Vào cuối tuần trước, công ty bảo mật blockchain Halborn đã lên tiếng cảnh báo về một chiến dịch lừa đảo mới, nhắm vào người dùng sử dụng ví tiền điện tử MetaMask. Theo chuyên gia giáo dục kỹ thuật của Halborn, Luis Lubeck, các scammer sẽ mạo danh thành MetaMask và lừa người dùng tiết lộ mật khẩu của họ.
Công ty đã nhận được một số email lừa đảo MetaMask vào cuối tháng 7 vừa qua, tất cả chúng trông đều đáng tin cậy với tiêu đề và logo đặc trưng của ví tiền điện tử này. Nội dung của các email là yêu cầu người dùng KYC tài khoản của họ, kèm theo đó là hướng dẫn chi tiết. Khi người dùng nhấn vào nút “action”, họ sẽ được chuyển hướng tới một trang web mạo danh, trang này yêu cầu người dùng nhập các cụm “seed phrases” của họ trước khi thực hiện các thao tác tiếp theo. Bằng cách này, scammers sẽ có được mật khẩu để đăng nhập và đánh cắp tiền của người dùng.
Theo Harlborn, các email này đều có lỗi chính tả và tên miền được dùng để gửi mail thường là metamasks.auction, đây là dấu hiệu để người dùng nhận biết đây là email lừa đảo. Một dấu hiệu khả nghi khác là trong nội dung email cũng không có những thông tin mang tính cá nhân hóa của người dùng. Nếu nhận được những email như thế, bạn nên cẩn thận và tuyệt đối không làm theo những gì chúng yêu cầu.
Halborn là tổ chức được thành lập vào năm 2019 bởi các hacker mũ trắng nhằm cung cấp các dịch vụ an ninh mạng và blockchain. Trong vòng gọi vốn Series A diễn ra vào tháng 7 vừa qua, công ty này đã huy động được tới 90 triệu USD từ các nhà đầu tư.