การหลอกลวงการเปิดใช้งาน MetaMask 2FA
แคมเปญฉ้อโกงที่แอบอ้างเป็นบริการคริปโตยอดนิยมยังคงแพร่กระจายอย่างกว้างขวาง และหนึ่งในตัวอย่างล่าสุดคือข้อความหลอกลวงที่รู้จักกันในชื่อ MetaMask 2FA Activation Scam อีเมลเหล่านี้พยายามส่งคำกล่าวอ้างด้านความปลอดภัยที่เป็นเท็จเพื่อพยายามทำให้ผู้รับเข้าใจผิดและยอมจำนนต่อการเข้าถึงสินทรัพย์ดิจิทัลของตน ข้อความเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ MetaMask, Consensys หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายอื่นใด
สารบัญ
ประกาศความปลอดภัยปลอมที่ปลอมตัวเป็นความเร่งด่วน
กลโกงนี้เริ่มต้นจากอีเมลที่อ้างว่า MetaMask ได้บังคับใช้การยืนยันตัวตนแบบสองปัจจัย (Two-Factor Authentication) ตามข้อความระบุว่าผู้ใช้ต้องเปิดใช้งานฟีเจอร์นี้ก่อนกำหนดเวลาที่กำหนด มิฉะนั้นจะเสี่ยงต่อการสูญเสียการเข้าถึงฟังก์ชันกระเป๋าสตางค์หลัก คำกล่าวอ้างเหล่านี้ไม่เป็นความจริง บริการ MetaMask จริงไม่จำเป็นต้องเปิดใช้งาน และเนื้อหาในอีเมลเหล่านี้ล้วนเป็นการกุขึ้นทั้งสิ้น
เมื่อผู้รับคลิกปุ่ม "เปิดใช้งาน 2FA ทันที!" ในตำแหน่งที่โดดเด่น พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้า MetaMask ปลอม เว็บไซต์ปลอมนี้แสร้งทำเป็นแนะนำผู้ใช้ในการเปิดใช้งานฟีเจอร์ที่ไม่มีอยู่จริง พร้อมกับยกย่องการปรับปรุงด้านความปลอดภัยที่ควรจะปรับปรุง ในความเป็นจริง ผู้โจมตีใช้การตั้งค่านี้เพื่อขโมยข้อมูลกระเป๋าเงินที่ละเอียดอ่อน และท้ายที่สุดก็ขโมยสกุลเงินดิจิทัล
การสูญเสียที่ไม่สามารถย้อนกลับได้และเดิมพันสูง
หนึ่งในแง่มุมที่สร้างความเสียหายมากที่สุดของการหลอกลวงนี้คือธุรกรรมสกุลเงินดิจิทัลแทบจะไม่มีช่องทางในการเยียวยาใดๆ การโอนที่บันทึกไว้บนบล็อกเชนไม่สามารถย้อนกลับได้ และเหยื่อที่เปิดเผยกระเป๋าเงินโดยไม่รู้ตัวผ่านกลโกงนี้จะสูญเสียทั้งการควบคุมบัญชีและเงินในกระเป๋า สิ่งนี้เน้นย้ำถึงความสำคัญอย่างยิ่งยวดของการตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิดใดๆ ที่กระตุ้นให้มีการดำเนินการกับบัญชี
สแปมก่อให้เกิดภัยคุกคามทางไซเบอร์มากมายได้อย่างไร
นักต้มตุ๋นมักอาศัยการส่งอีเมลจำนวนมากเพื่อเผยแพร่เนื้อหาหลอกลวงและล่อลวงผู้ใช้ให้เข้าสู่การโต้ตอบที่เป็นอันตราย เทคนิคนี้นำไปสู่การกระทำที่เป็นอันตรายหลากหลายรูปแบบ เช่น:
- แผนการฟิชชิ่งและการหลอกลวงโดยเรียกค่าธรรมเนียมล่วงหน้า
- การคืนเงิน การกรรโชกทรัพย์ และสถานการณ์การสนับสนุนทางเทคนิคที่ถูกสร้างขึ้น
แคมเปญเหล่านี้ยังทำหน้าที่เป็นช่องทางในการส่งมอบมัลแวร์ประเภทต่างๆ ซึ่งรวมถึงสปายแวร์ แรนซัมแวร์ โปรแกรมขโมยข้อมูล และเครื่องมือเข้าถึงจากระยะไกล ต่างจากความเชื่อที่แพร่หลาย ข้อความสแปมไม่ได้ดูไม่เรียบร้อยหรือเต็มไปด้วยข้อผิดพลาดเสมอไป หลายข้อความถูกสร้างขึ้นอย่างพิถีพิถันเพื่อให้ดูเหมือนของจริงและปลอมแปลงเป็นบริการที่คุ้นเคยด้วยความแม่นยำที่น่าเชื่อถือ
สิ่งที่แนบมาที่เป็นอันตรายและวิธีการติดเชื้อ
อันตรายสำคัญประการที่สองในแคมเปญสแปมคือไฟล์อันตรายที่ส่งมาผ่านไฟล์แนบหรือลิงก์ที่ฝังไว้ เพย์โหลดเหล่านี้ปรากฏในหลายรูปแบบ:
- ไฟล์ปฏิบัติการ (EXE, RUN) และไฟล์เก็บถาวรแบบบีบอัด (ZIP, RAR)
- เอกสารเช่นไฟล์ PDF, Microsoft Office และ OneNote
- สคริปต์ รวมถึง JavaScript และรูปแบบที่คล้ายกัน
ไฟล์บางไฟล์จะปล่อยมัลแวร์ทันทีที่เปิด ในขณะที่ไฟล์อื่นๆ อาศัยการโต้ตอบของผู้ใช้ ตัวอย่างเช่น เอกสาร Office อาจแจ้งให้ผู้ใช้เปิดใช้งานแมโคร และไฟล์ OneNote อาจซ่อนลิงก์หรือไฟล์แนบที่ทำให้เกิดการดาวน์โหลดเพย์โหลด การโต้ตอบดังกล่าวอาจทำให้ระบบถูกโจมตีอย่างรุนแรงได้
การรับรู้ถึงภัยคุกคามที่อยู่เบื้องหลังข้อความ
กลโกงการเปิดใช้งาน MetaMask 2FA ใช้ประโยชน์จากความไว้วางใจในเครื่องมือคริปโตที่ได้รับการยอมรับ โดยการเลียนแบบขั้นตอนการรักษาความปลอดภัยที่ถูกต้องตามกฎหมายและการใช้ความเร่งด่วนเป็นอาวุธ วัตถุประสงค์เดียวของแคมเปญนี้คือการขโมยกระเป๋าเงินดิจิทัลของเหยื่อและถอนเงินที่ถือครอง ผู้ใช้ควรตรวจสอบอีเมลที่ไม่คาดคิด หลีกเลี่ยงการคลิกปุ่มที่ฝังไว้ และตรวจสอบประกาศที่เกี่ยวข้องกับบัญชีโดยตรงผ่านช่องทางอย่างเป็นทางการ แทนที่จะใช้ลิงก์ที่ให้ไว้ในข้อความที่ไม่ได้ร้องขอ
การเฝ้าระวังอยู่เสมอถือเป็นแนวป้องกันที่แข็งแกร่งที่สุดต่อการหลอกลวงที่ออกแบบมาเพื่อใช้ประโยชน์จากความอยากรู้และความกลัว โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการกับแพลตฟอร์มทางการเงินที่ความผิดพลาดอาจส่งผลให้สูญเสียอย่างถาวรได้
