VNREBATES

Cảnh Báo Khẩn: Chiêu Lừa "Xác Thực 2FA" Giả Mạo Đang Nhắm Vào Người Dùng MetaMask Để Cướp Ví

06.01.2026, 02:35 2 phút đọc
Một chiến dịch lừa đảo tinh vi vừa được đội ngũ bảo mật SlowMist phát hiện, trong đó hacker giả danh đội ngũ hỗ trợ MetaMask để dụ người dùng cung cấp khóa bí mật (Seed Phrase) dưới vỏ bọc kích hoạt bảo mật hai lớp.

Cảnh Báo Từ Các Chuyên Gia Bảo Mật

Vào ngày 5/1/2026, cộng đồng người dùng tiền mã hóa đã nhận được một thông báo khẩn cấp từ đội ngũ an ninh SlowMist. Dựa trên những phát hiện mới nhất của Giám đốc An ninh @im23pds, hacker đang triển khai một chiến dịch tấn công giả mạo (phishing) rất bài bản nhắm trực tiếp vào những người sử dụng ví MetaMask. Thay vì tấn công kỹ thuật phức tạp, kẻ gian lại đánh vào tâm lý muốn bảo vệ tài sản của người dùng để thực hiện hành vi chiếm đoạt ví tiền.

 

Kịch Bản Lừa Đảo Tinh Vi

Quy trình lừa đảo được dàn dựng rất công phu để đánh lừa cả những người dùng cẩn thận. Đầu tiên, nạn nhân sẽ nhận được một email trông y hệt thư chính thức từ "MetaMask Support", thông báo rằng họ bắt buộc phải kích hoạt tính năng xác thực hai yếu tố (2FA) ngay lập tức nếu không muốn bị khóa ví. Khi bấm vào đường dẫn trong email, người dùng bị đưa đến một trang web có giao diện và tên miền gần giống trang thật (ví dụ như metamask-support.io), nơi có các đồng hồ đếm ngược tạo áp lực tâm lý khẩn cấp.

Một địa chỉ URL được cho là giả danh MetaMask

Điểm Mấu Chốt Chết Người: Cụm Từ Khôi Phục

Sự nguy hiểm của chiêu trò này nằm ở bước cuối cùng của quá trình xác minh giả mạo. Trang web lừa đảo sẽ yêu cầu người dùng nhập 12 từ khóa khôi phục (Seed Phrase) để "hoàn tất" việc kích hoạt bảo mật. Đây thực chất là cái bẫy, bởi Seed Phrase chính là chìa khóa vạn năng nắm giữ toàn bộ quyền kiểm soát ví. Ngay khi người dùng nhập chuỗi từ này vào, hacker sẽ lập tức xâm nhập và chuyển sạch tài sản đi nơi khác mà không cần thêm bất kỳ mật khẩu nào.

Lời Khuyên Để Tự Bảo Vệ

Để tránh trở thành nạn nhân của những chiêu trò ngày càng biến tướng này, người dùng cần ghi nhớ nguyên tắc quan trọng nhất: MetaMask hay bất kỳ dịch vụ ví uy tín nào sẽ không bao giờ yêu cầu bạn cung cấp Seed Phrase, kể cả vì lý do bảo mật hay nâng cấp hệ thống. Hãy luôn kiểm tra kỹ từng ký tự trên thanh địa chỉ web trước khi thao tác và cân nhắc sử dụng ví lạnh (hardware wallet) cho các khoản tiền lớn để đảm bảo an toàn tuyệt đối.

Tổng hợp bởi Vn Rebates

Risk Disclaimer: Bài viết thể hiện quan điểm và góc nhìn của cá nhân tác giả, chỉ có giá trị tham khảo về mặt thông tin, kiến thức và không có giá trị pháp lý về khuyến nghị đầu tư hay thay thế cho việc tư vấn tài chính nào tương đương. Bài viết không đảm bảo bất kỳ khoản lợi nhuận nào hay giảm thiểu rủi ro đầu tư nào cho chính độc giả. VnRebates không chịu trách nhiệm hay liên quan đến khoản đầu tư của độc giả khi sử dụng thông tin từ bài viết này. Bản quyền thuộc về đóng góp của tác giả.