ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

ผู้ใช้ MetaMask มีความเสี่ยงต่อกลโกงฟิชชิ่งรูปแบบใหม่ที่ใช้ "การยืนยัน 2FA" เพื่อขโมย seed phrase ภายใต้ข้ออ้างของการปรับปรุงความปลอดภัย ตามรายงานของบล็อกเชนผู้ใช้ MetaMask มีความเสี่ยงต่อกลโกงฟิชชิ่งรูปแบบใหม่ที่ใช้ "การยืนยัน 2FA" เพื่อขโมย seed phrase ภายใต้ข้ออ้างของการปรับปรุงความปลอดภัย ตามรายงานของบล็อกเชน

ผู้ใช้ MetaMask ถูกกำหนดเป้าหมายโดยการหลนลวง 2FA ปลอมที่ขโมย seed phrases

ผู้เขียน: Crypto.news

แหล่งที่มา: Crypto.news

2026/01/05 16:20

1 นาทีในการอ่าน

แชร์

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

ผู้ใช้ MetaMask กำลังเผชิญความเสี่ยงจากการหลอกลวงแบบ "การยืนยัน 2FA" แบบฟิชชิ่งรูปแบบใหม่ที่ขโมย seed phrase ภายใต้ข้ออ้างของการปรับปรุงความปลอดภัย

สรุป

ผู้ใช้ MetaMask กำลังถูกกำหนดเป้าหมายโดยแคมเปญฟิชชิ่งที่เกี่ยวข้องกับกระบวนการยืนยัน 2FA ปลอม
แคมเปญใหม่นี้เกิดขึ้นตามมาหลังจากการโจมตีกระเป๋าเงินขนาดใหญ่และเหตุการณ์ส่วนขยาย Chrome ของ Trust Wallet

ตามรายงานของบริษัทรักษาความปลอดภัยบล็อกเชน SlowMist ผู้ใช้ MetaMask กำลังได้รับอีเมลปลอมที่สร้างความรู้สึกเร่งด่วนที่เป็นเท็จโดยขอให้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย ข้อความมีตราสัญลักษณ์ MetaMask และดูน่าเชื่อถือในแวบแรก (ดูด้านล่าง)

โดยเฉพาะอย่างยิ่ง การแจ้งเตือนที่เป็นอันตรายนี้ยังมาพร้อมกับตัวจับเวลานับถอยหลัง ซึ่งเพิ่มแรงกดดันต่อผู้ใช้และพยายามบังคับให้ตอบสนองอย่างรวดเร็ว

เมื่อคลิกปุ่ม "เปิดใช้งาน 2FA ทันที" ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าปลอมที่โฮสต์โดยผู้โจมตี อย่างไรก็ตาม ในความเป็นจริงกระบวนการทั้งหมดเป็นการหลอกลวง เป้าหมายหลักคือการหลอกลวงให้ผู้ใช้ MetaMask ป้อน mnemonic phrase ซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึงและโอนเงินจากกระเป๋าเงินของพวกเขา (ดูด้านล่าง)

เว็บไซต์ที่เป็นอันตรายขอให้ผู้ใช้ป้อน seed phrase

แม้ว่าในแวบแรกผู้ใช้ที่ไม่ระมัดระวังอาจตกเป็นเหยื่อของแผนการนี้ แต่อีเมลปลอมมีหลายสิ่งที่เปิดเผยซึ่งสามารถช่วยให้ผู้ใช้สังเกตเห็นการฉ้อโกง

ตัวอย่างเช่น ข้อความฟิชชิ่งดังกล่าวมักมีข้อผิดพลาดในการพิมพ์เล็กน้อยหรือความไม่สอดคล้องกันในการออกแบบที่สามารถเปิดเผยลักษณะที่แท้จริงของมัน ในกรณีนี้ URL ที่ผู้ใช้ MetaMask ถูกเปลี่ยนเส้นทางไปสะกดเป็น "mertamask" แทนที่จะเป็น "metamask" ในบางกรณี อีเมลเหล่านี้ยังถูกส่งจากบัญชีอีเมลที่ไม่เกี่ยวข้องโดยสิ้นเชิง หรือจากที่อยู่ที่ใช้โดเมนสาธารณะเช่น Gmail (ดูด้านล่าง)

สุดท้าย สิ่งสำคัญที่ต้องจำไว้คือ MetaMask ไม่ส่งอีเมลที่ไม่ได้ร้องขอเพื่อขอให้ผู้ใช้ยืนยันบัญชีหรือดำเนินการอัปเดตความปลอดภัย คำขอดังกล่าวใดๆ มักเป็นการหลอกลวง

แคมเปญฟิชชิ่งล่าสุดที่กำหนดเป้าหมายผู้ใช้คริปโต

เมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความปลอดภัยไซเบอร์ Vladimir S. ได้แจ้งเตือนแคมเปญที่คล้ายกันซึ่งผลักดันการอัปเดตแอป MetaMask ปลอม เชื่อว่าเชื่อมโยงกับการโจมตีที่ดูดเงินจากกระเป๋าเงินที่กำลังดำเนินอยู่

ตามรายงานของนักสืบออนเชน ZachXBT เหตุการณ์นี้ส่งผลให้เกิดความสูญเสียน้อยกว่า $2,000 ต่อกระเป๋าเงิน แต่ส่งผลกระทบต่อผู้ใช้จำนวนมากในหลายเครือข่ายที่รองรับ EVM อย่างไรก็ตาม ยังไม่ได้รับการยืนยันว่าแคมเปญทั้งสองเชื่อมโยงกันอย่างแน่นอนหรือไม่

เหตุการณ์นี้ยังเชื่อมโยงกับการแฮก Trust Wallet ที่เกิดขึ้นในวันคริสต์มาส โดยความสูญเสียพุ่งขึ้นเป็นประมาณ $7 ล้าน

ผู้โจมตีสามารถเข้าถึงซอร์สโค้ดส่วนขยายเบราว์เซอร์ของกระเป๋าเงินและอัปโหลดเวอร์ชันที่เป็นอันตรายของส่วนขยายไปยัง Chrome Web Store Trust Wallet ได้ให้คำมั่นว่าจะชดเชยผู้ใช้ทุกคนที่ได้รับผลกระทบจากเหตุการณ์นี้

นอกจากนี้ ผู้ใช้ Cardano ยังได้รับการเตือนเกี่ยวกับการโจมตีที่แตกต่างกันที่กำลังดำเนินอยู่ซึ่งแพร่กระจายอีเมลที่โปรโมตแอปพลิเคชัน Eternl Desktop ที่เป็นการฉ้อโกง

แม้ว่าเหตุการณ์เหล่านี้ทั้งหมดเกิดขึ้นภายในเวลาไม่ถึงสองสัปดาห์ รายงาน Scam Sniffer ล่าสุดแสดงให้เห็นว่าความสูญเสียทั้งหมดจากแคมเปญฟิชชิ่งคริปโตลดลงเกือบ 88% ในปี 2025 จากปีก่อนหน้า

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC