưa từng tồn tại.
• Che giấu URL để trông có vẻ xác thực khi nhìn thoáng qua nhưng lại dẫn đến các tên miền độc hại.

Phần mềm độc hại có thể lây lan qua các hình thức lừa đảo qua email tương tự như thế nào

Ngoài các liên kết lừa đảo, các email lừa đảo như thế này cũng có thể đóng vai trò là hệ thống phát tán phần mềm độc hại. Kẻ tấn công thường sử dụng hai phương pháp chính:

1. Tệp đính kèm độc hại:

• Các tệp đính kèm (ví dụ: tài liệu Word, bảng tính Excel, PDF, tệp .exe, tệp ZIP/RAR) có thể được nhúng mã độc hại.
• Việc mở các tệp này có thể khởi tạo quá trình tải xuống tự động hoặc nhắc người dùng bật macro để thực thi phần mềm độc hại.

2. Liên kết chuyển hướng nguy hiểm:

• Các liên kết trong email có thể dẫn đến các trang web tự động tải xuống phần mềm độc hại.

Ngoài ra, các trang này có thể lừa người dùng tải xuống và chạy phần mềm bị nhiễm theo cách thủ công với lý do xác minh danh tính hoặc giải quyết vấn đề bảo mật.

Giữ an toàn: Bảo vệ bản thân khỏi các vụ lừa đảo tiền điện tử qua email

Người dùng được khuyến cáo hết sức thận trọng khi nhận email liên quan đến tiền điện tử không mong muốn. Tuyệt đối không nhấp vào liên kết lạ hoặc nhập thông tin đăng nhập qua email. Thay vào đó, hãy luôn truy cập các dịch vụ tiền điện tử trực tiếp thông qua trang web chính thức hoặc ứng dụng đáng tin cậy. Ngoài ra, việc bật xác thực hai yếu tố (2FA), sử dụng mật khẩu mạnh và thường xuyên theo dõi hoạt động tài khoản có thể giúp giảm thiểu rủi ro.

Nếu bạn nghi ngờ mình đã nhận được hoặc tương tác với email lừa đảo như email lừa đảo Thông báo Rút ETH MetaMask, hãy đổi mật khẩu ngay lập tức và quét toàn bộ phần mềm độc hại trên thiết bị. Luôn báo cáo các vụ lừa đảo như vậy cho các cơ quan chức năng hoặc nhà cung cấp dịch vụ có thẩm quyền để giúp ngăn chặn nạn nhân tiếp tục bị lừa đảo.