Mưu đồ lừa đảo MetaMask mới nhất yêu cầu người dùng nhập cụm từ hạt giống của họ trong biểu mẫu Google Tài liệu đóng vai trò là cổng hỗ trợ chính thức.

Nhà cung cấp ví tiền điện tử MetaMask đã cảnh báo người dùng của họ về một bot lừa đảo mới cố gắng ăn cắp các cụm từ hạt giống của họ.

Trong một tweet được xuất bản vào thứ Hai, ngày 3 tháng 5, MetaMask đã cảnh báo người dùng rằng bot cố gắng hướng người dùng đến một cổng “hỗ trợ tức thì” có mục đích, nơi họ được nhắc nhập thông tin vào biểu mẫu Google Tài liệu.

Biểu mẫu yêu cầu cụm từ khôi phục bí mật có thể được sử dụng để phục hồi ví tiền điện tử của người dùng. MetaMask tuyên bố rằng nó không có hệ thống hỗ trợ dựa trên Google Tài liệu, khuyến khích người dùng tìm kiếm hỗ trợ từ tùy chọn “Nhận trợ giúp” trong chính ứng dụng MetaMask để tránh bị lừa đảo.

MetaMask cũng khuyến khích người dùng báo cáo lừa đảo mạo danh ví và các dịch vụ của nó, lưu ý rằng khách hàng có thể làm như vậy trong ứng dụng.

Mặc dù MetaMask cảnh báo người dùng của mình về bot lừa đảo, một số người dùng của nó dường như đã bị lừa đảo, với một người dùng Twitter trả lời : “vì vậy không có cách nào để lấy lại mã thông báo của chúng tôi phải không?”

Do sự phổ biến của nó, MetaMask là một trong những mục tiêu hàng đầu của tin tặc và những kẻ lừa đảo. Vào ngày 27 tháng 4, nhà phát triển đằng sau ví, ConsenSys, đã báo cáo rằng nó đã đạt kỷ lục năm triệu người dùng hoạt động hàng tháng .

Các cuộc tấn công lừa đảo là một kỹ thuật xã hội được những kẻ lừa đảo sử dụng để dụ người dùng hoàn thành một hành động tiết lộ thông tin cá nhân hoặc chi tiết tài khoản.

Vào tháng 12 năm 2020, MetaMask đã trình bày chi tiết về “cuộc tấn công cụm từ hạt giống thối rữa”, trong đó một trang web độc hại bắt chước trang web của ví mà người dùng đang cố gắng cài đặt. Trang web giả mạo tạo ra một cụm từ hạt giống cho phép những kẻ lừa đảo kiểm soát ví sau khi nó đã được cài đặt.

Không chỉ những người dùng mới bắt đầu mới có thể trở thành nạn nhân của những trò gian lận lừa đảo, với việc một hacker đã đánh lừa người sáng lập Nexus Mutual, Hugh Karp để chuyển khoảng 370.000 mã thông báo Nexus Mutual (NXM) trị giá 8 triệu đô la vào ví dưới sự kiểm soát của họ vào cuối năm 2020.

Người dùng Ledger cũng ngập trong các nỗ lực lừa đảo, với hai lần vi phạm lớn máy chủ của công ty dẫn đến rò rỉ thông tin cá nhân bao gồm địa chỉ email, số điện thoại và thậm chí cả địa chỉ thực.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận