การฉ้อโกงการจัดสรรโทเค็น MetaMask (MASK)

กลุ่มอาชญากรไซเบอร์กำลังเผยแพร่อีเมลปลอมที่แอบอ้างเป็นอีเมลอย่างเป็นทางการจาก MetaMask โดยอ้างว่าเป็นการประกาศเปิดตัวโทเค็นระบบนิเวศใหม่ชื่อ 'MASK' ข้อความเหล่านี้เป็นส่วนหนึ่งของแคมเปญฟิชชิงที่ซับซ้อนซึ่งมีเป้าหมายเพื่อขโมยวลีสำหรับกู้คืนกระเป๋าเงินคริปโตเคอร์เรนซี และท้ายที่สุดก็คือการดูดเอาทรัพย์สินดิจิทัลของเหยื่อไป

อีเมลเหล่านี้สร้างข้อมูลเท็จโดยอ้างว่าการเปิดตัวโทเค็นเป็นโครงการให้รางวัลสำหรับการเติบโตของชุมชน การใช้งานกระเป๋าเงินดิจิทัลอย่างสม่ำเสมอ และการมีส่วนร่วมในบล็อกเชน ผู้รับจะได้รับแจ้งว่าพวกเขามีสิทธิ์ได้รับส่วนแบ่งในช่วงการแจกจ่ายครั้งแรก และได้รับการสนับสนุนให้ลงทะเบียนกระเป๋าเงินดิจิทัลเพื่อรับส่วนแบ่งของตน เพื่อเพิ่มโอกาสในการมีส่วนร่วม ข้อความเหล่านี้สร้างความรู้สึกเร่งด่วนโดยแสดงให้เห็นว่าโอกาสนี้มีระยะเวลาจำกัด ในขณะเดียวกันก็เน้นย้ำว่าไม่จำเป็นต้องชำระเงินล่วงหน้า

โปรดทราบว่าอีเมลเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น MetaMask และ Consensys ผู้พัฒนาซอฟต์แวร์ ไม่มีส่วนเกี่ยวข้องใดๆ ในแคมเปญนี้

กลโกงหลายขั้นตอนที่อยู่เบื้องหลังการฉ้อโกงนี้

การโจมตีนี้อาศัยลำดับของเว็บเพจปลอมที่ถูกสร้างขึ้นอย่างพิถีพิถัน โดยมีจุดประสงค์เพื่อสร้างความไว้วางใจให้กับเหยื่อก่อนที่จะดึงข้อมูลที่ละเอียดอ่อนออกมา

ผู้รับที่คลิกปุ่ม 'รับสิทธิ์ของคุณ' จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวงที่โฆษณาขั้นตอนการลงทะเบียน 'MASK Airdrop' ปลอม ในขั้นต้น ผู้เข้าชมจะถูกขอให้ระบุที่อยู่อีเมลและที่อยู่กระเป๋าเงิน Ethereum เมื่อส่งข้อมูลนี้แล้ว เว็บไซต์จะแสดงข้อความแสดงความยินดีที่ระบุว่าการลงทะเบียนสำเร็จและเชิญชวนให้ผู้ใช้รับโทเค็น MASK จำนวน 500 โทเค็น

ขั้นตอนสุดท้ายของกลโกงนี้คือจุดที่อันตรายอย่างแท้จริงปรากฏขึ้น เหยื่อจะถูกนำไปยังหน้าเว็บที่เลียนแบบหน้าตาของอินเทอร์เฟซกระเป๋าเงิน MetaMask ของแท้อย่างแนบเนียน หน้าเว็บจะแจ้งให้ผู้ใช้ทำการนำเข้ากระเป๋าเงินโดยป้อนวลีกู้คืน ซึ่งโดยทั่วไปเรียกว่าวลีเมล็ดพันธุ์

ณ จุดนี้ ใครก็ตามที่ป้อนวลีที่ร้องขอ จะเท่ากับมอบการควบคุมกระเป๋าเงินดิจิทัลของตนให้กับผู้โจมตีโดยสมบูรณ์

เหตุผลที่วลีปลอบใจไม่ควรถูกนำไปเผยแพร่

วลีสำหรับกู้คืนกระเป๋าเงินดิจิทัลเปรียบเสมือนกุญแจหลักสำหรับกระเป๋าเงินคริปโตเคอร์เรนซี มันให้สิทธิ์การเข้าถึงอย่างเต็มรูปแบบต่อสินทรัพย์ดิจิทัลทั้งหมดที่เกี่ยวข้อง รวมถึงคริปโตเคอร์เรนซี โทเค็น และ NFT

เมื่ออาชญากรได้รับข้อมูลนี้แล้ว พวกเขาสามารถโอนสินทรัพย์ไปยังกระเป๋าเงินดิจิทัลที่อยู่ในการควบคุมของตนได้ทันที เนื่องจากธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ การกู้คืนเงินที่ถูกขโมยจึงมักเป็นไปไม่ได้ ยิ่งไปกว่านั้น หากมีการเชื่อมโยงวลีการกู้คืนเดียวกันกับกระเป๋าเงินดิจิทัลในเครือข่ายบล็อกเชนหลายแห่ง ผู้โจมตีอาจเข้าถึงสินทรัพย์เหล่านั้นได้เช่นกัน

ผู้ให้บริการกระเป๋าเงินดิจิทัลที่น่าเชื่อถือจะไม่ขอวลีกู้คืนบัญชีเพื่อการยืนยันบัญชี การรับรางวัล การยืนยันความเป็นเจ้าของ หรือเพื่อการสนับสนุนลูกค้า เว็บไซต์หรืออีเมลใด ๆ ที่ขอข้อมูลนี้ควรได้รับการพิจารณาว่าเป็นเว็บไซต์หรืออีเมลที่เป็นอันตราย

เหตุใดผู้ใช้คริปโตเคอร์เรนซีจึงยังคงเป็นเป้าหมายหลัก

ภาคส่วนสกุลเงินดิจิทัลยังคงดึงดูดอาชญากรไซเบอร์อย่างต่อเนื่อง เนื่องจากมีลักษณะหลายประการที่ทำให้การโจมตีมีผลกำไรสูงและยากต่อการแก้ไข

• โดยทั่วไปแล้ว การทำธุรกรรมด้วยสกุลเงินดิจิทัลนั้นไม่สามารถย้อนกลับได้ ทำให้การกู้คืนเงินที่ถูกขโมยเป็นเรื่องยากมาก
• สามารถเข้าถึงกระเป๋าเงินดิจิทัลได้จากทุกที่ทั่วโลกโดยไม่ต้องติดต่อกับสถาบันการเงินโดยตรง
• วลีการกู้คืนระบบช่วยให้สามารถควบคุมสินทรัพย์ได้อย่างสมบูรณ์ ทำให้เกิดจุดอ่อนเพียงจุดเดียวที่ผู้โจมตีมุ่งเป้าหมายอย่างหนัก
• ความนิยมของการแจกเหรียญฟรี การเปิดตัวโทเค็น และการแจกของรางวัลส่งเสริมการขาย ทำให้ผู้ใช้มีแนวโน้มที่จะตกเป็นเหยื่อของการหลอกลวงที่เกี่ยวข้องกับรางวัลมากขึ้น
• การที่ธุรกรรมบนบล็อกเชนค่อนข้างปกปิดตัวตน อาจทำให้การสืบสวนและการกู้คืนทรัพย์สินมีความซับซ้อนมากขึ้น

ปัจจัยเหล่านี้สร้างสภาพแวดล้อมที่การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จเพียงครั้งเดียวสามารถสร้างผลกำไรมหาศาลให้กับผู้โจมตีได้ภายในไม่กี่นาที

ไม่มีการแจกหน้ากาก MetaMask อย่างถูกต้องตามกฎหมาย

หนึ่งในตัวบ่งชี้สำคัญที่สุดของการฉ้อโกงในแคมเปญนี้คือโทเค็นปลอมที่สร้างขึ้นเอง ไม่มีการแจกจ่ายโทเค็น MASK ที่เชื่อมโยงกับ MetaMask อย่างถูกต้องตามกฎหมายโดย MetaMask หรือ Consensys แต่อย่างใด

มิจฉาชีพมักใช้ชื่อเสียงของแบรนด์ที่น่าเชื่อถือมาทำให้ข้อเสนอหลอกลวงดูน่าเชื่อถือ โดยการใช้ประโยชน์จากชื่อเสียงที่แพร่หลายของ MetaMask ในกลุ่มผู้ใช้สกุลเงินดิจิทัล ผู้โจมตีจะเพิ่มโอกาสที่ผู้รับจะมองข้ามสัญญาณเตือนและปฏิบัติตามคำแนะนำในอีเมล

ผู้ใช้ควรระมัดระวังข้อความที่ไม่ได้รับเชิญซึ่งส่งเสริมการแจกโทเค็น การจัดสรรพิเศษ หรือโอกาสในการลงทะเบียนอย่างเร่งด่วน โดยเฉพาะอย่างยิ่งเมื่อมีการขอข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินดิจิทัล

ความเสี่ยงเพิ่มเติมจากมัลแวร์

นอกเหนือจากการขโมยข้อมูลประจำตัวแล้ว แคมเปญฟิชชิ่งในลักษณะนี้ยังอาจใช้เป็นช่องทางในการแพร่กระจายมัลแวร์ได้อีกด้วย อาชญากรไซเบอร์มักเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายผ่านอีเมลสแปมโดยใช้ไฟล์แนบหรือลิงก์ที่ฝังอยู่ซึ่งนำไปสู่เนื้อหาที่เป็นอันตราย

ช่องทางการแพร่กระจายมัลแวร์ที่พบบ่อย ได้แก่ ไฟล์ปฏิบัติการ ไฟล์บีบอัด เอกสารสำนักงาน ไฟล์ PDF และสคริปต์ ในหลายกรณี การแพร่กระจายมัลแวร์ขึ้นอยู่กับการโต้ตอบของผู้ใช้ เช่น การเปิดไฟล์แนบ การเปิดใช้งานมาโครในเอกสาร การดาวน์โหลดไฟล์ หรือการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

ในทำนองเดียวกัน ลิงก์ที่เป็นอันตรายอาจนำผู้ใช้ไปยังเว็บไซต์ที่ดาวน์โหลดไฟล์ที่เป็นอันตรายโดยอัตโนมัติ หรือใช้เทคนิคทางสังคมเพื่อชักจูงให้ผู้เข้าชมติดตั้งโปรแกรมอันตรายด้วยตนเอง

ข้อคิดส่งท้าย

อีเมลแจ้งการจัดสรรโทเค็น MetaMask (MASK) เป็นการหลอกลวงแบบฟิชชิ่งเกี่ยวกับสกุลเงินดิจิทัลที่ปลอมตัวเป็นประกาศเปิดตัวโทเค็น วิธีการนี้ใช้เว็บไซต์หลายขั้นตอนที่ดูน่าเชื่อถือเพื่อรวบรวมวลีสำหรับกู้คืนกระเป๋าเงินจากเหยื่อผู้ไม่รู้ตัว เมื่อเหยื่อให้ข้อมูลประจำตัวเหล่านี้แล้ว ผู้โจมตีสามารถเข้าควบคุมกระเป๋าเงินที่ได้รับผลกระทบและโอนสินทรัพย์ไปโดยไม่สามารถกู้คืนได้

เนื่องจากทั้ง MetaMask และ Consensys ไม่มีส่วนเกี่ยวข้องกับแผนการฉ้อโกงนี้ ผู้รับจึงควรเพิกเฉยต่อข้อความดังกล่าว หลีกเลี่ยงการโต้ตอบกับเว็บไซต์ที่เกี่ยวข้อง และห้ามป้อนวลีกู้คืนในหน้าเว็บที่เข้าถึงได้จากอีเมลที่ไม่ได้รับเชิญ การระมัดระวังยังคงเป็นหนึ่งในวิธีการป้องกันการฉ้อโกงที่มุ่งเป้าไปที่สกุลเงินดิจิทัลที่มีประสิทธิภาพมากที่สุด