MetaMask cảnh báo hình thức lừa đảo bằng ví crypto độc hại
![Avatar](/_next/image?url=https%3A%2F%2Ffile.coin98.com%2Fimages%2Flogodarkinterlock-TEPnnx40P6XpvtZh.png&w=3840&q=20)
![thumbnail](/_next/image?url=https%3A%2F%2Finventory.coin98.com%2Fimages%2Fmetamask-canh-bao-lua-dao-vi-crypto-HsIjI9SnB8aaG5e7.png&w=3840&q=100)
Trong một thông báo (tại đây), các nhà phát triển MetaMask đã cảnh tỉnh người dùng về hình thức lừa đảo thông qua ví tiền mã hóa độc hại. Cụ thể, kẻ xấu có thể tấn công vào lịch sử giao dịch bằng cách gửi đến chủ sở hữu ví các token không có giá trị.
A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
Tiếp theo chúng sẽ sử dụng những địa chỉ ví được tạo từ nhà cung cấp giả mạo, khớp với ký tự đầu cuối trong ví của nạn nhân. Điều này dễ khiến những người dùng sao chép nhầm ví crypto và gửi tài sản vào ví lừa đảo.
Mặc dù quá trình này sẽ không cung cấp cho hacker quyền truy cập vào ví người dùng, một số chủ sở hữu ví thường sao chép địa chỉ từ lịch sử giao dịch để gửi tiền. Thói quen này có thể dẫn đến trường hợp đáng tiếc xảy ra là gửi tài sản đến ví tiền mã hóa của kẻ xấu.
![hack crypto](https://inventory.coin98.com/images/hack-crypto-2JpG1TeyzPAnGK5n.png)
Do đó, nhà cung cấp ví crypto phổ biến MetaMask đã cảnh báo người dùng cần cẩn thận và kiểm tra kỹ lưỡng các giao dịch trước khi gửi tiền. Ngoài ra, dự án cũng nhấn mạnh tốt nhất nên dò lại từng ký tự của địa chỉ ví để đảm bảo tài sản sẽ được gửi đến đúng ví.
Đáng chú ý, MetaMask khuyến nghị người dùng ngừng sao chép địa chỉ ví từ lịch sử giao dịch của họ và sử dụng chúng để gửi tiền.
Cuối 2022, CZ, nhà sáng lập Binance từng cảnh báo cộng đồng tiền mã hóa về các thủ đoạn hack nhắm vào sàn giao dịch. Ông chia sẻ phát hiện của đội bảo mật mạng Microsoft. “Các hacker có thể gửi một tệp excel mang tên “so sánh phí giao dịch.xls” chứa mã độc hoặc backdoor mã hóa”, CZ viết.
Don't download files!
— CZ 🔶 Binance (@cz_binance) December 7, 2022
Compromised friends may send a weaponized Excel file with the name "exchange fee comparision.xls". It contains malicious code, encoded backdoor and etc.
Hackers target the cryptocurrency industry - Microsoft Security Blog https://t.co/62F1Yh4u5u
Đây không phải là chiêu thức lừa đảo quá mới mẻ trong giới công nghệ. Các hacker thường mạo danh người quen, thành viên gia đình, bạn bè hay đồng nghiệp để gửi đường liên kết và email chứa mã độc. Tương tự, hacker trong các vụ việc này tìm hiểu kỹ dự án và nhu cầu của người dùng để dễ dàng lấy được lòng tin của họ.