คำเตือน MetaMask: คลื่นฟิชชิงใหม่โจมตีผู้ใช้ด้วยการปลอมแปลงการยืนยัน 2FA

ผู้ใช้กระเป๋าเงินคริปโตยอดนิยม MetaMask กลายเป็นเป้าหมายของแคมเปญฟิชชิ่งอันตรายที่ใช้ความไว้วางใจในระบบยืนยันตัวตนแบบสองชั้น (2FA) แฮกเกอร์กำลังส่งอีเมลปลอมอ้างว่าผู้ใช้ต้องอัปเดตข้อมูลเข้าสู่ระบบ 2FA ภายในวันที่ 4 มกราคม 2026 หรือจะสูญเสียการเข้าถึงคุณสมบัติสำคัญของกระเป๋าเงิน จริงๆ แล้วเป็นกับดัก — เป้าหมายที่แท้จริงคือการขโมยวลีฟื้นฟูและเข้าถึงสินทรัพย์ดิจิทัล

อีเมลฟิชชิ่งในปฏิบัติการ ผู้เชี่ยวชาญด้านความปลอดภัย 23pds จากบริษัทความปลอดภัยบล็อกเชน SlowMist เป็นหนึ่งในคนกลุ่มแรกที่แจ้งเตือนผู้ใช้เกี่ยวกับการหลอกลวงนี้ เขาอธิบายว่าการโจมตีฟิชชิ่งใช้หน้าตาอินเทอร์เฟซ 2FA ที่น่าเชื่อถือ รวมถึงตัวจับเวลานับถอยหลังและคำเตือน ทั้งหมดออกแบบมาเพื่อหลอกลวงให้ผู้ใช้เปิดเผยวลีเมล็ดพันธุ์ของตน กระบวนการทั้งหมดดูเหมือนถูกต้องตามกฎหมาย แต่ถูกสร้างขึ้นด้วยวัตถุประสงค์เดียว: ขโมยข้อมูลกระเป๋าเงินที่ละเอียดอ่อนจากผู้ใช้ที่ไม่ระวัง

วิธีป้องกันตัว? คำแนะนำสำคัญ นักวิเคราะห์ด้านความปลอดภัยไซเบอร์ Tomas Meskauskas เคยเตือนเกี่ยวกับการโจมตีลักษณะเดียวกัน โดยเน้นว่าผู้ใช้ควร:

🔹 ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างรอบคอบ

🔹 ห้ามกรอกข้อมูลเข้าสู่ระบบหรือข้อมูลกู้คืนผ่านลิงก์ในอีเมล

🔹 เปิดใช้งาน 2FA เฉพาะบนแพลตฟอร์มทางการเท่านั้น บริษัทความปลอดภัยออสเตรเลีย MailGuard ก็ตรวจจับอีเมลปลอมที่เตือนเกี่ยวกับ “กิจกรรมผิดปกติ” บนบัญชี MetaMask พร้อมทั้งเร่งให้ผู้ใช้เปิดใช้งาน 2FA ทันที — แต่กลับนำพวกเขาไปยังเว็บไซต์ปลอม

ประวัติการโจมตีและภัยคุกคามที่เพิ่มขึ้น MetaMask เคยประสบกับการโจมตีในปี 2022 เมื่อช่องโหว่ในสำรองข้อมูล iCloud ของ Apple ทำให้เกิดการขโมยสินทรัพย์คริปโตและ NFT มูลค่ากว่า 650,000 ดอลลาร์ สินทรัพย์ที่ถูกขโมยรวมถึง NFT มูลค่า 132.86 ETH และโทเคน APE ที่มีมูลค่ากว่า 250,000 ดอลลาร์ บริษัทความปลอดภัยบล็อกเชน Halborn ได้เรียกร้องให้ MetaMask และโปรเจกต์คริปโตอื่นๆ จัดตั้งแนวทางตอบสนองเหตุการณ์ โดยเน้นว่ามีใครก็ไม่สามารถจับทุกความพยายามฟิชชิ่งได้

MetaMask: “เราไม่เคยส่งอีเมลคุณเป็นอันดับแรก” ทีมงาน MetaMask เตือนผู้ใช้ว่า บริษัท:

🔹 ไม่เคยส่งอีเมลโดยไม่มีคำขอสนับสนุนล่วงหน้า

🔹 ไม่เคยขอวลีฟื้นฟูหรือข้อมูลบัญชี Google/Apple

🔹 ไม่สามารถเริ่มต้นการสื่อสารทางอีเมลโดยไม่มีคำขอจากผู้ใช้โดยชัดเจน โดยสรุป MetaMask กำลังเร่งให้ผู้ใช้ระมัดระวังเป็นพิเศษและเตือนว่าหนทางเดียวที่จะปลอดภัยคือการตรวจสอบอย่างรอบคอบทุกอย่างที่เกี่ยวข้องกับการเข้าถึงกระเป๋าเงิน — โดยเฉพาะการแจ้งเตือนทางอีเมล

ป้องกันตัวเองก่อนที่จะสายเกินไป กระเป๋าเงินของคุณปลอดภัยเท่ากับพฤติกรรมของคุณเอง

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

อยู่อย่างหนึ่งก้าวหน้า — ติดตามโปรไฟล์ของเราและรับข้อมูลข่าวสารสำคัญในโลกคริปโตเคอร์เรนซี! หมายเหตุ: ,ข้อมูลและมุมมองที่นำเสนอในบทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น และไม่ควรถือเป็นคำแนะนำการลงทุนในทุกกรณี เนื้อหาในหน้านี้ไม่ควรถือเป็นคำแนะนำด้านการเงิน การลงทุน หรือคำแนะนำในรูปแบบอื่นใด เราขอเตือนว่าการลงทุนในคริปโตเคอร์เรนซีอาจมีความเสี่ยงและอาจนำไปสู่การสูญเสียทางการเงิน“