ผู้ใช้ MetaMask ถูกตั้งเป้าหมายในการหลอกลวงการยืนยันความปลอดภัย 2FA ปลอม

กระเป๋าเงินดิจิทัล MetaMask ได้ประกาศว่าผู้ใช้งานตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งในการยืนยันความปลอดภัย 2FA โดยเรียกร้องให้ผู้ใช้งานระมัดระวัง อีเมลปลอมขอให้ผู้ใช้งาน MetaMask อัปเดตข้อมูลการยืนยันความปลอดภัย 2FA ภายในวันที่ 4 มกราคม 2026 มิฉะนั้นพวกเขาจะมีการเข้าถึงฟีเจอร์สำคัญของกระเป๋าเงินอย่างจำกัด 

23pds พาร์ทเนอร์และ CISO ที่บริษัทความปลอดภัยบล็อกเชน SlowMist เป็นหนึ่งใน KOL ในอุตสาหกรรมรายแรกที่ออกประกาศเตือนฟิชชิ่งนี้บนโซเชียลมีเดียตั้งแต่เช้าวันที่ 5 มกราคม นักวิจัยด้านความปลอดภัยยังเตือนผู้ใช้งาน MetaMask ให้ระมัดระวังเมื่อจัดการกับอีเมลจากบริษัทกระเป๋าเงินดิจิทัล

มошенники ที่ปลอมแปลงหน้าความปลอดภัยของ MetaMask พยายามหลอกลวงผู้ใช้งานให้ทำการยืนยันตัวตนแบบสองปัจจัยเสร็จสมบูรณ์ โดยมีเป้าหมายที่แท้จริงคือการขโมยวลีช่วยจำของพวกเขา กระบวนการหลอกลวงประกอบด้วยการสร้างและส่งลิงก์ไปยังหน้าแจ้งเตือนความปลอดภัยปลอม หน้าต่างการยืนยัน 2FA และข้อความนับถอยหลัง โดยในที่สุดจะขอให้ผู้ใช้งานป้อนวลีช่วยจำของกระเป๋าเงินของพวกเขา 

Meskauskas อธิบายวิธีหลีกเลี่ยงการหลอกลวง 2FA ของ MetaMask 

นักวิจัยมัลแวร์และผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ต Tomas Meskauskas ได้เผยแพร่ บทความเมื่อเดือนกว่าที่ผ่านมาอธิบายวิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งผ่านอีเมลเปิดใช้งาน 2FA รายงานเรียกร้องให้ MetaMask ตรวจสอบและยืนยันที่อยู่อีเมลของผู้ส่งเสมอ รวมถึงรายละเอียดเล็กน้อยอื่นๆ โดยเฉพาะผู้ใช้งานถูกเตือนไม่ให้เชื่อถืออีเมลจากบริษัทที่ดูเหมือนจะถูกต้องตามกฎหมายอย่างเบื้อนหลัง

เมื่อปีที่แล้ว ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของออสเตรเลีย MailGuard ได้ระบุและบล็อกอีเมลฟิชชิ่งที่อ้างว่าตรวจพบกิจกรรมผิดปกติในบัญชีผู้ใช้งาน MetaMask อีเมลยังขอให้ผู้รับเปิดใช้งานการยืนยันตัวตน 2FA ทันทีเพื่อป้องกันบัญชีของพวกเขาถูกปิดการใช้งานชั่วคราว  

MailGuard เตือนว่าอีเมลที่เขียนอย่างชาญฉลาดเพียงฉบับเดียวก็เพียงพอแล้วสำหรับมошенники ในการขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้งานหรือเผยแพร่ไฟล์แนบและลิงก์มัลแวร์ บริษัทความปลอดภัยคอมพิวเตอร์แนะนำให้ผู้รับอีเมลดังกล่าวจาก MetaMask ทั้งหมดลบทิ้งทันทีเพื่อปกป้องสินทรัพย์ดิจิทัลของพวกเขา

MetaMask ประสบกับการโจมตีที่คล้ายคลึงกันหลายครั้งตั้งแต่ช่องโหว่ด้านความปลอดภัยในปี 2022 ในที่เก็บข้อมูลบนคลาวด์ของ Apple เมื่อรายงานเกี่ยวกับเงินที่ถูกขโมย ปรากฏ บนโซเชียลมีเดีย กระเป๋าเงินดิจิทัลที่ได้รับการสนับสนุนจาก ConsenSys เปิดเผยว่าสินทรัพย์ดิจิทัลที่ถูกขโมยรวมถึง NFT มูลค่า 132.86 ETH (~$402,980) และ APE (Apecoin) มูลค่ากว่า $250,000 รวมเป็นความเสียหายกว่า $650,000  

MetaMask ต้องการมาตรการป้องกันฟิชชิ่งเชิงรุก

ทีมความปลอดภัยทางไซเบอร์จากบริษัทความปลอดภัยบล็อกเชน Halborn ก่อนหน้านี้เรียกร้องให้ MetaMask และบริษัทที่เกี่ยวข้องกับคริปโตอื่นๆ จัดตั้งกระบวนการในการจัดการการโจมตีฟิชชิ่งอย่างเชิงรุก ตาม Halborn บริษัทคริปโตดังกล่าวจะต้องมีกระบวนการเหล่านี้เนื่องจากไม่มีใครสามารถตรวจจับอีเมลฟิชชิ่งทุกฉบับได้ 

บริษัทความปลอดภัยบล็อกเชนกล่าวเพิ่มเติมว่ามันสำคัญสำหรับ MetaMask และบริษัทที่คล้ายคลึงกันในการเริ่มต้นการตอบสนองต่อเหตุการณ์ทันทีหลังจากการโจมตีฟิชชิ่งต่อผู้ใช้งานถูกระบุ เพื่อลดความเสียหายที่อาจเกิดขึ้น มันยังระบุว่าการมีทีมตอบสนองต่อเหตุการณ์มืออาชีพพร้อมให้บริการสามารถสร้างความแตกต่างอย่างมีนัยสำคัญระหว่างการโจมตีครั้งใหญ่กับเหตุการณ์ที่ไม่ใช่เรื่อง 

ในขณะเดียวกัน ทีมความปลอดภัยทางไซเบอร์ของ Halborn เรียกร้องให้ผู้ใช้งาน MetaMask ทำให้เป็นนิสัยในการเปิดใช้งาน 2FA หรือ MFA ผ่านแพลตฟอร์มอย่างเป็นทางการเสมอและทำให้เป็นปัจจุบัน มันยังระบุว่าระบบความปลอดภัยอีเมลสามารถช่วยตรวจจับและบล็อกการโจมตีฟิชชิ่งที่อาจเกิดขึ้น และการใช้การยืนยันตัวตนหลายปัจจัยช่วยลดผลกระทบของข้อมูลรับรองที่ถูกบุกรุก 

ทีมสนับสนุนของ MetaMask ยังแนะนำผู้ใช้งานว่าบริษัทจะไม่ส่งอีเมลยืนยันแบบสุ่ม แม้ว่ากระเป๋าเงินของพวกเขาจะเชื่อมต่อกับบัญชี Google หรือ Apple ของพวกเขา ทีมยังชี้แจงว่าบริษัทไม่เคยขอรายละเอียดบัญชี Apple หรือ Google ของผู้ใช้งาน 

MetaMask ยังเน้นย้ำว่าจะไม่และไม่สามารถเริ่มต้นการติดต่อทางอีเมลกับผู้ใช้งานได้ เว้นแต่มีการร้องขอพิเศษผ่านทีมสนับสนุน มันระบุอย่างชัดเจนว่าไม่ขอวลีกู้คืนลับจากผู้ใช้งาน ไม่ว่าจะในสถานการณ์ใดก็ตาม

ผู้เชี่ยวชาญด้านคริปโตที่ฉลาดที่สุดอ่านจดหมายข่าวของเราแล้ว อยากเข้าร่วมไหม? มาเข้าร่วมกับพวกเขา