Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo xác minh danh tính MetaMask

Lừa đảo xác minh danh tính MetaMask

Đến năm Mezo năm Các trang web lừa đảo, Lừa đảo, Thư rác
Dịch sang:

Sự phổ biến ngày càng tăng của ví điện tử không chỉ thu hút người dùng hợp pháp mà còn cả tội phạm mạng, những kẻ muốn lợi dụng lòng tin vào các thương hiệu nổi tiếng. Một trong những mối đe dọa đó là vụ lừa đảo xác minh danh tính MetaMask, cho thấy các chiêu trò gian lận có thể bắt chước các dịch vụ tiền điện tử thật một cách thuyết phục như thế nào để đánh cắp thông tin nhạy cảm.

Tổng quan về vụ lừa đảo xác minh danh tính MetaMask

Các nhà nghiên cứu bảo mật đã phát hiện ra trò lừa đảo này trong quá trình điều tra các trang web đáng ngờ giả mạo các nền tảng liên quan đến tiền điện tử đáng tin cậy. Trang web giả mạo tự xưng là cổng xác minh danh tính chính thức của MetaMask, tuyên bố rằng người dùng phải xác nhận danh tính của họ để tương tác với tiền điện tử. Trên thực tế, trang web này không có bất kỳ liên hệ nào với MetaMask hoặc nhà phát triển của nó, Consensys Software Inc., và chỉ được thiết kế để thu thập dữ liệu cá nhân từ những người truy cập không nghi ngờ.

Quy trình xác minh giả mạo hoạt động như thế nào?

Sau khi nhấp vào nút "Xác minh ngay" nổi bật, nạn nhân sẽ được hướng dẫn qua quy trình Xác minh danh tính (KYC) được dàn dựng khá giống với các quy trình xác minh danh tính hợp pháp. Quy trình được thiết kế từng bước một cách có chủ ý, khuyến khích sự tuân thủ ở mỗi bước. Người dùng trước tiên được yêu cầu chọn quốc gia cư trú và loại giấy tờ tùy thân mà họ dự định cung cấp. Các trang tiếp theo yêu cầu cung cấp đầy đủ thông tin cá nhân như tên, ngày sinh và số chứng minh nhân dân, tiếp theo là tải lên ảnh chụp giấy tờ tùy thân đã chọn. Quá trình kết thúc trên một trang được thiết kế giống như màn hình đăng nhập thông thường, càng củng cố thêm ảo tưởng về tính hợp pháp.

Thông tin mà những kẻ lừa đảo nhắm đến

Mục tiêu chính của hoạt động này là thu thập dữ liệu nhạy cảm có thể bị lạm dụng theo nhiều cách. Vụ lừa đảo được thiết kế để trích xuất:

  • Thông tin nhận dạng cá nhân, bao gồm họ tên đầy đủ, ngày sinh, số CMND và hình ảnh các giấy tờ chính thức.
  • Thông tin đăng nhập này có thể được sử dụng lại sau này để truy cập các dịch vụ trực tuyến khác, tận dụng thói quen tái sử dụng mật khẩu phổ biến.

Sự kết hợp các dữ liệu này có thể tạo điều kiện cho hành vi đánh cắp danh tính, truy cập tài khoản trái phép và gian lận tài chính tiếp theo.

Hậu quả tiềm tàng đối với nạn nhân

Việc mắc bẫy lừa đảo xác minh danh tính MetaMask có thể dẫn đến những hậu quả nghiêm trọng và lâu dài. Các giấy tờ tùy thân bị đánh cắp có thể được bán trên các thị trường chợ đen hoặc được sử dụng để mở các tài khoản gian lận, trong khi thông tin đăng nhập bị xâm phạm có thể làm lộ tài khoản email, ngân hàng hoặc tiền điện tử. Cuối cùng, nạn nhân có thể phải đối mặt với những vi phạm nghiêm trọng về quyền riêng tư, tổn thất tài chính và gánh nặng khôi phục danh tính kỹ thuật số của mình.

Nên làm gì nếu bạn đã tiếp xúc với tác nhân gây bệnh

Bất kỳ ai đã chia sẻ thông tin cá nhân, tài chính hoặc thông tin đăng nhập thông qua trò lừa đảo này nên hành động ngay lập tức để hạn chế thiệt hại. Các bước được khuyến nghị bao gồm:

  • Liên hệ với các cơ quan và tổ chức có thẩm quyền nếu giấy tờ tùy thân hoặc thông tin tài chính bị tiết lộ.
  • Đổi mật khẩu trên tất cả các tài khoản có khả năng bị ảnh hưởng và liên hệ với các kênh hỗ trợ chính thức để báo cáo sự cố.
  • Hành động nhanh chóng có thể giảm thiểu đáng kể tác động của việc lạm dụng dữ liệu.

Các phương thức phát tán lừa đảo rộng rãi hơn

Các chiêu trò lừa đảo như thế này rất đa dạng về hình thức và phương thức thực hiện, nhưng tất cả đều dựa vào việc thao túng người dùng để họ thực hiện các hành động có hại nhằm thu lợi cho kẻ tấn công. Chiêu trò lừa đảo xác minh danh tính MetaMask, giống như nhiều chiêu trò khác, thường được quảng bá thông qua các quảng cáo chuyển hướng giả mạo, chiến dịch spam, quảng cáo độc hại, tên miền bị chiếm đoạt do lỗi chính tả và cửa sổ bật lên do phần mềm quảng cáo điều khiển. Điều quan trọng cần lưu ý là bất kỳ email nào liên quan đến chiêu trò lừa đảo này đều không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, bất chấp những tuyên bố trái ngược.

Lời kết về sự cảnh giác trực tuyến

Mặc dù một số vụ lừa đảo trực tuyến được dàn dựng sơ sài, nhưng một số khác lại được thực hiện tinh vi đến mức có thể bắt chước các dịch vụ chính hãng một cách thuyết phục. Điều này khiến việc luôn cảnh giác trở nên thiết yếu, đặc biệt khi giao dịch với các nền tảng tiền điện tử và các yêu cầu xác minh không được yêu cầu. Xác minh URL, đặt câu hỏi về các yêu cầu xác minh danh tính bất ngờ và tránh tương tác với các liên kết không đáng tin cậy vẫn là những biện pháp phòng vệ quan trọng chống lại các mối đe dọa như vụ lừa đảo xác minh danh tính MetaMask.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,370
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...