Lừa đảo giả mạo MetaMask 2FA với thiết kế tinh vi để đánh cắp cụm từ khoá ví

• Chiến dịch giả mạo xác thực hai yếu tố nhắm vào người dùng MetaMask.
• Một vụ lừa đảo giả mạo tinh vi nhắm vào người dùng MetaMask khai thác kiểm tra 2FA giả.
• Vụ lừa đảo giả mạo MetaMask làm nổi bật rủi ro kỹ thuật xã hội gia tăng trong bảo mật tiền mã hoá.

Một chiến dịch giả mạo mới nhắm vào người dùng MetaMask đang thu hút sự chú ý về việc các vụ lừa đảo tiền mã hoá đang phát triển nhanh như thế nào.

Chiến thuật này sử dụng quy trình xác thực hai yếu tố có sức thuyết phục để lừa người dùng cung cấp cụm từ khôi phục ví của họ.

Mặc dù tổng thiệt hại từ giả mạo tiền mã hoá giảm mạnh vào năm 2025, các chiến thuật đằng sau những cuộc tấn công này đang trở nên tinh vi hơn và khó phát hiện hơn.

Các nhà nghiên cứu bảo mật cho biết chiến dịch này phản ánh sự chuyển đổi từ các tin nhắn spam thô sơ sang mạo danh được thiết kế cẩn thận, kết hợp thương hiệu quen thuộc, độ chính xác kỹ thuật và áp lực tâm lý.

Kết quả là một mối đe doạ trông có vẻ thông thường trên bề mặt nhưng có thể dẫn đến việc chiếm đoạt hoàn toàn ví trong vòng vài phút.

Cách thức hoạt động của vụ lừa đảo

Chiến dịch này được cảnh báo bởi giám đốc bảo mật tại SlowMist, người đã chia sẻ chi tiết trên X.

Các email giả mạo được thiết kế trông giống như tin nhắn chính thức từ Hỗ trợ MetaMask và tuyên bố rằng người dùng phải bật xác thực hai yếu tố bắt buộc.

Chúng phản ánh chặt chẽ thương hiệu của nhà cung cấp ví, sử dụng logo con cáo, bảng màu và bố cục mà nhiều người dùng nhận ra.

Một phần quan trọng của sự lừa dối nằm ở các tên miền web được kẻ tấn công sử dụng. Trong các trường hợp được ghi nhận, tên miền giả chỉ khác tên miền thật một chữ cái duy nhất.

Thay đổi nhỏ này khiến người dùng dễ bỏ qua, đặc biệt là trên màn hình di động hoặc khi người dùng hành động nhanh chóng.

Khi liên kết được mở, nạn nhân được đưa đến một trang web mô phỏng chặt chẽ giao diện của MetaMask.

Quy trình 2FA giả mạo

Trên trang web giả mạo, người dùng được hướng dẫn qua những gì có vẻ là quy trình bảo mật tiêu chuẩn.

Mỗi bước củng cố ý tưởng rằng quy trình này là hợp pháp và được thiết kế để bảo vệ tài khoản.

Ở giai đoạn cuối cùng, trang web yêu cầu người dùng nhập cụm từ khởi tạo ví của họ, trình bày nó như một bước bắt buộc để hoàn tất thiết lập xác thực hai yếu tố.

Đây là thời điểm quyết định của vụ lừa đảo. Cụm từ khởi tạo, còn được gọi là cụm từ khôi phục hoặc cụm từ ghi nhớ, hoạt động như chìa khoá chính của ví.

Với nó, kẻ tấn công có thể tạo lại ví trên thiết bị khác, chuyển tiền mà không cần phê duyệt và ký các giao dịch độc lập.

Mật khẩu, xác thực hai yếu tố và xác nhận thiết bị trở nên không liên quan sau khi cụm từ bị xâm phạm.

Vì lý do này, các nhà cung cấp ví liên tục cảnh báo người dùng không bao giờ chia sẻ cụm từ khôi phục dưới bất kỳ hoàn cảnh nào.

Việc sử dụng xác thực hai yếu tố làm mồi nhử là có chủ ý.

2FA được liên kết rộng rãi với bảo mật mạnh hơn, điều này làm giảm nghi ngờ.

Khi kết hợp với tính cấp bách và trình bày chuyên nghiệp, nó tạo ra cảm giác an toàn giả tạo.

Ngay cả những người dùng có kinh nghiệm cũng có thể bị đánh lừa khi một tính năng bảo mật quen thuộc được biến thành công cụ lừa dối.

Đầu năm 2026 đã cho thấy dấu hiệu của hoạt động thị trường mới, bao gồm các đợt tăng giá Meme coin và sự tham gia của nhà đầu tư lẻ ngày càng tăng.

Khi hoạt động tăng lên, kẻ tấn công dường như đang quay trở lại với các phương pháp tinh vi hơn thay vì số lượng lớn hơn các vụ lừa đảo chất lượng thấp.

Chiến dịch giả mạo MetaMask cho thấy các mối đe doạ trong tương lai có thể dựa ít vào quy mô và nhiều hơn vào tính đáng tin cậy.

Đối với người dùng MetaMask và ví tiền mã hoá nói chung, sự kiện này nhấn mạnh nhu cầu phải luôn cảnh giác.

Các công cụ bảo mật vẫn cần thiết, nhưng hiểu cách chúng có thể bị lạm dụng cũng quan trọng như việc sử dụng chúng.

Bài đăng Vụ lừa đảo giả mạo 2FA MetaMask sử dụng thiết kế tinh vi để đánh cắp cụm từ khởi tạo ví xuất hiện đầu tiên trên CoinJournal.