Crypto Wallets MetaMask, Phantom ถูกโจมตีด้วยฟิชชิ่ง $500K: รายงาน

การวิจัยจุดตรวจ (CPR) มี ค้นพบ “แคมเปญฟิชชิ่งเสิร์ชเอ็นจิ้นขนาดใหญ่” ที่ส่งผลให้ crypto มูลค่าอย่างน้อยครึ่งล้านดอลลาร์ถูกขโมยจากผู้ใช้ 

“ในช่วงสุดสัปดาห์ที่ผ่านมา Check Point Research พบเหตุการณ์หลายร้อยเหตุการณ์ที่นักลงทุน crypto สูญเสียเงินของพวกเขาในขณะที่พยายามดาวน์โหลดและติดตั้งที่รู้จักกันดี crypto wallets หรือเปลี่ยนสกุลเงินของพวกเขาบนแพลตฟอร์มการแลกเปลี่ยน crypto เช่น PancakeSwap หรือ unswap” CPR กล่าว

“ฉันเพิ่งติดตั้ง Phantom Wallet และลงเอยด้วยการดาวน์โหลดกลโกง” ผู้ใช้ Reddit รายหนึ่งกล่าว พร้อมเสริมว่า “ฉันค่อนข้างใหม่กับกระเป๋าเงิน” 

กลโกงพบ CPR ก็โดนด้วย MetaMask และผู้ใช้ Phantom สองกระเป๋าเงินเข้ารหัสลับยอดนิยม โดยนักต้มตุ๋นเลียนแบบเว็บไซต์ที่ถูกกฎหมายเกือบจะสมบูรณ์แบบ 

“ในช่วงสุดสัปดาห์ที่ผ่านมา นักวิจัยจาก CPR พบเว็บไซต์ฟิชชิ่งหลายเว็บไซต์ที่ดูเหมือนเว็บไซต์ดั้งเดิม เนื่องจากนักต้มตุ๋นลอกแบบการออกแบบ” CPR กล่าวเสริม 

Phantom และ MetaMask

สำหรับโดเมน Phantom ผู้ใช้พบโดเมนฟิชชิ่งเช่น “phanton.app” หรือ “phantonn.app” ซึ่งต่างจาก “phantom.app” ที่ถูกต้องตามกฎหมาย

เช่นเดียวกับกลวิธี MetaMask ของผู้หลอกลวง ซึ่งเห็นโดเมนอย่าง “MètaMask” ปรากฏผ่านแคมเปญโฆษณาของ Google ในกรณีของ MetaMask นักต้มตุ๋นพยายามขโมยคีย์ส่วนตัวของผู้ใช้เพื่อเข้าถึงกระเป๋าเงินของพวกเขา  

“สิ่งที่ทำให้แคมเปญฟิชชิ่งนี้ไม่เหมือนใครคือความจริงที่ว่านักต้มตุ๋นไม่ได้ส่งลิงก์ฟิชชิ่งทางอีเมลเหมือนการหลอกลวงแบบฟิชชิ่งแบบดั้งเดิม” CPR กล่าว “แต่พวกเขากำลังใช้แคมเปญโฆษณาของ Google เพื่อทำให้เว็บไซต์ฟิชชิ่งปรากฏก่อนเว็บไซต์ดั้งเดิมเมื่อใครก็ตามค้นหาด้วยคำหลัก” กลุ่มกล่าวเสริม 

แต่ผู้ใช้จะทำอะไรได้บ้างเพื่อปกป้องตัวเอง? CPR ได้ให้ขั้นตอนเตือนสำหรับผู้ใช้ crypto

สิ่งเหล่านี้รวมถึงการดูเว็บไซต์แรกในการค้นหาของคุณและตรวจสอบให้แน่ใจว่าไม่ใช่โฆษณา ผู้ใช้ CPR แนะนำ ไม่ควรให้ข้อความรหัสผ่านของพวกเขา 

สุดท้าย แต่ไม่ท้ายสุด CPR กล่าวว่า "ตรวจสอบ URL อีกครั้งเสมอ"

ที่มา: https://decrypt.co/85253/crypto-wallets-metamask-phantom-targeted-500k-phishing-attack-report