ผู้ใช้ MetaMask ถูกกำหนดเป้าหมายโดยการหลนลวง 2FA ปลอมที่ขโมย seed phrases
ผู้ใช้ MetaMask กำลังเผชิญความเสี่ยงจากการหลอกลวงแบบ "การยืนยัน 2FA" แบบฟิชชิ่งรูปแบบใหม่ที่ขโมย seed phrase ภายใต้ข้ออ้างของการปรับปรุงความปลอดภัย
- ผู้ใช้ MetaMask กำลังถูกกำหนดเป้าหมายโดยแคมเปญฟิชชิ่งที่เกี่ยวข้องกับกระบวนการยืนยัน 2FA ปลอม
- แคมเปญใหม่นี้เกิดขึ้นตามมาหลังจากการโจมตีกระเป๋าเงินขนาดใหญ่และเหตุการณ์ส่วนขยาย Chrome ของ Trust Wallet
ตามรายงานของบริษัทรักษาความปลอดภัยบล็อกเชน SlowMist ผู้ใช้ MetaMask กำลังได้รับอีเมลปลอมที่สร้างความรู้สึกเร่งด่วนที่เป็นเท็จโดยขอให้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย ข้อความมีตราสัญลักษณ์ MetaMask และดูน่าเชื่อถือในแวบแรก (ดูด้านล่าง)
โดยเฉพาะอย่างยิ่ง การแจ้งเตือนที่เป็นอันตรายนี้ยังมาพร้อมกับตัวจับเวลานับถอยหลัง ซึ่งเพิ่มแรงกดดันต่อผู้ใช้และพยายามบังคับให้ตอบสนองอย่างรวดเร็ว
เมื่อคลิกปุ่ม "เปิดใช้งาน 2FA ทันที" ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าปลอมที่โฮสต์โดยผู้โจมตี อย่างไรก็ตาม ในความเป็นจริงกระบวนการทั้งหมดเป็นการหลอกลวง เป้าหมายหลักคือการหลอกลวงให้ผู้ใช้ MetaMask ป้อน mnemonic phrase ซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึงและโอนเงินจากกระเป๋าเงินของพวกเขา (ดูด้านล่าง)
แม้ว่าในแวบแรกผู้ใช้ที่ไม่ระมัดระวังอาจตกเป็นเหยื่อของแผนการนี้ แต่อีเมลปลอมมีหลายสิ่งที่เปิดเผยซึ่งสามารถช่วยให้ผู้ใช้สังเกตเห็นการฉ้อโกง
ตัวอย่างเช่น ข้อความฟิชชิ่งดังกล่าวมักมีข้อผิดพลาดในการพิมพ์เล็กน้อยหรือความไม่สอดคล้องกันในการออกแบบที่สามารถเปิดเผยลักษณะที่แท้จริงของมัน ในกรณีนี้ URL ที่ผู้ใช้ MetaMask ถูกเปลี่ยนเส้นทางไปสะกดเป็น "mertamask" แทนที่จะเป็น "metamask" ในบางกรณี อีเมลเหล่านี้ยังถูกส่งจากบัญชีอีเมลที่ไม่เกี่ยวข้องโดยสิ้นเชิง หรือจากที่อยู่ที่ใช้โดเมนสาธารณะเช่น Gmail (ดูด้านล่าง)
สุดท้าย สิ่งสำคัญที่ต้องจำไว้คือ MetaMask ไม่ส่งอีเมลที่ไม่ได้ร้องขอเพื่อขอให้ผู้ใช้ยืนยันบัญชีหรือดำเนินการอัปเดตความปลอดภัย คำขอดังกล่าวใดๆ มักเป็นการหลอกลวง
แคมเปญฟิชชิ่งล่าสุดที่กำหนดเป้าหมายผู้ใช้คริปโต
เมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความปลอดภัยไซเบอร์ Vladimir S. ได้แจ้งเตือนแคมเปญที่คล้ายกันซึ่งผลักดันการอัปเดตแอป MetaMask ปลอม เชื่อว่าเชื่อมโยงกับการโจมตีที่ดูดเงินจากกระเป๋าเงินที่กำลังดำเนินอยู่
ตามรายงานของนักสืบออนเชน ZachXBT เหตุการณ์นี้ส่งผลให้เกิดความสูญเสียน้อยกว่า $2,000 ต่อกระเป๋าเงิน แต่ส่งผลกระทบต่อผู้ใช้จำนวนมากในหลายเครือข่ายที่รองรับ EVM อย่างไรก็ตาม ยังไม่ได้รับการยืนยันว่าแคมเปญทั้งสองเชื่อมโยงกันอย่างแน่นอนหรือไม่
เหตุการณ์นี้ยังเชื่อมโยงกับการแฮก Trust Wallet ที่เกิดขึ้นในวันคริสต์มาส โดยความสูญเสียพุ่งขึ้นเป็นประมาณ $7 ล้าน
ผู้โจมตีสามารถเข้าถึงซอร์สโค้ดส่วนขยายเบราว์เซอร์ของกระเป๋าเงินและอัปโหลดเวอร์ชันที่เป็นอันตรายของส่วนขยายไปยัง Chrome Web Store Trust Wallet ได้ให้คำมั่นว่าจะชดเชยผู้ใช้ทุกคนที่ได้รับผลกระทบจากเหตุการณ์นี้
นอกจากนี้ ผู้ใช้ Cardano ยังได้รับการเตือนเกี่ยวกับการโจมตีที่แตกต่างกันที่กำลังดำเนินอยู่ซึ่งแพร่กระจายอีเมลที่โปรโมตแอปพลิเคชัน Eternl Desktop ที่เป็นการฉ้อโกง
แม้ว่าเหตุการณ์เหล่านี้ทั้งหมดเกิดขึ้นภายในเวลาไม่ถึงสองสัปดาห์ รายงาน Scam Sniffer ล่าสุดแสดงให้เห็นว่าความสูญเสียทั้งหมดจากแคมเปญฟิชชิ่งคริปโตลดลงเกือบ 88% ในปี 2025 จากปีก่อนหน้า
คุณอาจชอบเช่นกัน
Ethereum พุ่งทำกำไร $74M – ขณะที่ราคาร่วง 5.5%
Upbit เตรียมถอด NKN ออกในวันที่ 15 มิถุนายน โดยอ้างถึงข้อบกพร่องของโปรเจกต์และความเสี่ยงที่จะก่อให้เกิดความเสียหายต่อผู้ใช้
