Những kẻ lừa đảo đang tiến hành một cuộc chiến tàn độc, sử dụng trí thông minh và sự lừa dối để chiếm lấy tài sản tiền điện tử của người dùng MetaMask. Các trang web chính thức của chính phủ từ các quốc gia như Ấn Độ, Nigeria, Ai Cập, Colombia, Brazil, và Việt Nam đã bị xâm phạm và chuyển hướng đến các trang web giả mạo của MetaMask.

Những kẻ lừa đảo MetaMask sử dụng các trang web của chính phủ để đánh cắp từ người dùng tiền điện tử. Nguồn: Cointelegraph (thông qua Google)

Kế hoạch lừa đảo tinh vi

Kẻ lừa đảo tiền điện tử đang sử dụng một chiến thuật tinh vi: họ sử dụng URL của trang web chính phủ để lừa đảo nạn nhân. Khi người dùng truy cập trang web chính phủ và nhấp vào các liên kết giả mạo, họ sẽ bị chuyển hướng đến một URL giả mạo thay vì đúng địa chỉ “MetaMask.io”.

Cảnh báo của Microsoft đối với các trang web lừa đảo MetaMask. Nguồn: Cointelegraph

Sau khi truy cập trang web giả mạo, Microsoft Defender, tính năng bảo mật tích hợp của Microsoft, sẽ phát ra cảnh báo cho người dùng về nguy cơ lừa đảo. Tuy nhiên, nếu người dùng bỏ qua cảnh báo này, họ sẽ được đưa đến một trang web giống với trang chính thức của MetaMask.

So sánh giữa trang web MetaMask gốc và giả. Nguồn: Cointelegraph

Trang web giả mạo cuối cùng sẽ đòi hỏi người dùng cung cấp thông tin ví MetaMask của họ để truy cập các dịch vụ khác nhau trên nền tảng. Điều này dẫn đến tình trạng người lừa đảo có quyền kiểm soát tài sản trong ví MetaMask của nạn nhân.

Nguy cơ cho các nhà đầu tư

Cuộc chiến này đặt ra một nguy cơ lớn cho các nhà đầu tư tiền điện tử. Sự giống nhau giữa các trang web MetaMask thật và giả làm cho việc phân biệt trở nên khó khăn. Việc liên kết ví MetaMask trên các trang web giả mạo cung cấp cơ hội cho kẻ lừa đảo kiểm soát tài sản của người dùng.

Phản ứng của MetaMask

Hiện tại, MetaMask vẫn chưa phản hồi các phương tiện truyền thông về vấn đề này.

Bên cạnh đó, vào tháng 4, MetaMask đã phủ nhận thông tin về một vụ hack tiềm năng đối với hơn 5.000 Etherem. Nhà cung cấp ví này cho biết rằng tiền bị đánh cắp từ nhiều địa chỉ khác nhau trên 11 blockchain và nói rằng thông tin này là không chính xác.

Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.

This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy

— MetaMask 🦊💙 (@MetaMask) April 18, 2023

Ohm Shah, người đồng sáng lập của Wallet Guard, đã nói rằng nhóm MetaMask đã nỗ lực nghiên cứu vụ việc này một cách không mệt mỏi, nhưng vẫn chưa có câu trả lời chắc chắn về việc thế nào mọi chuyện diễn ra.

Cuộc chiến chống lại các kẻ lừa đảo MetaMask đang ngày càng trở nên phức tạp. Người dùng cần cẩn trọng và chỉ truy cập vào trang chính thức của MetaMask để bảo vệ tài sản của họ khỏi nguy cơ lừa đảo.

Coin6s tổng hợp