ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง Metamask - อีเมลแจ้งเตือนการถอน ETH หลอกลวง

Metamask - อีเมลแจ้งเตือนการถอน ETH หลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

เมื่อความนิยมในสกุลเงินดิจิทัลเพิ่มขึ้น ความซับซ้อนของแผนการอาชญากรรมไซเบอร์ที่มุ่งเป้าไปที่ผู้ใช้ที่ไม่ทันระวังตัวก็เพิ่มขึ้นตามไปด้วย หนึ่งในกลโกงที่กำลังแพร่หลายอยู่ในขณะนี้คืออีเมลหลอกลวง MetaMask - ETH Withdrawal Notification แคมเปญฟิชชิ่งนี้ปลอมตัวเป็น MetaMask ซึ่งเป็นผู้ให้บริการกระเป๋าเงิน Ethereum ยอดนิยม และพยายามหลอกลวงให้ผู้รับเปิดเผยข้อมูลสำคัญ ซึ่งอาจนำไปสู่ผลกระทบทางการเงินและส่วนบุคคลที่ร้ายแรงในที่สุด

อีเมลหลอกลวงที่ปลอมตัวเป็นการแจ้งเตือนที่ถูกต้องตามกฎหมาย

อีเมลหลอกลวงเหล่านี้ถูกออกแบบให้ดูเหมือนการแจ้งเตือนธุรกรรม Ethereum อย่างเป็นทางการจาก MetaMask โดยทั่วไปจะแจ้งผู้รับว่ามีการชำระเงินจำนวน 0.022139632 ETH จากที่อยู่กระเป๋าเงินที่ระบุ เพื่อใช้ประโยชน์จากคำกล่าวอ้างปลอมนี้ ข้อความนี้จะกระตุ้นให้ผู้รับเข้าสู่ระบบบัญชี MetaMask ของตนเพื่อยอมรับหรือจัดการเงิน

มีปุ่มหรือลิงก์ที่โดดเด่นพร้อมข้อความ "ยอมรับ Ethereum" ซึ่งคาดว่าจะนำไปยังแพลตฟอร์ม MetaMask อย่างเป็นทางการ อย่างไรก็ตาม ลิงก์นี้ออกแบบมาเพื่อนำเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบอินเทอร์เฟซ MetaMask จริง ในระหว่างการวิเคราะห์ หน้าฟิชชิ่งที่เชื่อมโยงอยู่นั้นไม่สามารถใช้งานได้ แต่จากรูปแบบที่พบในแคมเปญที่คล้ายคลึงกัน มีแนวโน้มว่าหน้าดังกล่าวมีจุดประสงค์เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบหรือฝังเพย์โหลดที่เป็นอันตราย

ที่สำคัญ อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับองค์กร บริษัท หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ รวมถึง MetaMask หรือเครือข่าย Ethereum

ผลที่ตามมาจากการเข้าร่วมกับการหลอกลวง

การตกเป็นเหยื่อของความพยายามฟิชชิ่งนี้อาจนำไปสู่ปัญหาร้ายแรงที่ตามมาเป็นลูกโซ่ หากข้อมูลประจำตัวในการเข้าสู่ระบบถูกป้อนลงในเว็บไซต์ปลอม อาชญากรไซเบอร์อาจเข้าถึงกระเป๋าเงินของเหยื่อได้ทันที ถอนเงินคริปโทเคอร์เรนซี และอาจเข้าถึงบัญชีที่เชื่อมโยงได้

ไม่เพียงแต่การเข้าถึงกระเป๋าสตางค์เท่านั้นที่มีความเสี่ยง กลโกงเหล่านี้มักพยายามขโมยข้อมูลบัญชีอีเมลด้วย เมื่อเข้าไปในบัญชีอีเมลแล้ว มิจฉาชีพอาจ:

  • รีเซ็ตรหัสผ่านสำหรับบริการที่เชื่อมโยง (รวมถึงธนาคาร โซเชียลมีเดีย หรือการแลกเปลี่ยนสกุลเงินดิจิทัล)
  • ดูการสื่อสารที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคล
  • ใช้บัญชีอีเมลที่ถูกแฮ็กเพื่อเปิดการโจมตีฟิชชิ่งเพิ่มเติมหรือแพร่กระจายมัลแวร์

กลยุทธ์ทั่วไปที่ใช้ในแคมเปญฟิชชิ่งเหล่านี้

เหล่ามิจฉาชีพที่อยู่เบื้องหลังการหลอกลวงถอนเงิน ETH ของ MetaMask ใช้วิธีการหลอกลวงหลายวิธีเพื่อเพิ่มโอกาสในการประสบความสำเร็จ กลวิธีที่พบบ่อยที่สุดของพวกเขา ได้แก่:

  1. การปลอมแปลงและแอบอ้างตัวเป็นอีเมล:
  • การสร้างอีเมลที่คล้ายกับการสื่อสารอย่างเป็นทางการจาก MetaMask หรือแพลตฟอร์ม crypto อื่นๆ
  • รวมถึงการสร้างแบรนด์ สีสัน และการจัดรูปแบบที่คุ้นเคยเพื่อให้ดูน่าเชื่อถือ
  • การใช้บรรทัดหัวเรื่องเร่งด่วนหรือดึงดูดใจเพื่อกระตุ้นให้ดำเนินการทันที
  1. การปรับใช้ลิงก์ฟิชชิ่ง:
  • การฝังไฮเปอร์ลิงก์หรือปุ่มที่นำผู้ใช้ไปยังพอร์ทัลการเข้าสู่ระบบปลอม
  • การส่งเสริมให้ผู้รับ 'ตรวจสอบ' 'ยอมรับ' หรือ 'รักษา' เงินทุนที่ไม่เคยมีอยู่
  • การปกปิด URL เพื่อให้ดูเหมือนจริงในตอนแรกแต่กลับนำไปสู่โดเมนที่เป็นอันตราย

มัลแวร์สามารถแพร่กระจายผ่านอีเมลหลอกลวงที่คล้ายกันได้อย่างไร

นอกจากลิงก์ฟิชชิ่งแล้ว การหลอกลวงทางอีเมลเช่นนี้ยังอาจเป็นช่องทางนำส่งมัลแวร์ได้อีกด้วย ผู้ก่อภัยคุกคามมักใช้สองวิธีหลักๆ ดังนี้

  1. ไฟล์แนบที่เป็นอันตราย:
  • ไฟล์ที่แนบมา (เช่น เอกสาร Word, สเปรดชีต Excel, ไฟล์ PDF, ไฟล์ .exe, ไฟล์เก็บถาวร ZIP/RAR) อาจมีโค้ดที่เป็นอันตรายฝังอยู่
  • การเปิดไฟล์เหล่านี้อาจทำให้มีการดาวน์โหลดอัตโนมัติหรือแจ้งให้ผู้ใช้เปิดใช้งานแมโครที่รันมัลแวร์
  1. ลิงก์เปลี่ยนเส้นทางอันตราย:
  • ลิงก์ภายในอีเมลสามารถนำไปสู่เว็บไซต์ที่เริ่มการดาวน์โหลดมัลแวร์โดยอัตโนมัติ

นอกจากนี้ หน้าเหล่านี้อาจหลอกลวงผู้ใช้ให้ดาวน์โหลดและรันซอฟต์แวร์ที่ติดไวรัสด้วยตนเองโดยอ้างว่าจะยืนยันตัวตนหรือแก้ไขปัญหาความปลอดภัย

อยู่ให้ปลอดภัย: ปกป้องตัวเองจากการหลอกลวงทางคริปโตผ่านอีเมล

ขอแนะนำให้ผู้ใช้ระมัดระวังอย่างยิ่งยวดต่ออีเมลเกี่ยวกับคริปโทเคอร์เรนซีที่ไม่พึงประสงค์ อย่าคลิกลิงก์ที่ไม่รู้จักหรือกรอกข้อมูลประจำตัวผ่านระบบแจ้งเตือนทางอีเมล แต่ควรเข้าถึงบริการคริปโทเคอร์เรนซีโดยตรงผ่านเว็บไซต์อย่างเป็นทางการหรือแอปพลิเคชันที่เชื่อถือได้เสมอ นอกจากนี้ การเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) การใช้รหัสผ่านที่รัดกุม และการตรวจสอบกิจกรรมในบัญชีอย่างสม่ำเสมอ สามารถช่วยลดความเสี่ยงได้

หากคุณสงสัยว่าได้รับหรือโต้ตอบกับอีเมลฟิชชิง เช่น อีเมลหลอกลวง MetaMask ETH Withdrawal Notification ให้เปลี่ยนรหัสผ่านทันทีและสแกนหามัลแวร์บนอุปกรณ์ของคุณอย่างละเอียด ควรรายงานการหลอกลวงดังกล่าวต่อหน่วยงานหรือผู้ให้บริการที่เกี่ยวข้องเสมอ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อซ้ำอีก

ข้อความ

พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Metamask - อีเมลแจ้งเตือนการถอน ETH หลอกลวง:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

มาแรง

บริการแอป Altrusica

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์
โปรแกรมที่อาจไม่พึงประสงค์ (PUP) ก่อให้เกิดความเสี่ยงที่เพิ่มขึ้นต่อความเป็นส่วนตัวของผู้ใช้และประสิทธิภาพของระบบ...

DHL Express -...

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์ยังคงใช้การหลอกลวงทางอีเมลเพื่อโจมตีบุคคลที่ไม่ทันระวัง หนึ่งในกลยุทธ์ที่แพร่หลายคือกลโกง 'DHL Express - ข้อมูลการเรียกเก็บเงินไม่ถูกต้อง' ซึ่งเป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญและอาจหลอกล่อผู้รับให้ชำระเงินปลอม อีเมลเหล่านี้อาจดูน่าเชื่อถือในแวบแรก แต่ไม่ได้เกี่ยวข้องกับบริษัทโลจิสติกส์ DHL ที่ถูกต้องตามกฎหมายหรือองค์กรอื่นใดที่น่าเชื่อถือ...

อีเมลหลอกลวงที่ตรวจสอบล้มเหลว

ฟิชชิ่ง, สแปม
การหลอกลวงทางออนไลน์กำลังพัฒนาอย่างรวดเร็ว และแคมเปญฟิชชิงยังคงเป็นหนึ่งในกลยุทธ์ที่อาชญากรไซเบอร์ใช้กันมากที่สุด หนึ่งในนั้นคือ แคมเปญอีเมลหลอกลวงที่ระบุว่า "ยืนยันอีเมลไม่สำเร็จ" ซึ่งเป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลสำคัญ อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะดูน่าเชื่อถือและเร่งด่วนก็ตาม...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
36,102
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
32,676
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
23,166
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...