KungfuPHP

Cảnh báo thủ đoạn scam “KeyringController” – Chiêu Trò Chiếm Đoạt Ví Crypto Qua Phím F12

by · Published · Updated

Cảnh báo thủ đoạn scam "KeyringController"

Trong thị trường tiền điện tử (Crypto), sự an toàn của tài sản phụ thuộc hoàn toàn vào việc bảo mật Seedphrase (12 hoặc 24 từ khóa bảo mật). Tuy nhiên, gần đây tại Việt Nam đang rộ lên một thủ đoạn lừa đảo cực kỳ tinh vi: Không hỏi trực tiếp Seedphrase mà lừa người dùng tự tay dâng nộp thông qua bảng điều khiển F12 (Developer Tools) của trình duyệt.

Bài viết này sẽ phân tích sâu về kỹ thuật, giúp bạn hiểu rõ KeyringController là gì và cách phòng tránh để không trở thành nạn nhân tiếp theo.

1. KeyringController là gì?

Để hiểu thủ đoạn này, trước hết bạn cần biết cách các ví như MetaMask, Phantom hay TrustWallet hoạt động trên trình duyệt.

KeyringController là một thành phần cốt lõi trong mã nguồn của ví. Nó đóng vai trò như một “Trưởng ban quản lý chìa khóa”. Khi bạn cài đặt ví, Seedphrase của bạn sẽ không được lưu dưới dạng văn bản thuần túy mà được mã hóa và cất vào một khối dữ liệu gọi là Vault (Két sắt) nằm trong KeyringController.

Mỗi khi bạn nhập mật khẩu để mở ví, KeyringController sẽ dùng mật khẩu đó để giải mã “két sắt” này, từ đó mới có thể thực hiện giao dịch.

2. Giải mã thủ đoạn lừa đảo KeyringController (3 Giai đoạn)

Kẻ lừa đảo thường nhắm vào những người dùng đang gặp lỗi kỹ thuật và tìm kiếm sự hỗ trợ trên Discord hoặc Telegram.

Giai đoạn 1: Thao túng tâm lý (Social Engineering)

Kẻ gian giả danh là nhân viên hỗ trợ (Support) của dự án. Khi bạn trình bày lỗi, chúng sẽ khẳng định: “Ví của bạn bị lỗi đồng bộ hóa, cần trích xuất mã lỗi hệ thống để fix”. Chúng yêu cầu bạn mở trình duyệt, nhấn F12 (hoặc chuột phải chọn Inspect) – một công cụ mà người dùng phổ thông thường thấy rất “nguy hiểm và chuyên nghiệp”.

Giai đoạn 2: Trích xuất “Két sắt” (The Vault)

Chúng hướng dẫn bạn vào tab Console hoặc Application, gõ một đoạn lệnh để hiện thị thông tin KeyringController.

  • Mục tiêu: Lừa bạn sao chép toàn bộ dãy ký tự mã hóa trong mục này và gửi cho chúng.
  • Thực tế: Lúc này, kẻ gian đã có trong tay cái “két sắt” chứa Seedphrase của bạn, dù nó vẫn đang bị khóa.

Giai đoạn 3: Cài cắm Script để lấy mật khẩu

Để mở được “két sắt” vừa lấy được, chúng cần mật khẩu ví của bạn. Chúng sẽ gửi một đoạn mã (Script) và bảo bạn dán vào Console với lý do: “Để kích hoạt lệnh fix lỗi”.

Đoạn mã này thực chất là mã độc. Khi bạn dán vào và thực hiện thao tác nhập mật khẩu ví, mã độc sẽ ghi lại (Keylog) và gửi mật khẩu đó về máy chủ của kẻ gian.

Kết quả: Kẻ lừa đảo có cả Két sắt (KeyringController)Chìa khóa (Mật khẩu). Chúng chỉ cần giải mã trên máy tính của chúng là sẽ có được 12 từ bảo mật của bạn.

3. Tại sao thủ đoạn này lại dễ dàng đánh lừa người dùng?

  1. Không hỏi Seedphrase: Người dùng đã cảnh giác với việc ai đó hỏi 12 từ khóa, nhưng với những từ chuyên môn như “KeyringController” hay “mã code F12”, họ thường mất cảnh giác vì nghĩ đó là kỹ thuật.
  1. Sử dụng công cụ chính thống: Phím F12 là công cụ của trình duyệt (Chrome, Brave, Edge), khiến người dùng tin rằng đây là thao tác an toàn.
  2. Sự cấp bách: Kẻ gian thường hối thúc người dùng làm nhanh để “cứu tài sản”, khiến nạn nhân không kịp suy nghĩ thấu đáo.

4. Cách phòng tránh và bảo vệ ví Crypto an toàn tuyệt đối

Để không bị mất tiền oan, hãy tuân thủ các nguyên tắc sau:

  • Nguyên tắc “3 Không”:
    • KHÔNG nhấn F12 và dán bất kỳ đoạn mã nào người lạ gửi vào tab Console.
    • KHÔNG chụp ảnh hoặc gửi thông tin trong bảng điều khiển trình duyệt cho bất kỳ ai.
    • KHÔNG tin bất kỳ “Support” nào chủ động nhắn tin trước cho bạn trên Telegram/Discord.
  • Sử dụng ví lạnh (Hardware Wallet): Các loại ví như Ledger, Trezor lưu trữ Seedphrase tách biệt hoàn toàn với môi trường trình duyệt. Ngay cả khi máy tính dính mã độc hay bạn bị lừa lấy KeyringController, kẻ gian cũng không thể lấy được Seedphrase bên trong ví lạnh.
  • Cập nhật kiến thức: Luôn theo dõi các cảnh báo từ cộng đồng và các trang tin uy tín. Nếu ví bị lỗi, cách tốt nhất là xóa tiện ích (Extension) và cài lại bằng Seedphrase chính chủ đã lưu trên giấy.

Kết luận

Thủ đoạn scam KeyringController là minh chứng cho việc kẻ lừa đảo ngày càng am hiểu kỹ thuật. Hãy nhớ: Trong thế giới Crypto, bạn chính là ngân hàng của chính mình. Đừng bao giờ giao chìa khóa hay mở cửa “két sắt” cho bất kỳ ai, dưới bất kỳ hình thức kỹ thuật nào.

Từ khóa: Scam KeyringController là gì, lừa đảo MetaMask F12, bảo mật ví Crypto, cách lấy lại Seedphrase bị hack, cảnh báo lừa đảo crypto 2026, lỗi KeyringController MetaMask.

🔒 Miễn trừ trách nhiệm: Nội dung trong chuyên mục Crypto chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư. Thị trường crypto biến động mạnh và tiềm ẩn rủi ro. Người đọc cần tự nghiên cứu (DYOR) và tự chịu trách nhiệm với mọi quyết định của mình. Mình không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin trên website.

Gợi ý: Bạn đang quan tâm đến Bitcoin? Tìm hiểu ngay Bitcoin Toàn Tập Cho Người Mới nhé!

Chia sẻ nhanh bài viết ↓

Hieu

"Những người điên rồ tới mức nghĩ mình có thể thay đổi được thế giới chính là những người có thể làm được điều đó" _ Steve Job

Subscribe
Notify of
guest

0 Bình Luận
Newest
Oldest Most Voted
Inline Feedbacks
Xem Tất Cả Bình Luận
0
Bạn có ý kiến về bài viết, hãy để lại bình luận nhé!x
()
x