การหลอกลวงฟิชชิ่งในคริปโตใช้อีเมลสไตล์ Google เพื่อเป้าหมายผู้ค้า

การเตือนภัยเกี่ยวกับอีเมลฟิชชิ่งสำหรับผู้ใช้คริปโต

ผู้ใช้คริปโตได้รับการเตือนเกี่ยวกับ อีเมลฟิชชิ่ง ที่ดูเหมือนจะมาจากระบบบัญชี Google ที่แท้จริง การโจมตีที่รายงานใช้คำขอการกู้คืนข้อมูลการติดต่อ โดยมีลิงก์ที่เป็นอันตรายแฝงอยู่ในรายละเอียดคำขอ วิธีการนี้มีความเสี่ยงเพราะผู้ส่งที่มองเห็นอาจดูน่าเชื่อถือมากกว่าการหลอกลวงอีเมลทั่วไป

สกรีนช็อตที่รายงานใช้คำว่า “คำขอการกู้คืนข้อมูลการติดต่อ” และ “คำขอการตรวจสอบ” แต่ผู้ใช้ควรถือว่าคำชี้แจงเหล่านั้นเป็นข้อมูลที่ไม่ได้รับการตรวจสอบจนกว่าพวกเขาจะตรวจสอบในบัญชีของตนเอง

อีเมลฟิชชิ่งที่รายงานใช้กลยุทธ์การเว้นวรรคเพื่อผลักเนื้อหาที่เป็นอันตรายให้ต่ำกว่าส่วนที่มองเห็นของข้อความ ส่วนบนของอีเมลอาจดูเหมือนประกาศความปลอดภัยของ Google ปกติ ในขณะที่ลิงก์ที่อันตรายปรากฏอยู่ต่ำกว่าภายในข้อความ

ความเสี่ยงสำหรับผู้ใช้คริปโต

สำหรับผู้ใช้คริปโต ความเสี่ยงหลักคือการเข้าควบคุมบัญชี หน้าเข้าสู่ระบบปลอมสามารถขโมย รหัสผ่าน, ข้อมูลเซสชัน หรือ คำขอการยืนยันสองขั้นตอน หากผู้โจมตีเข้าถึงบัญชีแลกเปลี่ยนหรือกระบวนการอนุมัติของกระเป๋าเงิน พวกเขาอาจย้ายเงินได้อย่างรวดเร็ว

นอกจากนี้ การรายงานข่าวล่าสุดจาก crypto.news แสดงให้เห็นว่าทำไมการเตือนนี้จึงมีความสำคัญ Binance กล่าวว่า ระบบของตนหยุดการพยายามหลอกลวงและฟิชชิ่งจำนวน 22.9 ล้านครั้งในไตรมาสที่ 1 ปี 2026 ซึ่งเพิ่มขึ้น 54% จากไตรมาสก่อนหน้า การแลกเปลี่ยนกล่าวว่าการควบคุมช่วยปกป้องเงินของผู้ใช้ประมาณ 1.98 พันล้านดอลลาร์

มาตรการป้องกันและคำแนะนำจาก Google

crypto.news ยังรายงานว่า มาตรฐาน Clear Signing ERC-7730 ของ Ethereum มีเป้าหมายเพื่อทำให้การอนุมัติกระเป๋าเงินอ่านง่ายขึ้น การผลักดันนี้เกิดขึ้นในขณะที่การฟิชชิ่งและการหลอกลวงการอนุมัติยังคงแซงหน้าการแฮ็กในระดับโปรโตคอลหลายครั้ง

ภัยคุกคามที่กว้างขึ้นยังคงมีอยู่ crypto.news รายงานว่า Coinbase, Microsoft และ Europol ช่วยกันทำลายเครือข่ายฟิชชิ่ง Tycoon 2FA ซึ่ง Europol กล่าวว่าได้สร้างอีเมลฟิชชิ่งหลายสิบล้านฉบับในแต่ละเดือน

หน้าแนะนำบัญชีของ Google แนะนำให้ผู้ใช้ตรวจสอบเหตุการณ์ความปลอดภัยล่าสุดจากบัญชี Google ของตนแทนที่จะเชื่อถือคำชี้แจงอีเมลที่น่าสงสัย

Google ยังกล่าวว่าผู้ใช้ควรตรวจสอบอุปกรณ์ที่ไม่คุ้นเคยและเปิดใช้งานการยืนยันสองขั้นตอนเพื่อลดความเสี่ยงในการเข้าควบคุมบัญชี Google ยังเตือนว่าอีเมลความปลอดภัยปลอมอาจขอรหัสผ่านหรือข้อมูลส่วนบุคคล

คำแนะนำของมันบอกว่าผู้ใช้ควรไปที่หน้าเว็บความปลอดภัยของบัญชี Google ของตนและตรวจสอบกิจกรรมล่าสุดที่นั่น แทนที่จะคลิกลิงก์ที่ไม่คุ้นเคยในอีเมล

ผู้ถือคริปโตควรปฏิบัติตามกฎเดียวกันกับการแลกเปลี่ยนและกระเป๋าเงิน พวกเขาควรเปิดแอปหรือเว็บไซต์อย่างเป็นทางการโดยตรง ตรวจสอบการแจ้งเตือนบัญชีที่นั่น และหลีกเลี่ยงการพิมพ์วลีเมล็ดพันธุ์ลงในหน้าใด ๆ

Google ยังกล่าวว่าไม่เคยขอรหัสผ่านหรือรหัสยืนยันผ่านทางอีเมล โทรศัพท์ หรือข้อความ