มีปฏิบัติการฟิชชิงที่มุ่งเป้าไปที่ผู้ใช้ MetaMask โดยใช้การแจ้งเตือนการยืนยันตัวตนสองชั้นปลอม เพื่อขโมย wallet recovery phrases การโจมตีนี้อาศัยการใช้แบรนด์ที่ดูเป็นมืออาชีพและชื่อโดเมนที่คล้ายกับของจริงมากเพื่อหลอกให้ผู้ใช้เปิดเผยวลีลับ (seed phrase) ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน SlowMist
เกิดอะไรขึ้น: การแจ้งเตือนความปลอดภัยปลอม
ผู้โจมตี ส่ง อีเมลที่ดูเหมือนมาจาก MetaMask Support ประกาศข้อกำหนดให้เปิดใช้การยืนยันตัวตนสองชั้นแบบบังคับ
ในอีเมลมีโลโก้สุนัขจิ้งจอกของ MetaMask และใช้โทนสีเดียวกับของจริง
ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ SlowMist ได้บันทึกกลโกงนี้ไว้ในโพสต์บน X โดยเปิดเผยว่าผู้โจมตีใช้โดเมนที่สะกดต่างจากเว็บไซต์ทางการเพียงตัวอักษรเดียว
เหยื่อที่คลิกลิงก์จะถูกพาไปยังเว็บไซต์ฟิชชิงที่ออกแบบให้เหมือนกระบวนการรักษาความปลอดภัยจริง
ในขั้นตอนสุดท้าย ผู้ใช้จะถูกขอให้กรอก seed phrase ภายใต้ข้ออ้างว่าเป็นการทำ “2FA security verification” ให้เสร็จสมบูรณ์
seed phrase ให้อำนาจเข้าถึงกระเป๋าเงินได้อย่างสมบูรณ์ ใครก็ตามที่ได้ไปสามารถโอนเงิน ย้ายกระเป๋าไปยังอุปกรณ์อื่น เข้าควบคุม private key ทั้งหมดที่เกี่ยวข้อง และทำธุรกรรมได้เองทั้งหมด โดยไม่ต้องใช้รหัสผ่าน การยืนยันตัวตนสองชั้น หรือการอนุมัติจากอุปกรณ์
อ่านเพิ่มเติม: Trump Tokens Rally Following Venezuela Military Operation Saturday
ทำไมเรื่องนี้จึงสำคัญ: ภัยคุกคามที่กลับมาอีกครั้ง
กลโกงนี้เกิดขึ้นในช่วงที่ความสูญเสียจากฟิชชิงในคริปโตลดลง 83% เหลือประมาณ 84 ล้านดอลลาร์ในปี 2025 จากเกือบ 494 ล้านดอลลาร์ในปี 2024
“ความสูญเสียจากฟิชชิงเคลื่อนไหวสอดคล้องกับกิจกรรมของตลาด ไตรมาส 3 เป็นทั้งช่วงที่ ETH พุ่งแรงที่สุดและมีความสูญเสียจากฟิชชิงสูงสุด (31 ล้านดอลลาร์) เมื่อใดที่ตลาดคึกคัก กิจกรรมของผู้ใช้โดยรวมจะเพิ่มขึ้น และจะมีบางส่วนตกเป็นเหยื่อ — ฟิชชิงทำงานเหมือนฟังก์ชันความน่าจะเป็นตามระดับกิจกรรมของผู้ใช้” Scam Sniffer's report stated
อ่านต่อ: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control