MetaMask cảnh báo về hình thức lừa đảo mới qua email

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- MetaMask cảnh báo người dùng về lừa đảo qua email giả mạo yêu cầu KYC, dẫn đến việc đánh cắp tài sản khi người dùng nhập cụm từ khóa khôi phục trên trang web giả mạo.
- Namecheap cũng bị tấn công và email lừa đảo được gửi đi.

MetaMask đã phát hiện ra một hình thức lừa đảo mới thông qua email, yêu cầu người dùng thực hiện lại KYC trên một trang web giả mạo và đánh cắp tài sản.

MetaMask cảnh báo về hình thức lừa đảo mới qua email

Hành vi lừa đảo bắt đầu xuất hiện từ ngày 12/02 và đã được MetaMask cảnh báo ngay lập tức do mức độ nguy hiểm. Một số người dùng MetaMask đã báo cáo nhận được email cảnh báo rằng tài khoản của họ sắp bị khóa và cần phải thực hiện lại KYC. Email đi kèm một đường liên kết đến một trang web giả mạo của MetaMask.

Đáng chú ý là tất cả các email đều sử dụng tên miền Namecheap thay vì email chính thức của MetaMask. Điều này là dấu hiệu đầu tiên cho thấy đây là một vụ lừa đảo. Tuy nhiên, những người không cẩn thận có thể vẫn rơi vào bẫy và nhấp vào liên kết.

Tiếp theo, trên trang web giả mạo, người dùng sẽ được yêu cầu nhập lại cụm từ khóa khôi phục (Secret Recovery Phrase) của họ. Khi người dùng cung cấp thông tin, tin tặc sẽ nhanh chóng truy cập vào ví trên thiết bị của họ và cuối cùng là lấy cắp toàn bộ tài sản trong ví.

MetaMask ngày hôm qua (13/02) đã phát cảnh báo trên Twitter như sau:

“MetaMask không bao giờ thu thập thông tin KYC và không bao giờ gửi email như vậy.

ĐỪNG BAO GIỜ nhập cụm từ khóa khôi phục của bạn trên một trang web không rõ nguồn gốc.

Nếu hôm nay bạn nhận được email từ MetaMask hoặc Namecheap hoặc bất kỳ nơi nào khác giống như thế này, hãy bỏ qua và KHÔNG nhấp vào liên kết!”

Với kinh nghiệm rộng lớn trong việc ngăn chặn các hình thức lừa đảo trong quá khứ (bao gồm cả vụ “đầu độc địa chỉ ví” gần đây), MetaMask đã bổ sung tính năng cảnh báo phát hiện lừa đảo. Với tính năng này, người dùng sẽ nhận được cảnh báo khi liên kết ví với một trang web lừa đảo.

Một phát ngôn viên của MetaMask nói với báo chí:

“Chúng tôi có nhiều ý tưởng chống lại lừa đảo, bao gồm cả việc cảnh báo người dùng trước khi họ tương tác với các trang web độc hại đã biết. MetaMask quản lý danh sách này và nhiều người từ cộng đồng đang cùng nhau cập nhật nó. Kể từ khi bắt đầu, chúng tôi đã nhận được 11.512 yêu cầu chặn 33.478 tên miền từ 100 người đóng góp khác nhau.”

Trong sự kiện liên quan khác, vào tối ngày 12/02, công ty tên miền Namecheap cũng bị tấn công, dẫn đến hàng loạt email giả mạo được gửi đi. Ngoài MetaMask, DHL cũng là một trong những mục tiêu của kẻ xấu, với email yêu cầu người nhận hàng thanh toán phí vận chuyển bổ sung.

Theo một báo cáo từ Immunefi, trong năm 2022, ngành crypto đã mất gần 4 tỷ USD do nhiều hình thức gian lận khác nhau. Đa số là do hack/exploit chiếm 95,6%, còn rug pull hay tấn công giả mạo chiếm 4,4%.

Mytour

Các câu hỏi thường gặp

MetaMask đã phát hiện ra hình thức lừa đảo nào thông qua email gần đây?

MetaMask đã phát hiện ra một hình thức lừa đảo mới thông qua email, yêu cầu người dùng thực hiện lại KYC trên một trang web giả mạo để đánh cắp tài sản.

Người dùng cần làm gì khi nhận email yêu cầu thực hiện lại KYC từ MetaMask?

Người dùng cần bỏ qua và không nhấp vào liên kết trong email yêu cầu thực hiện lại KYC, vì đây có thể là một vụ lừa đảo nghiêm trọng.

MetaMask có thu thập thông tin KYC từ người dùng không?

Không, MetaMask không bao giờ thu thập thông tin KYC và không gửi email yêu cầu người dùng nhập thông tin này trên các trang web không rõ nguồn gốc.

MetaMask đã thực hiện những biện pháp gì để ngăn chặn lừa đảo cho người dùng?

MetaMask đã bổ sung tính năng cảnh báo phát hiện lừa đảo, cho phép người dùng nhận được cảnh báo khi liên kết với các trang web lừa đảo đã biết.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]