Chiến dịch lừa đảo MetaMask mới sử dụng chiêu dụ KYC để đánh cắp mật khẩu

28 tháng 6, 2022

Một chiến dịch lừa đảo mới đang nhắm mục tiêu đến người dùng trên Microsoft 365 trong khi giả mạo nhà cung cấp ví tiền điện tử MetaMask phổ biến và cố gắng ăn cắp các cụm từ khôi phục.

Cụm từ khôi phục MetaMask, hoặc hạt giống, là một chuỗi 12 từ mà người dùng có thể sử dụng để nhập ví tiền điện tử hiện có trên các thiết bị khác. Bất kỳ ai có quyền truy cập vào cụm từ khôi phục này đều có thể nhập ví trên bất kỳ thiết bị nào họ chọn và đánh cắp NFT và tiền điện tử được lưu trữ trong đó, khiến chúng trở thành mục tiêu phổ biến cho các tác nhân đe dọa.


Theo công ty bảo mật email Armorblox, chiến dịch mới nhắm mục tiêu người dùng Microsoft Office 365, đưa ra các thông báo giống với các yêu cầu xác minh danh tính hợp pháp.


Mạo danh hỗ trợ MetaMask


Email lừa đảo, có vẻ như được gửi từ bộ phận hỗ trợ MetaMask, giả mạo yêu cầu xác minh KYC và có đặc điểm thương hiệu thuyết phục và không có lỗi chính tả hoặc quà tặng lừa đảo rõ ràng khác.


Yêu cầu KYC là một phần của nghĩa vụ pháp lý chống rửa tiền tiêu chuẩn mà các công ty tài chính phải tuân thủ, vì vậy việc nhận được yêu cầu không nhất thiết là bất thường.


Mặc dù MetaMask thực không yêu cầu người dùng xác minh hoặc cung cấp chi tiết KYC, nhưng việc xử lý các yêu cầu xác minh có thể là một trải nghiệm khó chịu, có thể khiến người nhận ít thận trọng hơn.


Điều thú vị là, những kẻ lừa đảo thậm chí còn cho người nhận thời hạn thoải mái lên đến cả tháng để thực hiện hành động xác minh bản thân, đây là một dấu hiệu sai lầm khác về tính hợp pháp vì những nỗ lực lừa đảo thường đòi hỏi sự khẩn cấp.


Email lừa đảo được sử dụng trong chiến dịch (Armorblox)


Nếu nạn nhân nhấp vào nút được nhúng, họ sẽ được đưa đến một trang đích giả được tạo ra để trông giống như trang web MetaMask thực tế.


Trang web lừa đảo thậm chí còn cảnh báo khách truy cập để đảm bảo rằng cụm mật khẩu của họ luôn được bảo vệ đầy đủ.


Trang web lừa đảo MetaMask (Armorblox)


Miền MetaMask thực tế là “metamask.io”, trong khi trang lừa đảo sử dụng “metamask.io-integrated-status.com”, miền này có thể chuyển là chính hãng cho những người dùng không nghi ngờ.


Nếu nạn nhân nhập cụm mật khẩu của họ trên trang web lừa đảo, nó sẽ chuyển thẳng đến các tác nhân đe dọa và thường không mất nhiều thời gian để kẻ thù thực hiện hành động và đánh cắp các khoản tiền và NFT có sẵn của nạn nhân.


Làm thế nào để giữ an toàn


Khi nhận được email đưa ra các tuyên bố nghiêm trọng về trạng thái tài khoản của bạn, hãy bỏ qua các nút được nhúng hoặc URL được cung cấp và thay vào đó, truy cập trực tiếp vào nền tảng từ một tab mới, đăng nhập vào tài khoản của bạn và kiểm tra bất kỳ cảnh báo nào cần bạn chú ý.


Hãy nhớ luôn xác minh miền bạn sắp nhập thông tin đăng nhập là miền chính xác và không bao giờ bắt tay vào hành động bất kể trường hợp khẩn cấp hoặc cảm giác khẩn cấp nào được đưa ra cho bạn.


Cuối cùng, luôn bật xác thực đa yếu tố (MFA) trên tất cả các tài khoản trực tuyến mà biện pháp bảo mật được cung cấp dưới dạng tùy chọn.



Nguồn: bleepingcomputer.com

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: