Halborn บริษัทรักษาความปลอดภัยบล็อกเชนในเมืองไมอามี รัฐฟลอริดา เพิ่งเปิดเผยและออกชุดคำเตือนและแนวทางปฏิบัติเพื่อบรรเทาสิ่งที่พวกเขาระบุว่าเป็นแคมเปญฟิชชิ่งใหม่ ซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ MetaMask โดยเฉพาะ
จากรอบการระดมทุน Series A มูลค่า 90 ล้านดอลลาร์ Halborn มอบโครงสร้างพื้นฐานด้านความปลอดภัยและการวิเคราะห์บล็อคเชนสำหรับบริษัทคริปโตและเว็บ3 ตามรายงานจาก Halborn แคมเปญฟิชชิ่งที่ใช้งานอยู่นั้นใช้อีเมลและส่งข้อความที่เป็นอันตรายเหล่านี้ไปยังผู้ใช้ MetaMask ในปัจจุบันและใช้งานอยู่จำนวนหนึ่งผ่านวิศวกรรมทางสังคม ซึ่งเป็นเวกเตอร์การโจมตีที่หลอกล่อให้ผู้คนให้ข้อมูลที่เป็นความลับหรือเข้าถึงระบบ แคมเปญนี้ใช้ส่วนขยาย MetaMask เวอร์ชันปลอมเพื่อพยายามขโมยคีย์ส่วนตัว วลีช่วยจำ และข้อมูลสำคัญอื่นๆ ของผู้ใช้
MetaMask เคยทำงานให้กับ Halborn มาก่อน โดยคดีได้รับการแก้ไขในเดือนมิถุนายนหลังจากประกาศด้านความปลอดภัยครั้งก่อนจาก Halborn ซึ่งระบุคีย์ส่วนตัวของผู้ใช้ MetaMask ที่พบในดิสก์ที่ไม่ได้เข้ารหัส รายงานความปลอดภัยได้รับการตอบกลับด้วยโปรแกรมแก้ไขจาก MetaMask สำหรับเวอร์ชัน 10.11.3 ในอนาคต นอกจากนี้ยังพบมัลแวร์ใหม่ที่มีการทำซ้ำก่อนหน้านี้ในปลายเดือนกรกฎาคม มัลแวร์นี้เรียกว่า Luca Stealer เขียนด้วยภาษา Rust โดยกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานของ Web3 Mars Stealer มัลแวร์อีกตัวหนึ่งที่กำหนดเป้าหมายไปที่ MetaMask โดยเฉพาะ ถูกค้นพบเมื่อต้นเดือนกุมภาพันธ์เช่นกัน
ฮาลบอร์น ค้นพบ ว่าแคมเปญฟิชชิ่งทำงานหลังจากการวิเคราะห์อีเมลหลอกลวงที่ได้รับในเดือนกรกฎาคมปีนี้ อีเมลดังกล่าวดูเหมือนจะเป็นของจริงที่มีตราสินค้าและเครื่องหมายโลโก้ของ MetaMask โดยขอให้ผู้ใช้ปฏิบัติตามขั้นตอน Know Your Customer (KYC) และตรวจสอบกระเป๋าเงินของพวกเขา ข้อผิดพลาดต่างๆ เช่น การสะกดคำและที่อยู่อีเมลปลอมอย่างเห็นได้ชัดก็ถูกบันทึกไว้ด้วย โดยโดเมนปลอมแม้จะส่งผ่านอีเมลก็ตาม
การรักษาความปลอดภัยในปัจจุบันสำหรับอีเมลมักจะมีการกรองสแปมและอัลกอริธึมการตรวจจับฟิชชิ่ง แต่สิ่งเหล่านี้สามารถทำวิศวกรรมย้อนกลับได้โดยการสร้างข้อมูลประจำตัวที่ผิดพลาดและทำเครื่องหมายโดเมนด้วยชื่อที่สะกดเหมือนกันหรือคล้ายกัน เนื่องจากข้อความอีเมลเหล่านี้สามารถข้ามมาตรการรักษาความปลอดภัยมาตรฐานได้ จึงมีแนวโน้มว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญนี้มีความเข้าใจที่ซับซ้อนมากขึ้นเกี่ยวกับวิศวกรรมสังคม
การโจมตีเกิดขึ้นผ่านลิงก์ในอีเมล ซึ่งเปลี่ยนเส้นทางผู้ใช้ที่ไม่ระวังไปยังหน้าเข้าสู่ระบบ MetaMask ปลอม จากข้อมูลของ Halborn หน้าปลอมเหล่านี้ได้ขอให้ผู้ใช้ระบุวลีเริ่มต้นของพวกเขาโดยตรง ดังนั้นจึงทำให้ผู้คุกคามเข้าถึงกระเป๋าเงินของผู้ใช้โดยไม่ได้รับอนุญาต
การหลอกลวงแบบฟิชชิ่งและการแฮ็กประเภทอื่นๆ ได้แพร่กระจายไปทั่วพื้นที่ crypto ในช่วงไม่กี่ปีที่ผ่านมา โดยมีโปรโตคอล DeFi โปรไฟล์สูง การแลกเปลี่ยน และกระเป๋าเงินจำนวนมากตกเป็นเป้าหมาย จุดเด่นอีกประการหนึ่งของการหลอกลวงแบบฟิชชิ่ง ตามข้อมูลของ Halborn คือไม่มีการปรับเปลี่ยนในแบบของคุณภายในข้อความ กล่าวคือ ผู้รับจะไม่ถูกเรียกว่าชื่อที่ลงทะเบียนจริง ลิงก์ที่เป็นอันตรายมักถูกเปิดเผยผ่านเบราว์เซอร์เดสก์ท็อปโดยวางเคอร์เซอร์เหนือปุ่มเรียกร้องให้ดำเนินการ Halborn ได้แนะนำให้ผู้ใช้ MetaMask ทุกคนระมัดระวังเป็นพิเศษเมื่อคลิกลิงก์ในอีเมล แม้ว่าจะดูเหมือนมาจากแหล่งที่เชื่อถือได้ก็ตาม
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked