Công ty bảo mật blockchain SlowMist đã gióng lên hồi chuông cảnh báo về một chiến dịch lừa đảo trực tuyến mới và rất tinh vi nhắm vào người dùng MetaMask.
Không giống như các vụ lừa đảo trước đây dựa vào các liên kết giả mạo dễ nhận biết hoặc các công cụ rút tiền trực tiếp từ ví, cuộc tấn công này tinh vi hơn. Nó lợi dụng lòng tin của người dùng bằng cách sao chép quy trình xác thực hai yếu tố (2FA) của MetaMask, khiến vụ lừa đảo giống như một bước kiểm tra bảo mật thông thường hơn là một mối đe dọa.
🚨 New #metamask phishing scam alert
Attackers are impersonating a “2FA security verification” flow, redirecting users via look-alike domains to fake security warnings with countdown timers and “authenticity checks.”
The final step asks for your wallet recovery phrase — once… pic.twitter.com/3bX9U1wZbs
— SlowMist (@SlowMist_Team) January 5, 2026
Theo SlowMist, mối nguy hiểm thực sự nằm ở chỗ quy trình này trông quen thuộc và “an toàn” đến mức nào. Người dùng tin rằng họ đang bảo vệ ví của mình, trong khi thực tế, họ đang trao toàn quyền kiểm soát cho kẻ tấn công.
Cách thức lừa đảo xác thực hai yếu tố (2FA) giả mạo đánh lừa người dùng
Giám đốc an ninh của SlowMist, được biết đến với biệt danh “ 23pds ”, giải thích rằng vụ lừa đảo diễn ra qua nhiều bước được thực hiện một cách tinh vi. Nạn nhân đầu tiên bị chuyển hướng đến các trang web giả mạo với URL rất giống với tên miền chính thức của MetaMask. Những thay đổi nhỏ về chính tả rất dễ bị bỏ qua, đặc biệt khi người dùng cảm thấy bị áp lực phải hành động nhanh chóng.
🚨MetaMask 出现新型 '2FA 安全验证' 骗局 @MetaMask @tayvano_
注意防范 pic.twitter.com/RJM78If9zb— 23pds (山哥) (@im23pds) January 5, 2026
Sau khi đăng nhập, người dùng sẽ thấy các cảnh báo bảo mật thực tế và một trang xác thực hai yếu tố (2FA) chuyên nghiệp. Bộ đếm ngược, cảnh báo và các thông điệp trấn an được sử dụng để tạo cảm giác khẩn cấp và tin tưởng. Bước cuối cùng yêu cầu người dùng nhập cụm từ khôi phục để “hoàn tất” quá trình xác minh. Vào thời điểm đó, kẻ tấn công sẽ có toàn quyền truy cập vào ví và số tiền bên trong.
Thiệt hại do tấn công lừa đảo giảm, nhưng các cuộc tấn công ngày càng tinh vi hơn
Điều thú vị là, chiêu trò lừa đảo mới này xuất hiện trong năm mà tổng thiệt hại do lừa đảo tiền điện tử giảm mạnh. Năm 2025, thiệt hại do rút cạn ví giảm hơn 80%, và số nạn nhân cũng giảm đáng kể. Tuy nhiên, các chuyên gia cảnh báo rằng tin tặc đang thích nghi chứ không phải biến mất.
Thay vì một vài vụ trộm cắp quy mô lớn, bọn lừa đảo hiện đang tập trung vào các chiến dịch bán lẻ quy mô lớn. Mức thiệt hại trung bình trên mỗi nạn nhân đã giảm, nhưng số lượng người dùng bị nhắm mục tiêu lại ngày càng tăng. Hoạt động lừa đảo cũng gia tăng trong các đợt tăng giá mạnh của thị trường, khi khối lượng giao dịch cao hơn tạo ra nhiều cơ hội hơn cho các hoạt động lừa đảo qua mạng xã hội.
Kẻ tấn công cũng đang lợi dụng các tính năng mới hơn của Ethereum. Cơ chế phê duyệt dựa trên quyền và các phương pháp chữ ký độc hại mới cho phép ẩn nhiều hành động gây hại bên trong một lần phê duyệt người dùng duy nhất, khiến việc phát hiện các vụ lừa đảo trở nên khó khăn hơn.
Các nhà cung cấp ví điện tử tăng cường phòng thủ
Để đối phó, các nhà cung cấp ví điện tử lớn như MetaMask, Phantom và WalletConnect đã hợp tác với Liên minh An ninh (SEAL) để phát triển một hệ thống phòng chống lừa đảo trực tuyến chung. Mạng lưới này cho phép báo cáo theo thời gian thực và chặn nhanh hơn các trang web độc hại trên nhiều ví điện tử, tăng cường khả năng bảo vệ trên toàn hệ sinh thái.
Làm thế nào để đảm bảo an toàn?
Mặc dù số vụ tấn công giảm, các chuyên gia bảo mật nhấn mạnh rằng cảnh giác quan trọng hơn bao giờ hết. Nguyên tắc vàng vẫn không thay đổi: không có ví điện tử hợp pháp nào yêu cầu cụm từ khôi phục (seed phrase) của bạn. Kẻ lừa đảo dựa vào sự khẩn cấp và tính xác thực để đánh lừa sự thận trọng. Chậm lại, kiểm tra kỹ URL và coi áp lực truy cập là dấu hiệu đáng ngờ vẫn là những biện pháp phòng vệ hiệu quả nhất trong bối cảnh mối đe dọa ngày càng tinh vi.
