Vừa qua, công ty bảo mật blockchain Halborn đã cảnh báo người dùng ví MetaMask về một chiến dịch lừa đảo mới. Theo đó, những kẻ lừa đảo đã giả mạo MetaMask và gửi email đánh lừa người dùng cung cấp mật khẩu truy cập ví của mình. Chỉ một phút lơ là, người dùng có thể mất sạch tiền trong ví.
Cách thức lừa đảo người dùng ví MetaMask
Theo ông Luis Lubeck – chuyên gia giáo dục kỹ thuật của Halborn,.quy trình lừa đảo kiểu mới sẽ diễn ra như sau:
Đầu tiên, kẻ giả mạo sẽ gửi một email có tên và hình ảnh đại diện tương tự với MetaMask. Nội dung thư thông báo rằng: người dùng cần tuân thủ.các quy định xác minh danh tính khách hàng.
Bước tiếp theo, dưới danh nghĩa MetaMask, chúng yêu cầu người dùng nhấp vào.một trang web có tên MetaMask yêu cầu cung cấp lại mật khẩu ví (Private Key).để phục vụ cho việc xác minh danh tính. Nếu không đọc kỹ thông tin mà vội vàng thực hiện các thao tác này thì thông tin của bạn sẽ bị rò rỉ. Và người dùng sẽ mất toàn bộ số tiền mình đang có trong ví.
>>> Xem thêm: Cảnh báo: Sàn BitcoinVN đang bị mạo danh
Làm thế nào để nhận diện được email của kẻ giả mạo?
Email chính chủ của MetaMask là duy nhất. Vì vậy, muốn mạo danh thương hiệu này, kẻ xấu buộc phải dùng thêm một số ký tự lạ.(bao gồm các dấu chấm, các con số, các ký tự khác…) trong địa chỉ email. Cụ thể, một trong những tên miền giả mạo được sử dụng.để gửi email lừa đảo hiện nay là metamaks.auction.
Như vậy, khi nhận bất kì email nào yêu cầu xác minh danh tính,.bạn cần rà soát lại tên địa chỉ gửi. Đồng thời, kiểm tra nội dung thư. Nếu phát hiện tên địa chỉ gửi có dấu hiệu lạ, hoặc thông điệp trong bức thư có lỗi chính tả,.bạn cần tránh xa để bảo vệ tài sản của mình.
Đặc biệt hơn, bạn tuyệt đối không nhấp vào các đường link lạ trong email. Và tuyệt đối không cung cấp khóa cá nhân trên bất kì một nền tảng online nào khác.
Nguồn: Cointelegraph