Chuyên gia cảnh báo trò lừa đảo ví Ethereum đánh cắp cụm từ Seed

Người dùng crypto cần thận trọng sau khi một tiện ích mở rộng Chrome độc hại mang tên “Safery: Ethereum Wallet” bị phát hiện. Tiện ích này từng xếp hạng #4 trên Chrome Web Store và chứa cửa hậu có khả năng đánh cắp các cụm từ seed phrase riêng tư của người dùng.

Các chuyên gia bảo mật cảnh báo rằng ngay cả những tiện ích ví phổ biến cũng có thể nguy hiểm. Người dùng cần tìm hiểu kỹ và bảo vệ tài sản crypto trước khi cài đặt bất kỳ phần mềm nào.

Cách thức lừa đảo hoạt động

Tiện ích mở rộng này giả danh là một ví Ethereum hợp pháp. Khi được cài đặt, nó trông hoàn toàn hoạt động bình thường và cho phép người dùng truy cập tài khoản. Tuy nhiên, nó bí mật thu thập seed phrase – chìa khóa chủ quản để truy cập ví crypto.

Tin tặc có thể dùng các cụm từ này để chuyển tài sản và rút hết tiền khỏi ví ngay lập tức. Ngoài ra, các chuyên gia nhấn mạnh rằng một khi kẻ tấn công có quyền truy cập, người dùng không thể khôi phục số tiền đã bị đánh cắp.

Cuộc lừa đảo ví Ethereum này thành công phần nào vì tiện ích xuất hiện ở thứ hạng cao trên Chrome Web Store. Nhiều người dùng đã tin tưởng, khiến họ trở thành mục tiêu dễ dàng. Thêm vào đó, một số người dùng không xác minh danh tính nhà phát triển hay đọc đánh giá kỹ lưỡng, tăng nguy cơ bị tấn công.

Tại sao seed phrase quan trọng

Seed phrase là các bộ từ giúp chủ ví truy cập tài sản crypto. Chúng đóng vai trò như “chìa khóa” của toàn bộ tài sản kỹ thuật số.

Các ví hợp pháp không bao giờ yêu cầu người dùng chia sẻ seed phrase ngoài giao diện bảo mật của ví. Chia sẻ chúng trong các tiện ích mở rộng chưa được xác thực hoặc trực tuyến có thể dẫn đến việc bị đánh cắp ngay lập tức.

Trong trường hợp này, người dùng nhập seed phrase vào tiện ích “Safery: Ethereum Wallet” đã trao toàn quyền kiểm soát Ethereum và các token khác cho tin tặc. Hậu quả có thể rất nghiêm trọng đối với cả nhà đầu tư nhỏ lẫn lớn.

Cách bảo vệ bản thân

Các chuyên gia đề xuất nhiều cách để bảo vệ tài sản crypto:

• Tìm hiểu trước – Luôn kiểm tra đánh giá, thông tin nhà phát triển và liên kết chính thức.
• Xác minh nguồn – Chỉ tải tiện ích ví từ website chính thức hoặc nhà phát triển uy tín.
• Không chia sẻ seed phrase – Giữ chúng ngoại tuyến và riêng tư.
• Sử dụng ví cứng (hardware wallet) – Giảm nguy cơ tấn công trực tuyến.
• Giám sát tài khoản – Thường xuyên kiểm tra ví để phát hiện hoạt động bất thường hoặc giao dịch trái phép.

Thực hiện các bước này có thể giảm đáng kể nguy cơ trở thành nạn nhân của lừa đảo và các cuộc tấn công phishing.

Bảo mật trong hệ sinh thái crypto

Cuộc lừa đảo ví Ethereum này cho thấy mối đe dọa ngày càng tăng từ các cuộc tấn công dựa trên phần mềm trong crypto. Khi ví trình duyệt và ứng dụng phi tập trung trở nên phổ biến, kẻ lừa đảo cũng tìm ra nhiều cách mới để nhắm mục tiêu người dùng.

Người dùng crypto nên coi seed phrase là thông tin cực kỳ nhạy cảm. Họ cần xác minh mọi tiện ích và ví trước khi sử dụng. Bằng cách cập nhật thông tin và tuân thủ các biện pháp bảo mật đơn giản, người dùng có thể bảo vệ tài sản kỹ thuật số trong môi trường crypto đang phát triển hiện nay.