ผู้ใช้ MetaMask ถูกโจมตีในกลโกงฟิชชิ่ง 2FA ฉุกเฉิน

• ผู้หลอกลวงมุ่งเป้าไปที่ MetaMask 2FA หลอกลวงให้ผู้ใช้ป้อนวลีการกู้คืนลับผ่านการแจ้งเตือนด้านความปลอดภัยปลอม
• การโจมตีในอดีตทำให้เกิดความสูญเสีย $650K ใน NFTs และโทเค็น; การระวังตัวและช่องทางทางการป้องกันไม่ให้เกิดการละเมิดในลักษณะเดียวกัน
• ผู้เชี่ยวชาญแนะนำให้ใช้ MFA ระบบความปลอดภัยทางอีเมล และตรวจสอบอีเมลผู้ส่งเพื่อบล็อกความพยายามฟิชชิ่ง

MetaMask กระเป๋าเงินคริปโตกราฟิกได้เตือนผู้บริโภคเกี่ยวกับความพยายามฟิชชิ่งร้ายแรงเกี่ยวกับรหัส (2FA) ของพวกเขา แฮกเกอร์ได้ส่งอีเมลที่ผู้บริโภคต้องอัปเดตการตรวจสอบสองปัจจัยภายในวันที่ 4 มกราคม 2026 เพื่อให้สามารถใช้งานกระเป๋าเงินได้อย่างไม่ติดขัด

ในเช้าวันที่ 5 มกราคม ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน 23pds ซึ่งเป็นพันธมิตรและ CISO ของ SlowMist ได้แจ้งเตือนอุตสาหกรรมบนโซเชียลมีเดีย ความพยายามฟิชชิ่งนี้มุ่งหวังที่จะขโมยวลี mnemonic โดยหลอกลวงให้ผู้ใช้โต้ตอบกับหน้าความปลอดภัยปลอม

ผู้หลอกลวงสร้างอินเทอร์เฟซการตรวจสอบ 2FA ที่สมจริงพร้อมคำเตือนนับถอยหลัง กระตุ้นให้ผู้ใช้ป้อนวลีการกู้คืนลับ นอกจากการปลอมแปลง MetaMask แล้ว อีเมลเหล่านี้ยังมีลิงก์ไปยังเว็บไซต์อันตรายที่เลียนแบบการแจ้งเตือนด้านความปลอดภัยอย่างเป็นทางการ

นักวิจัยมัลแวร์ Tomas Meskauskas ได้อธิบายรายละเอียดเกี่ยวกับการหลอกลวงนี้ก่อนหน้านี้ โดยเน้นว่าผู้ใช้ต้องตรวจสอบอีเมลผู้ส่ง เขาเตือนว่า “ผู้ใช้ไม่ควรเชื่ออีเมลจากบริษัทที่ดูน่าเชื่อถือโดยไม่ตรวจสอบ” ดังนั้น การจัดการอีเมลที่ไม่คาดคิดอย่างระมัดระวังจึงเป็นสิ่งสำคัญสำหรับความปลอดภัยของคริปโต

เหตุการณ์ในอดีตและภัยคุกคามที่ยังดำเนินอยู่

การโจมตีนี้เป็นไปตามประวัติของภัยคุกคามในลักษณะเดียวกัน เมื่อปีที่แล้ว ผู้ให้บริการด้านความปลอดภัยไซเบอร์ของออสเตรเลีย MailGuard ได้บล็อกอีเมลฟิชชิ่งที่อ้างว่ามีการทำกิจกรรมผิดปกติบนบัญชี MetaMask อีเมลนั้นเร่งให้ผู้รับเปิดใช้งาน 2FA ทันทีเพื่อหลีกเลี่ยงการล็อกบัญชีชั่วคราว

MailGuard เตือนว่า “อีเมลที่เขียนอย่างชาญฉลาดเพียงฉบับเดียวก็เพียงพอให้แฮกเกอร์ขโมยข้อมูลสำคัญหรือแพร่มัลแวร์” ดังนั้น การลบอีเมลที่น่าสงสัยจึงเป็นสิ่งจำเป็นเพื่อปกป้องสินทรัพย์ดิจิทัล

MetaMask ก็เคยประสบความสูญเสียครั้งใหญ่จากการโจมตีฟิชชิ่ง เหตุการณ์ในปี 2022 ส่งผลให้สูญเสีย NFTs มากกว่า 650,000 รายการและโทเค็น APE ในทางกลับกัน โครงการ MetaMask ที่ได้รับทุนสนับสนุนจาก ConsenSys ได้ชี้แจงว่าจะไม่ส่งอีเมลใด ๆ ที่ขอวลีการกู้คืน บัญชี Apple และ Google พวกเขาย้ำถึงความสำคัญของการเปิดใช้งาน 2FA

คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Halborn เรียกร้องให้บริษัทคริปโตสร้างแผนรับมือเหตุการณ์ฟิชชิ่งที่แข็งแกร่ง การดำเนินการทันทีสามารถลดความเสียหายได้ ในขณะที่ทีมตอบสนองมืออาชีพช่วยลดความเสี่ยงในระหว่างการโจมตี

นอกจากนี้ การเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) และการใช้ระบบความปลอดภัยทางอีเมลช่วยบล็อกความพยายามฟิชชิ่ง ทีมสนับสนุนของ MetaMask เน้นย้ำว่า “บริษัทจะไม่ส่งอีเมลยืนยันแบบสุ่มหรือขอวลีการกู้คืนลับ”