ผู้ใช้ MetaMask ถูกโจมตีด้วยการหลอกลวงฟิชชิ่ง 2FA ปลอมที่ขโมย Seed Phrases

4 วัน ที่ผ่านมา
อ่าน 9 นาที
2 มุมมอง

การโจมตีฟิชชิ่งใหม่ที่ MetaMask

ผู้ใช้ MetaMask กำลังเสี่ยงต่อการโจมตีฟิชชิ่ง “การตรวจสอบ 2FA” ใหม่ที่ขโมย seed phrase ของพวกเขา โดยอ้างว่าเพื่อปรับปรุงความปลอดภัย ตามรายงานของบริษัทความปลอดภัยบล็อกเชน SlowMist.

อีเมลปลอมที่สร้างความรู้สึกเร่งด่วน

ผู้ใช้ MetaMask กำลังได้รับอีเมลปลอมที่สร้างความรู้สึกเร่งด่วน โดยกระตุ้นให้พวกเขาเปิดใช้งานการตรวจสอบสองขั้นตอน ข้อความนี้มีแบรนด์ MetaMask และดูน่าเชื่อถือในครั้งแรก (ดูด้านล่าง) โดยเฉพาะอย่างยิ่ง ผู้แจ้งเตือนที่เป็นอันตรายยังมาพร้อมกับตัวนับเวลาถอยหลัง ซึ่งเพิ่มแรงกดดันต่อผู้ใช้และพยายามบังคับให้ตอบสนองอย่างรวดเร็ว.

เมื่อคลิกที่ปุ่ม “เปิดใช้งาน 2FA ตอนนี้” ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าปลอมที่โฮสต์โดยผู้โจมตี.

การหลอกลวงที่ซ่อนอยู่

ในความเป็นจริง กระบวนการทั้งหมดเป็นการหลอกลวง เป้าหมายหลักคือการหลอกลวงผู้ใช้ MetaMask ให้ป้อน mnemonic phrase ของพวกเขา ซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึงและโอนเงินจากกระเป๋าเงินของพวกเขา (ดูด้านล่าง).

วิธีการตรวจจับการหลอกลวง

แม้ว่าในครั้งแรกผู้ใช้ที่ไม่ระมัดระวังอาจตกหลุมพรางนี้ แต่ในอีเมลปลอมมีหลายสิ่งที่สามารถช่วยให้ผู้ใช้ตรวจจับการหลอกลวงได้ ตัวอย่างเช่น:

  • ข้อความฟิชชิ่งมักมีการพิมพ์ผิดเล็กน้อยหรือความไม่สอดคล้องกันในการออกแบบที่สามารถเปิดเผยธรรมชาติที่แท้จริงของพวกเขา.
  • ในกรณีนี้ URL ที่ผู้ใช้ MetaMask ถูกเปลี่ยนเส้นทางไปนั้นสะกดว่า “mertamask” แทนที่จะเป็น “metamask”.
  • อีเมลเหล่านี้ยังถูกส่งจากบัญชีอีเมลที่ไม่เกี่ยวข้องโดยสิ้นเชิง หรือจากที่อยู่ที่ใช้โดเมนสาธารณะเช่น Gmail.

คำเตือนจาก MetaMask

สิ่งสำคัญคือต้องจำไว้ว่า MetaMask ไม่ส่งอีเมลที่ไม่ได้ร้องขอเพื่อขอให้ผู้ใช้ตรวจสอบบัญชีของพวกเขาหรือทำการอัปเดตความปลอดภัย คำขอใด ๆ เช่นนี้มักจะเป็นการหลอกลวง.

การโจมตีที่เกี่ยวข้อง

เมื่อสัปดาห์ที่แล้ว นักวิจัยด้านความปลอดภัยไซเบอร์ Vladimir S. ได้ชี้ให้เห็นถึงแคมเปญที่คล้ายกันซึ่งผลักดันการอัปเดตแอป MetaMask ปลอม เชื่อว่ามีความเชื่อมโยงกับการโจมตีที่กำลังดำเนินอยู่ซึ่งทำให้กระเป๋าเงินสูญเสียเงิน.

ตามข้อมูลจาก ZachXBT นักสืบบนเชน เหตุการณ์นี้ส่งผลให้เกิดการสูญเสียไม่ถึง 2,000 ดอลลาร์ต่อกระเป๋าเงิน แต่ส่งผลกระทบต่อผู้ใช้จำนวนมากในหลายเครือข่ายที่เข้ากันได้กับ EVM.

การแฮ็ก Trust Wallet

เหตุการณ์นี้ยังเชื่อมโยงกับการแฮ็ก Trust Wallet ที่เกิดขึ้นในวันคริสต์มาส ซึ่งการสูญเสียเพิ่มขึ้นเป็นประมาณ 7 ล้านดอลลาร์ ผู้โจมตีสามารถเข้าถึงรหัสต้นฉบับของส่วนขยายเบราว์เซอร์ของกระเป๋าเงินและอัปโหลดเวอร์ชันที่เป็นอันตรายของส่วนขยายไปยัง Chrome Web Store.

การเตือนภัยสำหรับผู้ใช้ Cardano

นอกจากนี้ ผู้ใช้ Cardano ยังได้รับการเตือนเกี่ยวกับการโจมตีที่กำลังดำเนินอยู่ซึ่งมีการส่งอีเมลโปรโมตแอปพลิเคชัน Eternl Desktop ปลอม.

แนวโน้มการฟิชชิ่งในอนาคต

แม้ว่าเหตุการณ์เหล่านี้จะเกิดขึ้นภายในเวลาไม่ถึงสองสัปดาห์ แต่รายงาน Scam Sniffer ล่าสุดแสดงให้เห็นว่าการสูญเสียรวมจากแคมเปญฟิชชิ่งคริปโตลดลงเกือบ 88% ในปี 2025 เมื่อเปรียบเทียบกับปีที่ผ่านมา.

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog