Cảnh báo: Lừa đảo bảo mật 2FA giả mạo tràn lan trên internet, nhắm vào người dùng MetaMask

Người dùng MetaMask đối mặt với trò lừa đảo phishing sử dụng email 2FA giả mạo. Dưới đây là cách nhận biết các dấu hiệu đỏ và bảo vệ ví của bạn ngay bây giờ.

Các nhà sở hữu tài sản kỹ thuật số lại bị tấn công, sau khi một trò lừa đảo phishing xác thực 2FA của MetaMask lớn đã lan truyền trên internet.

Kẻ tấn công đang gửi các email thuyết phục yêu cầu người nhận cập nhật cài đặt bảo mật ngay lập tức.

Những tin nhắn này khẳng định rằng nếu nạn nhân không hành động trước một thời hạn cụ thể sẽ bị hạn chế quyền truy cập các tính năng ví. Tuy nhiên, các cảnh báo này hoàn toàn sai sự thật và nhằm mục đích rút sạch tài sản kỹ thuật số.

Trò lừa đảo phishing trong tầm ngắm

Trò lừa đảo hoạt động bằng cách khai thác nỗi sợ mất tiền của nạn nhân.

Người dùng nhận được email trông giống hệt như thông báo chính thức từ nhóm hỗ trợ MetaMask. Những email như vậy thường có logo Fox quen thuộc và thương hiệu chuyên nghiệp.

Nội dung cũng giải thích rằng yêu cầu xác thực hai yếu tố mới (2FA) hiện bắt buộc. Nó cũng nói rằng để “xác minh” danh tính của họ, người dùng được yêu cầu nhấp vào liên kết trước hạn chót ngày 4 tháng 1.

🚨 Cảnh báo trò lừa đảo phishing #metamask mới

Kẻ tấn công giả mạo “xác thực bảo mật 2FA”, chuyển hướng người dùng qua các tên miền giống hệt để cảnh báo giả mạo với đồng hồ đếm ngược và “kiểm tra tính xác thực.”

Bước cuối cùng yêu cầu bạn cung cấp cụm từ khôi phục ví — một lần duy nhất… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 5 tháng 1, 2026

Nhà nghiên cứu an ninh 23pds từ công ty SlowMist là một trong những người đầu tiên phát hiện chiến dịch này. Ông cảnh báo rằng các email này chuyển hướng người dùng đến các tên miền “typosquatted”.

Trong bối cảnh này, các trang web này trông giống như địa chỉ thật, nhưng có những lỗi chính tả nhỏ. Khi người dùng truy cập các trang này, họ thấy một đồng hồ đếm ngược cảnh báo họ phải hành động nhanh bằng cách cung cấp thông tin đăng nhập của mình.

Nếu người dùng cung cấp thông tin này, kẻ tấn công có thể nhập ví và lấy hết tất cả số tiền trong vòng vài giây.

Các biện pháp chủ động chống lại trò lừa đảo MetaMask 2FA

Các chuyên gia an ninh mạng từ Halborn đã từng khuyên các công ty tiền điện tử nên chủ động hơn.

Họ nói rằng vì không hệ thống nào có thể ngăn chặn tất cả các email lừa đảo, người dùng nên luôn xác minh địa chỉ email thực của người gửi. Hơn nữa, các kẻ lừa đảo thường che giấu danh tính của mình bằng cách sử dụng tên như “Hỗ trợ MetaMask” trong khi địa chỉ thực chỉ là một chuỗi ký tự ngẫu nhiên.

Với điều này, một trong những cách tốt nhất để giữ an toàn là nhớ cách hoạt động của ví tiền điện tử.

MetaMask là dịch vụ tự quản lý.

Điều này có nghĩa là công ty không có cơ sở dữ liệu về thông tin của bạn, trừ khi bạn mở một yêu cầu hỗ trợ cụ thể. Họ sẽ không bao giờ liên hệ với bạn mà không có sự thúc giục, và nếu bạn nhận được email nói rằng ví của bạn “bị khóa” hoặc “bị đình chỉ,” thì gần như chắc chắn đó là một trò lừa đảo.

Nhóm an ninh tại ConsenSys (công ty đứng sau ví) cũng đã phát hành một bộ quy tắc rõ ràng, nêu rõ rằng công ty sẽ không bao giờ yêu cầu cụm từ khôi phục của bạn trong bất kỳ hoàn cảnh nào.

Họ cũng không yêu cầu thông tin Apple ID hoặc tài khoản Google của bạn để hoạt động. Nếu một trang web yêu cầu cụm từ seed của bạn để “kích hoạt 2FA,” bạn nên đóng tab đó ngay lập tức.

Đọc thêm liên quan: SlowMist cảnh báo công khai sau khi không nhận được phản hồi từ HitBTC

Cách nhận biết và chặn các nỗ lực lừa đảo phishing

Để nhận biết các nỗ lực lừa đảo như vậy, nhà đầu tư cần có khả năng chú ý đến từng chi tiết nhỏ.

Kẻ lừa đảo thường sử dụng ngôn ngữ chuyên nghiệp, nhưng đôi khi họ mắc những lỗi nhỏ. Hãy chú ý đến lỗi ngữ pháp hoặc định dạng kém trong nội dung email.

Kiểm tra trường “Từ” bằng cách nhấp vào tên người gửi để xem địa chỉ email đầy đủ. Các email hợp pháp từ công ty thường đến từ các tên miền như @metamask.io hoặc @metamask.zendesk.com.

Một dấu hiệu đỏ khác là yêu cầu hành động ngay lập tức.

Các cập nhật thực sự về phần mềm blockchain diễn ra qua tiện ích mở rộng trình duyệt hoặc ứng dụng di động, và bạn sẽ thấy thông báo trong chính ứng dụng khi điều này xảy ra, chứ không phải trong hộp thư email của bạn.

Nếu bạn còn nghi ngờ, hãy truy cập trực tiếp trang web chính thức bằng cách nhập địa chỉ vào trình duyệt của bạn thủ công.