.png){kind=logo}
Cảnh Báo Từ Các Chuyên Gia Bảo Mật
Vào ngày 5/1/2026, cộng đồng người dùng tiền mã hóa đã nhận được một thông báo khẩn cấp từ đội ngũ an ninh SlowMist. Dựa trên những phát hiện mới nhất của Giám đốc An ninh @im23pds, hacker đang triển khai một chiến dịch tấn công giả mạo (phishing) rất bài bản nhắm trực tiếp vào những người sử dụng ví MetaMask. Thay vì tấn công kỹ thuật phức tạp, kẻ gian lại đánh vào tâm lý muốn bảo vệ tài sản của người dùng để thực hiện hành vi chiếm đoạt ví tiền.
New phishing wave targeting @MetaMask users.
Scammers are pushing fake security updates that impersonate MetaMask.
The flow is simple:
- users are sent to a fake security page
- told that 2FA is now required
- asked to enter their seed phrase during the verification
Once the… pic.twitter.com/u20m7cUDwH
— Web3 Antivirus (@web3_antivirus) January 5, 2026
Kịch Bản Lừa Đảo Tinh Vi
Quy trình lừa đảo được dàn dựng rất công phu để đánh lừa cả những người dùng cẩn thận. Đầu tiên, nạn nhân sẽ nhận được một email trông y hệt thư chính thức từ "MetaMask Support", thông báo rằng họ bắt buộc phải kích hoạt tính năng xác thực hai yếu tố (2FA) ngay lập tức nếu không muốn bị khóa ví. Khi bấm vào đường dẫn trong email, người dùng bị đưa đến một trang web có giao diện và tên miền gần giống trang thật (ví dụ như metamask-support.io), nơi có các đồng hồ đếm ngược tạo áp lực tâm lý khẩn cấp.
Điểm Mấu Chốt Chết Người: Cụm Từ Khôi Phục
Sự nguy hiểm của chiêu trò này nằm ở bước cuối cùng của quá trình xác minh giả mạo. Trang web lừa đảo sẽ yêu cầu người dùng nhập 12 từ khóa khôi phục (Seed Phrase) để "hoàn tất" việc kích hoạt bảo mật. Đây thực chất là cái bẫy, bởi Seed Phrase chính là chìa khóa vạn năng nắm giữ toàn bộ quyền kiểm soát ví. Ngay khi người dùng nhập chuỗi từ này vào, hacker sẽ lập tức xâm nhập và chuyển sạch tài sản đi nơi khác mà không cần thêm bất kỳ mật khẩu nào.
Lời Khuyên Để Tự Bảo Vệ
Để tránh trở thành nạn nhân của những chiêu trò ngày càng biến tướng này, người dùng cần ghi nhớ nguyên tắc quan trọng nhất: MetaMask hay bất kỳ dịch vụ ví uy tín nào sẽ không bao giờ yêu cầu bạn cung cấp Seed Phrase, kể cả vì lý do bảo mật hay nâng cấp hệ thống. Hãy luôn kiểm tra kỹ từng ký tự trên thanh địa chỉ web trước khi thao tác và cân nhắc sử dụng ví lạnh (hardware wallet) cho các khoản tiền lớn để đảm bảo an toàn tuyệt đối.
Tổng hợp bởi Vn Rebates