Cảnh báo lừa đảo: Ví MetaMask phát hiện lỗ hổng bảo mật quan trọng

Các vụ lừa đảo liên quan đến ví tiền điện tử và cổng MetaMask đang gia tăng trong bối cảnh các diễn biến bao gồm Hợp nhất Ethereum và Cardano's Vasil hard fork. Tài khoản Twitter lừa đảo “@MetaMaskUpdates” hôm thứ Tư đã cảnh báo người dùng về một vấn đề bảo mật nghiêm trọng với giao thức MetaMask. Nó tuyên bố vấn đề bảo mật cho phép kẻ tấn công rút tài sản từ ví của bất kỳ người dùng nào mà không cần mật khẩu hoặc cụm từ khôi phục. Ngoài ra, họ khuyên người dùng nên cập nhật ngay lập tức MetaMask để giảm thiểu vấn đề và bảo đảm tiền của họ.

Lừa đảo MetaMask về vấn đề bảo mật quan trọng

Sản phẩm tài khoản Twitter lừa đảo sử dụng tên của Jen Luker, người quản lý dự án bảo mật của Ví MetaMask, để cảnh báo người dùng về vấn đề bảo mật quan trọng mà giao thức này gặp phải. Nó tuyên bố người dùng không cập nhật ứng dụng MetaMask hoặc phần mềm web có nguy cơ mất tất cả tài sản trên ví MetaMask của họ.

Nhóm CoinGape đã phát hiện ra rằng tài khoản Twitter giả mạo có 22.2 nghìn người theo dõi trên Twitter và đã chuyển tiếp một số tweet từ tài khoản Twitter ban đầu của MetaMask. Liên kết được đề cập trên tài khoản Twitter và trang web có nguy cơ bảo mật và sai chính tả. Ngoài ra, các liên kết trên trang web được phát hiện là bị hỏng. Người dùng được khuyến cáo nên cảnh giác.

Nó khiến người dùng tin rằng MetaMask đã nhận được hơn 50,000 khiếu nại cá nhân báo cáo về tài sản, tiền xu và NFT bị đánh cắp từ họ. ví. Người dùng, bao gồm cả nhân viên MetaMask, đã báo cáo một vi phạm rộng rãi trong giao thức MetaMask.

“Đầu tháng này, chúng tôi đã biết về một cách khai thác cho phép kẻ xấu lạm dụng giao thức nhận dạng của MetaMask và rút tất cả tài sản khỏi ví của người dùng mà không có bất kỳ quyền truy cập nào vào mật khẩu hoặc cụm từ khôi phục của họ.”

Câu chuyện xu hướng

Vụ lừa đảo cũng nêu chi tiết cách những kẻ tấn công lạm dụng hai chức năng trong mã mở rộng MetaMask để rút bất kỳ tài sản nào của người dùng MetaMask. Tuy nhiên, nhóm bảo mật đã phát triển một bản cập nhật để vá lỗ hổng nghiêm trọng này. Vì những kẻ tấn công đang tích cực khai thác sự cố nên tất cả người dùng được yêu cầu cập nhật ngay lập tức tiện ích mở rộng MetaMask của họ.

Lừa đảo gia tăng trong bối cảnh phát triển tiền điện tử quan trọng

Các vụ lừa đảo dường như đã gia tăng trong bối cảnh các bản cập nhật hard fork Vasil của Ethereum Merge và Cardano. Nền tảng bảo mật chuỗi khối PeckShieldAlert cũng đã cảnh báo người dùng về một vụ lừa đảo airdrop MetaMask vào ngày 22 tháng XNUMX.

Gần đây, Sàn giao dịch tiền điện tử Ấn Độ Tài khoản Twitter của CoinDCX đã bị xâm phạm và những kẻ khai thác liên kết được chia sẻ đến một kẻ lừa đảo XRP Phát phần thưởng. Nó đã xảy ra như Giá XRP tăng vọt trong bối cảnh tình cảm tích cực ngày càng tăng liên quan đến chiến thắng của Ripple trước SEC.