Vụ lừa đảo phân bổ token MetaMask (MASK)

Tội phạm mạng đang phát tán các email giả mạo thông báo chính thức từ MetaMask, tuyên bố ra mắt một token hệ sinh thái mới có tên gọi 'MASK'. Những tin nhắn này là một phần của chiến dịch lừa đảo tinh vi nhằm đánh cắp cụm từ khôi phục ví tiền điện tử và cuối cùng là rút cạn tài sản kỹ thuật số của nạn nhân.

Các email này trình bày sai sự thật về việc ra mắt token như một sáng kiến thưởng cho sự phát triển cộng đồng, việc sử dụng ví tích cực và tham gia vào blockchain. Người nhận được thông báo rằng họ đủ điều kiện nhận được phân bổ trong giai đoạn phân phối đầu tiên và được khuyến khích đăng ký ví của họ để đảm bảo phần của mình. Để tăng khả năng tham gia, các tin nhắn tạo ra cảm giác khẩn cấp bằng cách mô tả cơ hội này là có thời hạn trong khi nhấn mạnh rằng không cần thanh toán trước.

Điều quan trọng cần lưu ý là những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. MetaMask và nhà phát triển của nó, Consensys, hoàn toàn không tham gia vào chiến dịch này.

Chiêu trò lừa đảo nhiều bước: Thủ đoạn tinh vi đằng sau vụ lừa đảo.

Cuộc tấn công dựa vào một chuỗi các trang web giả mạo được thiết kế tỉ mỉ nhằm chiếm được lòng tin của nạn nhân trước khi đánh cắp thông tin nhạy cảm.

Những người nhận được thông tin khi nhấp vào nút 'Xác nhận phân bổ của bạn' sẽ được chuyển hướng đến một trang web lừa đảo quảng cáo quy trình đăng ký 'MASK Airdrop' giả mạo. Ban đầu, khách truy cập được yêu cầu cung cấp địa chỉ email và địa chỉ ví Ethereum. Sau khi gửi thông tin này, trang web sẽ hiển thị một thông báo chúc mừng cho biết đã đăng ký thành công và mời người dùng nhận 500 token MASK.

Giai đoạn cuối cùng của chiêu trò này là nơi mối nguy hiểm thực sự xuất hiện. Nạn nhân bị chuyển hướng đến một trang có giao diện gần giống với ví MetaMask chính hãng. Trang này yêu cầu người dùng nhập ví của họ bằng cách nhập cụm từ khôi phục, thường được gọi là cụm từ hạt giống.

Tại thời điểm này, bất kỳ ai cung cấp cụm từ được yêu cầu đều đồng nghĩa với việc trao toàn bộ quyền kiểm soát ví của mình cho kẻ tấn công.

Vì sao những câu nói về sự hồi phục không bao giờ được chia sẻ

Cụm từ khôi phục ví đóng vai trò như chìa khóa chính của ví tiền điện tử. Nó cung cấp quyền truy cập đầy đủ vào tất cả các tài sản kỹ thuật số liên kết, bao gồm tiền điện tử, token và NFT.

Một khi tội phạm có được thông tin này, chúng có thể ngay lập tức chuyển tài sản vào ví mà chúng kiểm soát. Vì các giao dịch blockchain thường không thể đảo ngược, việc thu hồi tiền bị đánh cắp thường là bất khả thi. Hơn nữa, nếu cùng một cụm từ khôi phục được liên kết với các ví trên nhiều mạng blockchain khác nhau, kẻ tấn công cũng có thể truy cập vào các tài sản đó.

Các nhà cung cấp ví tiền điện tử hợp pháp không bao giờ yêu cầu cụm từ khôi phục để xác minh tài khoản, nhận thưởng, xác nhận quyền sở hữu hoặc hỗ trợ khách hàng. Bất kỳ trang web hoặc email nào yêu cầu thông tin này đều nên được coi là độc hại.

Vì sao người dùng tiền điện tử vẫn là mục tiêu hàng đầu?

Lĩnh vực tiền điện tử tiếp tục thu hút tội phạm mạng do một số đặc điểm khiến các cuộc tấn công trở nên rất sinh lợi và khó đảo ngược.

• Các giao dịch tiền điện tử thường không thể đảo ngược, khiến việc thu hồi tiền bị đánh cắp trở nên vô cùng khó khăn.
• Bạn có thể truy cập ví điện tử từ bất cứ đâu trên thế giới mà không cần tương tác trực tiếp với các tổ chức tài chính.
• Các cụm từ khôi phục cung cấp quyền kiểm soát hoàn toàn đối với tài sản, tạo ra một điểm yếu duy nhất mà kẻ tấn công nhắm đến một cách quyết liệt.
• Sự phổ biến của các chương trình airdrop, ra mắt token và quà tặng khuyến mãi khiến người dùng dễ bị lôi kéo vào các vụ lừa đảo liên quan đến phần thưởng hơn.
• Tính chất ẩn danh tương đối của các giao dịch blockchain có thể làm phức tạp các cuộc điều tra và nỗ lực thu hồi tài sản.

Những yếu tố này tạo ra một môi trường mà chỉ một cuộc tấn công lừa đảo thành công cũng có thể mang lại lợi nhuận đáng kể cho các đối tượng tấn công chỉ trong vài phút.

Không có chương trình airdrop MetaMask MASK hợp pháp nào tồn tại.

Một trong những dấu hiệu quan trọng nhất của gian lận trong chiến dịch này chính là mã thông báo giả mạo. Không có bất kỳ đợt phân phối mã thông báo MASK nào được liên kết với MetaMask hoặc Consensys một cách hợp pháp.

Những kẻ lừa đảo thường lợi dụng danh tiếng của các thương hiệu uy tín để khiến các lời đề nghị gian lận trông có vẻ đáng tin cậy. Bằng cách tận dụng sự nhận diện rộng rãi của MetaMask trong cộng đồng tiền điện tử, những kẻ tấn công làm tăng khả năng người nhận sẽ bỏ qua các dấu hiệu cảnh báo và làm theo hướng dẫn được cung cấp trong email.

Người dùng nên cảnh giác với những tin nhắn không được yêu cầu, quảng cáo các chương trình tặng token, phân bổ độc quyền hoặc cơ hội đăng ký khẩn cấp, đặc biệt là khi chúng yêu cầu thông tin liên quan đến ví điện tử.

Rủi ro phần mềm độc hại bổ sung

Ngoài việc đánh cắp thông tin đăng nhập, các chiến dịch lừa đảo kiểu này cũng có thể đóng vai trò là phương tiện phát tán phần mềm độc hại. Tội phạm mạng thường phân phối phần mềm độc hại thông qua email spam bằng cách sử dụng tệp đính kèm hoặc liên kết nhúng dẫn đến nội dung nguy hiểm.

Các phương thức lây nhiễm phổ biến bao gồm các tập tin thực thi, các tệp lưu trữ nén, tài liệu văn phòng, tập tin PDF và các tập lệnh. Trong nhiều trường hợp, việc phát tán phần mềm độc hại phụ thuộc vào tương tác của người dùng, chẳng hạn như mở tệp đính kèm, bật macro tài liệu, tải xuống tập tin hoặc cài đặt phần mềm từ nguồn không đáng tin cậy.

Tương tự, các liên kết độc hại có thể dẫn người dùng đến các trang web tự động tải xuống các phần mềm độc hại hoặc sử dụng các kỹ thuật lừa đảo xã hội để thuyết phục người truy cập cài đặt các chương trình nguy hiểm theo cách thủ công.

Lời kết

Các email phân bổ token MetaMask (MASK) là một trò lừa đảo phishing tiền điện tử được ngụy trang dưới dạng thông báo ra mắt token. Chiêu trò này sử dụng một trang web nhiều bước rất thuyết phục để thu thập cụm từ khôi phục ví từ các nạn nhân không nghi ngờ. Sau khi nhận được thông tin đăng nhập, kẻ tấn công có thể nhanh chóng chiếm quyền kiểm soát các ví bị ảnh hưởng và chuyển tài sản đi mà không thể khôi phục được.

Vì cả MetaMask lẫn Consensys đều không có liên hệ gì với chiêu trò này, người nhận nên bỏ qua những tin nhắn như vậy, tránh tương tác với các trang web liên quan và tuyệt đối không nhập cụm từ khôi phục trên trang web được truy cập thông qua email không mong muốn. Cảnh giác vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các vụ lừa đảo liên quan đến tiền điện tử.