Nhà cung cấp ví tiền điện tử MetaMask đã cảnh báo người dùng của họ về một bot lừa đảo mới cố gắng ăn cắp các cụm từ hạt giống của họ.
Trong một tweet được xuất bản vào thứ Hai, ngày 3 tháng 5, MetaMask đã cảnh báo người dùng rằng bot cố gắng hướng người dùng đến một cổng “hỗ trợ tức thì” có mục đích, nơi họ được nhắc nhập thông tin vào biểu mẫu Google Tài liệu.
PHISHING ALERT !: một loại bot lừa đảo mới đang hoạt động.
Đến từ một tài khoản trông “bình thường” (nhưng ít người theo dõi)
Đề xuất hữu ích điền vào biểu mẫu hỗ trợ trên một trang web chính như Google trang tính (khó chặn).
Yêu cầu cụm từ khôi phục bí mật của bạn. pic.twitter.com/EeHumnmzbE– MetaMask (@MetaMask) Ngày 3 tháng 5 năm 2021
Biểu mẫu yêu cầu cụm từ khôi phục bí mật có thể được sử dụng để phục hồi ví tiền điện tử của người dùng. MetaMask tuyên bố rằng nó không có hệ thống hỗ trợ dựa trên Google Tài liệu, khuyến khích người dùng tìm kiếm hỗ trợ từ tùy chọn “Nhận trợ giúp” trong chính ứng dụng MetaMask để tránh bị lừa đảo.
MetaMask cũng khuyến khích người dùng báo cáo những trò gian lận mạo danh ví và các dịch vụ của nó, lưu ý rằng khách hàng có thể làm như vậy trong ứng dụng.
Mặc dù MetaMask cảnh báo người dùng về bot lừa đảo, một số người dùng của nó dường như đã bị lừa đảo, với một người dùng Twitter trả lời: “Vì vậy không có cách nào để lấy lại mã thông báo của chúng tôi đúng không?”
Do sự phổ biến của nó, MetaMask là một trong những mục tiêu hàng đầu của tin tặc và những kẻ lừa đảo. Vào ngày 27 tháng 4, nhà phát triển đằng sau ví, ConsenSys, đã báo cáo rằng nó đã đạt kỷ lục năm triệu người dùng hoạt động hàng tháng.
Tấn công lừa đảo là một kỹ thuật xã hội được những kẻ lừa đảo sử dụng để dụ người dùng hoàn thành một hành động tiết lộ thông tin cá nhân hoặc chi tiết tài khoản.
Vào tháng 12 năm 2020, MetaMask đã trình bày chi tiết về một “cuộc tấn công cụm từ hạt giống thối rữa”, trong đó một trang web độc hại bắt chước trang web của ví mà người dùng đang cố gắng cài đặt. Trang web giả mạo tạo ra một cụm từ hạt giống cho phép những kẻ lừa đảo kiểm soát ví sau khi nó đã được cài đặt.
Không chỉ người dùng mới bắt đầu mới có thể trở thành nạn nhân của các trò gian lận lừa đảo, với việc một hacker đã đánh lừa người sáng lập Nexus Mutual, Hugh Karp để chuyển khoảng 370.000 mã thông báo Nexus Mutual (NXM) trị giá 8 triệu đô la vào ví dưới sự kiểm soát của họ vào cuối năm 2020.
Người dùng Ledger cũng đã ngập trong các nỗ lực lừa đảo, với hai lần vi phạm lớn máy chủ của công ty dẫn đến rò rỉ thông tin cá nhân bao gồm địa chỉ email, số điện thoại và thậm chí cả địa chỉ thực.
.
