การหลงกลฉ้อโกง MetaMask 2FA ปลอมใช้ดีไซน์ที่ประณีตเพื่อขโมย seed phrases ของกระเป๋าเงิน

• แคมเปญฟิชชิงด้วยการยืนยันตัวตนแบบสองขั้นตอนปลอมปรากฏขึ้นโดยมุ่งเป้าไปที่ผู้ใช้ MetaMask
• กลโกงฟิชชิงที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ใช้ MetaMask ใช้ประโยชน์จากการตรวจสอบ 2FA ปลอม
• กลโกงฟิชชิง MetaMask เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นจากการโจมตีทางวิศวกรรมสังคมในความปลอดภัยด้านคริปโต

แคมเปญฟิชชิงใหม่ที่มุ่งเป้าไปที่ผู้ใช้ MetaMask กำลังดึงดูดความสนใจเกี่ยวกับความรวดเร็วในการพัฒนาของกลโกงคริปโต

แผนการนี้ใช้ขั้นตอนการยืนยันตัวตนแบบสองขั้นตอนที่น่าเชื่อถือเพื่อหลอกลวงผู้ใช้ให้มอบวลีกู้คืนกระเป๋าเงินของพวกเขา

แม้ว่าการสูญเสียจากฟิชชิงคริปโตโดยรวมจะลดลงอย่างมากในปี 2025 แต่กลยุทธ์เบื้องหลังการโจมตีเหล่านี้กำลังมีความประณีตมากขึ้นและตรวจจับได้ยากขึ้น

นักวิจัยด้านความปลอดภัยกล่าวว่าแคมเปญนี้สะท้อนถึงการเปลี่ยนแปลงจากข้อความสแปมที่หยาบคายไปสู่การแอบอ้างที่ออกแบบมาอย่างระมัดระวัง โดยผสมผสานแบรนด์ที่คุ้นเคย ความแม่นยำทางเทคนิค และแรงกดดันทางจิตวิทยา

ผลลัพธ์คือภัยคุกคามที่ดูเป็นเรื่องปกติภายนอก แต่สามารถนำไปสู่การยึดครองกระเป๋าเงินทั้งหมดภายในไม่กี่นาที

กลโกงทำงานอย่างไร

แคมเปญนี้ถูกตั้งค่าสถานะโดยหัวหน้าเจ้าหน้าที่ความปลอดภัยที่ SlowMist ซึ่งแบ่งปันรายละเอียดบน X

อีเมลฟิชชิงได้รับการออกแบบให้ดูเหมือนข้อความอย่างเป็นทางการจาก MetaMask Support และอ้างว่าผู้ใช้ต้องเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนที่บังคับ

พวกเขาสะท้อนแบรนด์ของผู้ให้บริการกระเป๋าเงินอย่างใกล้ชิด โดยใช้โลโก้สุนัขจิ้งจอก จานสี และเลย์เอาต์ที่ผู้ใช้หลายคนจดจำได้

ส่วนสำคัญของการหลอกลวงอยู่ที่โดเมนเว็บที่ผู้โจมตีใช้ ในกรณีที่มีเอกสาร โดเมนปลอมแตกต่างจากโดเมนจริงเพียงตัวอักษรเดียว

การเปลี่ยนแปลงเล็กน้อยนี้ทำให้พลาดได้ง่าย โดยเฉพาะบนหน้าจอมือถือหรือเมื่อผู้ใช้ดำเนินการอย่างรวดเร็ว

เมื่อเปิดลิงก์แล้ว เหยื่อจะถูกนำไปยังเว็บไซต์ที่เลียนแบบอินเทอร์เฟซของ MetaMask อย่างใกล้ชิด

กระบวนการ 2FA ปลอม

บนเว็บไซต์ฟิชชิง ผู้ใช้จะได้รับคำแนะนำผ่านสิ่งที่ดูเหมือนเป็นขั้นตอนการรักษาความปลอดภัยมาตรฐาน

แต่ละขั้นตอนเสริมความคิดที่ว่ากระบวนการนั้นถูกต้องตามกฎหมายและออกแบบมาเพื่อปกป้องบัญชี

ในขั้นตอนสุดท้าย เว็บไซต์จะขอให้ผู้ใช้ป้อนวลีเมล็ดพันธุ์กระเป๋าเงินของพวกเขา โดยนำเสนอว่าเป็นขั้นตอนที่จำเป็นเพื่อทำการตั้งค่าการยืนยันตัวตนแบบสองขั้นตอนให้เสร็จสมบูรณ์

นี่คือช่วงเวลาที่เป็นตัวชี้ขาดของกลโกง วลีเมล็ดพันธุ์ หรือที่รู้จักในชื่อวลีกู้คืนหรือวลีช่วยจำ ทำหน้าที่เป็นกุญแจหลักของกระเป๋าเงิน

ด้วยวลีนี้ ผู้โจมตีสามารถสร้างกระเป๋าเงินขึ้นมาใหม่บนอุปกรณ์อื่น โอนเงินโดยไม่ได้รับอนุมัติ และลงนามในธุรกรรมอย่างอิสระ

รหัสผ่าน การยืนยันตัวตนแบบสองขั้นตอน และการยืนยันอุปกรณ์กลายเป็นเรื่องไม่เกี่ยวข้องเมื่อวลีถูกบุกรุก

ด้วยเหตุนี้ ผู้ให้บริการกระเป๋าเงินจึงเตือนผู้ใช้ซ้ำแล้วซ้ำเล่าว่าอย่าแบ่งปันวลีกู้คืนภายใต้สถานการณ์ใดๆ

การใช้การยืนยันตัวตนแบบสองขั้นตอนเป็นเหยื่อนั้นเป็นเรื่องที่เจตนา

2FA มีความเกี่ยวข้องอย่างกว้างขวางกับความปลอดภัยที่แข็งแกร่งยิ่งขึ้น ซึ่งลดความสงสัย

เมื่อรวมกับความเร่งด่วนและการนำเสนออย่างมืออาชีพ มันสร้างความรู้สึกปลอดภัยที่เป็นเท็จ

แม้แต่ผู้ใช้ที่มีประสบการณ์ก็สามารถถูกจับได้โดยไม่ทันระวังเมื่อคุณสมบัติด้านความปลอดภัยที่คุ้นเคยถูกเปลี่ยนเป็นเครื่องมือสำหรับการหลอกลวง

ต้นปี 2026 ได้แสดงสัญญาณของกิจกรรมตลาดที่ฟื้นคืนชีพแล้ว รวมถึงการชุมนุมของเหรียญมีม และการมีส่วนร่วมของผู้ค้าปลีกที่เพิ่มขึ้น

เมื่อกิจกรรมเพิ่มขึ้น ผู้โจมตีดูเหมือนจะกลับมาด้วยวิธีการที่ประณีตขึ้นมากกว่าปริมาณที่สูงขึ้นของกลโกงคุณภาพต่ำ

แคมเปญฟิชชิง MetaMask แนะนำว่าภัยคุกคามในอนาคตอาจพึ่งพาขนาดน้อยลงและพึ่งพาความน่าเชื่อถือมากขึ้น

สำหรับผู้ใช้ MetaMask และกระเป๋าเงินคริปโตโดยทั่วไป เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่อง

เครื่องมือด้านความปลอดภัยยังคงมีความสำคัญ แต่การทำความเข้าใจว่าสามารถนำไปใช้ในทางที่ผิดได้อย่างไรนั้นสำคัญพอๆ กับการใช้มัน

โพสต์ กลโกงฟิชชิง MetaMask 2FA ปลอมใช้การออกแบบที่ประณีตเพื่อขโมยวลีเมล็ดพันธุ์กระเป๋าเงิน ปรากฏครั้งแรกบน CoinJournal