Tấn công phishing là gì?
Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.
Cảnh báo Metamask có thể đang bị tấn công phishing
Công ty bảo mật blockchain Halborn đưa ra những cảnh báo đối với người dùng Metamask về các cuộc tấn công mới bằng hình thức giả mạo phishing.
Halborn đưa ra các cảnh báo về hacker có thể đang lợi dụng các thông tin email người dùng Metamask và giả mạo công ty này để lừa đảo người dùng tiết lộ mật khẩu và cụm từ khôi phục bí mật.
Công ty này đã phân tích những email scam họ nhận được vào cuối tháng 7. Nếu chỉ nhìn lần đầu và sơ qua, những chiếc email này nhìn rất chân thật và giống hệt các email của Metamask từ logo, header đến footer. Những email giả mạo này sẽ khuyến khích nạn nhân tuân thủ các quy định KYC (Know your wallet) và cách xác thực ví của họ.
Dấu hiệu nhận biết tấn công phishing
Thỉnh thoảng khi vào những kênh Discord, bạn sẽ nhận được những tin nhắn kiểu như thế này:
Xin chúc mừng ABC, bạn đã nhận được phần thưởng,…. Vui lòng click và làm xyz để nhận tiền!
Hay như hình trên, địa chỉ trang web nếu nhìn sơ qua rất giống với trang thật. Cộng thêm avatar nữa nên rất khó nhận ra.
Tuy nhiên, Halborn cũng ghi chú rằng có vài tín hiệu để chúng ta nhận ra các email lừa đảo. Chúng có các lỗi chính tả và địa chỉ email không đúng. Hơn nữa, hacker cũng mua tên miền metamasks.auction để thực hiện việc gửi phising mail.
Những email này cũng không có tính cá nhân. Ví dụ như không có thông tin về người nhận được mail mà nội dung chỉ đại trà, chung chung. Vì những thông tin này hacker đâu thể có được những thông tin đó.
Email sẽ đính kèm link lạ, dẫn người dùng đến trang web khác, kêu gọi người dùng nhập các cụm từ bí mật của họ trước khi chuyển hướng đến MetaMask để cuỗm của họ.
Halborn, được thành lập vào năm 2019 bởi các hacker mũ trắng, đã huy động được 90 triệu đô la trong vòng Series A vào tháng 7, cung cấp các dịch vụ an ninh mạng và blockchain.
Vào tháng 6, các Researcher của Halborn đã phát hiện ra một trường hợp khóa cá nhân không được mã hóa nằm trong máy tính bị hack. MetaMask đã vá các phiên bản mở rộng 10.11.3 trở lên sau khi phát hiện ra. Tuy nhiên, họ chưa có đề cập đến mối đe dọa phishing email mới trên Twitter vào thời điểm viết bài.
Tuần trước, người dùng ở Celsius đã được cảnh báo về mối đe dọa lừa đảo sau vụ rò rỉ email của khách hàng bởi một nhân viên của nhà cung cấp bên thứ ba.
Vào cuối tháng 7, các nhà nghiên cứu bảo mật đã cảnh báo về một chủng phần mềm độc hại mới có tên Luca Stealer. Phần mềm này được tạo bằng ngôn ngữ lập trình Rust và nhắm mục tiêu vào cơ sở hạ tầng Web3 như ví tiền điện tử. Phần mềm độc hại tương tự có tên Mars Stealer đã được phát hiện nhắm mục tiêu vào ví MetaMask vào tháng Hai.
