Khi chúng ta bắt đầu năm 2026, các kẻ lừa đảo đang gia tăng các cuộc tấn công lừa đảo tinh vi nhắm vào người dùng MetaMask với các bản cập nhật bảo mật 2FA giả mạo "bắt buộc". Những email và trang web thuyết phục này khiến người dùng nhập vào Câu Phrases Khôi Phục Bí Mật (seed phrase) của mình, cho phép kẻ tấn công truy cập hoàn toàn và rút tiền từ ví ngay lập tức.
Các dấu hiệu cảnh báo chính:
Email không mong muốn tuyên bố kích hoạt 2FA khẩn cấp hoặc xác minh bảo mật
Các liên kết đến các tên miền giả mạo (ví dụ: matamask.io, mertamask.io – luôn kiểm tra chính tả cẩn thận!)
Mọi yêu cầu nhập Câu Phrases Khôi Phục Bí Mật của bạn bên ngoài phần mở rộng/app chính thức của MetaMask
Quy tắc vàng: Không có ví hợp pháp nào bao giờ yêu cầu mật khẩu khôi phục của bạn qua email, trang web hay bất kỳ "xác minh" nào. Nếu nó yêu cầu mật khẩu khôi phục của bạn, thì đó chắc chắn là lừa đảo.
