Dùng MetaMask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

Chuyên gia bảo mật Lê Nguyên Khang cảnh báo: dù MetaMask bảo mật tốt, người dùng vẫn dễ mất sạch tiền nếu lưu seed phrase hoặc mật khẩu trên máy tính/trình duyệt. Hacker dùng malware đa nền tảng (Windows, MacOS, Linux) quét file Desktop/Documents, bruteforce mật khẩu lưu Chrome, đặc biệt khi chơi “coin rác” hoặc cài extension lạ. Nhóm hacker Red Line (Nga) mỗi ngày khoắng sạch 3.000-5.000 ví, thiệt hại hàng trăm nghìn USD/vụ, có nhiều nạn nhân Việt Nam.

MetaMask bảo mật cao, nhưng “lỗ hổng con người” vẫn lớn

MetaMask – ví phi tập trung phổ biến nhất crypto – cho phép người dùng tự quản lý khóa riêng, không phụ thuộc sàn giao dịch. Dù sàn bị hack, ví MetaMask vẫn an toàn. Tuy nhiên, thời gian gần đây, hàng loạt người dùng Việt Nam và toàn cầu báo mất tiền dù không chia sẻ seed phrase.

Chuyên gia bảo mật Lê Nguyên Khang phân tích: vấn đề không nằm ở độ phức tạp mật khẩu, mà ở thói quen lưu trữ và cách sử dụng ví. Người dùng thường cài extension MetaMask trên Chrome để tiện giao dịch đa thiết bị, đồng thời lưu seed phrase (12-24 từ) và mật khẩu trong file văn bản trên Desktop hoặc Documents.

Hacker dùng malware quét sạch dữ liệu ví

Theo ông Khang, hacker phát triển malware chuyên lùng sục:

• File data, nhật ký ví điện tử.

• Mật khẩu lưu trong trình duyệt (Chrome, Edge...).

• File văn bản trên Desktop/Documents chứa seed phrase.

Malware hoạt động đa nền tảng (Windows, MacOS, Linux), bruteforce mật khẩu lưu trình duyệt để lấy seed phrase. Nhiều người dùng chung kiểu mật khẩu (Abc123, Abc456...) cho nhiều tài khoản, giúp hacker đoán dễ dàng.

Đặc biệt nguy hiểm khi chơi “coin rác” hoặc cài extension lạ: phần mềm lậu/extension độc hại mở cửa cho malware xâm nhập, đánh cắp khóa riêng.

Nhóm Red Line Nga khoắng sạch hàng nghìn ví mỗi ngày

Ông Khang dẫn chứng: nhóm hacker Red Line (Nga) mỗi ngày chia sẻ miễn phí dữ liệu từ 3.000-5.000 máy tính bị hack, khoắng sạch ví MetaMask và các ví phi tập trung khác. Thiệt hại mỗi nạn nhân từ hàng chục đến hàng trăm nghìn USD, có nhiều người Việt.

Cách bảo vệ ví MetaMask hiệu quả

Chuyên gia Khang khuyên: Tuyệt đối không lưu seed phrase/mật khẩu vào trình duyệt hoặc file văn bản trên máy tính. Dùng ví cứng (Ledger, Trezor) hoặc ghi giấy lưu nơi an toàn. Tránh cài extension lạ, phần mềm lậu và chơi coin không rõ nguồn gốc.

Kết luận

Dù MetaMask bảo mật cao, “lỗ hổng con người” – lưu trữ bất cẩn và thói quen dùng ví – khiến hàng nghìn người mất sạch tiền mỗi ngày. Với nhóm hacker như Red Line hoạt động chuyên nghiệp, người dùng Việt cần nâng cao ý thức: không lưu seed phrase trên máy tính, tránh extension lạ và coin rác. An toàn ví phụ thuộc chính bạn, không phải công nghệ. Theo dõi Kenhbit để nắm bắt tin tức crypto mới nhất!