การหลอกลวงเรื่องอีเมลยืนยันบัญชี MoonPay
อีเมลที่ไม่คาดคิดซึ่งสร้างความเร่งด่วน โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับบัญชีคริปโตเคอร์เรนซีหรือบริการทางการเงิน ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงเป็นประกาศด้านความปลอดภัยหรือการปฏิบัติตามกฎระเบียบอย่างเป็นทางการ เพื่อกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้องของข้อความ อีเมลที่อ้างว่า 'บัญชี MoonPay ต้องการการยืนยัน' เป็นส่วนหนึ่งของกลโกงดังกล่าว และไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานกำกับดูแลที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
คำเตือนเรื่องการปฏิบัติตามกฎระเบียบปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อว่า 'บัญชี MoonPay ของคุณต้องได้รับการยืนยัน - เหลือเวลาอีก 8 วัน' ข้อความเหล่านี้แอบอ้างเป็น MoonPay ซึ่งเป็นบริการชำระเงินด้วยสกุลเงินดิจิทัลที่ถูกต้องตามกฎหมาย และกล่าวอ้างเท็จว่าผู้ใช้ต้องยืนยันหรืออนุญาตที่อยู่กระเป๋าเงินดิจิทัลของตนเนื่องจากข้อกำหนดทางกฎหมายใหม่
ตามอีเมลหลอกลวงดังกล่าว ผู้รับจะต้องปฏิบัติตามกฎระเบียบที่ถูกสร้างขึ้นมาชื่อว่า 'กฎหมายความชัดเจนของตลาดสินทรัพย์ดิจิทัล' เหยื่อจะถูกเตือนว่าหากไม่ดำเนินการยืนยันให้เสร็จสิ้นก่อนวันที่ 15 พฤษภาคม 2569 จะส่งผลให้บัญชีของพวกเขาถูกระงับการทำธุรกรรม
ข้อกล่าวอ้างเหล่านี้เป็นเท็จโดยสิ้นเชิง ไม่มีกฎหมายเช่นนั้น และอีเมลเหล่านั้นไม่ได้ส่งมาจาก MoonPay นอกจากนี้ ผู้ตรวจสอบยังพบว่าที่อยู่ผู้ส่งที่ใช้ในแคมเปญดังกล่าวไม่มีความเกี่ยวข้องใดๆ กับบริษัทจริงเลย
เป้าหมายที่แท้จริง: การขโมยกระเป๋าเงินคริปโตเคอร์เรนซี
การหลอกลวงนี้เกี่ยวข้องกับการชักชวนให้ผู้รับคลิกปุ่ม "อนุญาตกระเป๋าเงินตอนนี้" ที่ฝังอยู่ในอีเมล แทนที่จะนำผู้ใช้ไปยังบริการที่ถูกต้อง ลิงก์ดังกล่าวกลับนำไปยังเว็บไซต์ปลอมที่โฮสต์อยู่บน tuvanmuahang.com
หน้าเว็บปลอมนี้ถูกออกแบบมาอย่างพิถีพิถันให้คล้ายกับหน้าจอการนำเข้ากระเป๋าเงินดิจิทัลของ MetaMask ผู้เข้าชมจะได้รับคำแนะนำให้ป้อนวลีกู้คืนลับ หรือที่เรียกว่าวลีเมล็ดพันธุ์ ซึ่งโดยปกติจะเป็นลำดับคำ 12 คำที่ใช้ในการกู้คืนการเข้าถึงกระเป๋าเงินดิจิทัล
ข้อมูลนี้มีความละเอียดอ่อนอย่างยิ่ง วลีกู้คืนทำหน้าที่เป็นกุญแจหลักในการเข้าถึงกระเป๋าเงินดิจิทัล ใครก็ตามที่ได้รับวลีนี้สามารถนำกระเป๋าเงินไปใช้ในแอปพลิเคชันอื่น ควบคุมสกุลเงินดิจิทัลที่จัดเก็บไว้ได้อย่างสมบูรณ์ และโอนสินทรัพย์ทั้งหมดไปยังบัญชีของตนเองได้ภายในไม่กี่นาที
แตกต่างจากการฉ้อโกงทางการธนาคารแบบดั้งเดิม การโจรกรรมสกุลเงินดิจิทัลนั้นร้ายแรงเป็นพิเศษ เนื่องจากธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ เมื่อเงินถูกโอนออกไปโดยมิจฉาชีพแล้ว การกู้คืนเงินนั้นแทบเป็นไปไม่ได้เลย
เหตุใดการหลอกลวงนี้จึงดูน่าเชื่อถือ
การโจมตีแบบฟิชชิ่งที่เกี่ยวข้องกับบริการสกุลเงินดิจิทัลมักใช้กลยุทธ์ทางจิตวิทยาหลายอย่างเพื่อหลอกลวงเหยื่อ ในกรณีนี้ ผู้โจมตีใช้กลยุทธ์ดังต่อไปนี้:
- แบรนด์และชื่อบริษัทที่เกี่ยวข้องกับบริการคริปโตที่ถูกต้องตามกฎหมาย
- คำศัพท์ทางกฎหมายปลอมและข้อกำหนดการปฏิบัติตามกฎระเบียบที่ถูกสร้างขึ้น
- กำหนดเวลาที่เข้มงวดซึ่งมีจุดประสงค์เพื่อสร้างความกลัวและความเร่งรีบ
- เว็บไซต์ที่ดูเป็นมืออาชีพซึ่งเลียนแบบอินเทอร์เฟซกระเป๋าเงินดิจิทัลที่น่าเชื่อถือ
เทคนิคเหล่านี้ถูกสร้างขึ้นมาโดยเฉพาะเพื่อลดความสงสัยและกดดันให้ผู้ใช้กระทำการโดยพลการก่อนที่จะตรวจสอบความถูกต้องของคำขอ
ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่เบื้องหลังอีเมลสแปม
แม้ว่าเป้าหมายหลักของแคมเปญนี้คือการขโมยข้อมูลประจำตัว แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าอีเมลสแปมยังถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน อาชญากรไซเบอร์อาจแนบไฟล์ที่เป็นอันตรายไปกับอีเมลโดยตรง หรือเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ที่เป็นอันตราย
เนื้อหาที่เป็นอันตรายอาจปรากฏในหลายรูปแบบ รวมถึงไฟล์บีบอัด ไฟล์ปฏิบัติการ เอกสาร PDF ไฟล์ Microsoft Office หรือไฟล์แนบ JavaScript ในบางกรณี การเปิดไฟล์เพียงอย่างเดียวก็เพียงพอที่จะกระตุ้นการทำงานที่เป็นอันตรายแล้ว ในกรณีอื่นๆ ผู้ใช้ถูกหลอกให้เปิดใช้งานมาโคร ดาวน์โหลดการอัปเดตซอฟต์แวร์ปลอม หรือเรียกใช้โปรแกรมที่ปลอมแปลงซึ่งทำให้ระบบติดไวรัส
เว็บไซต์ฟิชชิ่งบางแห่งอาจพยายามส่งมัลแวร์โดยอัตโนมัติ หรือหลอกล่อให้ผู้ใช้ติดตั้งแอปพลิเคชันที่เป็นอันตรายด้วยตนเอง
วิธีป้องกันตัวเองจากกลโกงฟิชชิ่งเกี่ยวกับคริปโตเคอร์เรนซี
ผู้ใช้สามารถลดความเสี่ยงจากการถูกโจมตีได้อย่างมากโดยการปฏิบัติตามแนวทางการรักษาความปลอดภัยที่สำคัญหลายประการ:
- ห้ามเปิดเผยวลีสำหรับกู้คืนกระเป๋าเงินดิจิทัลให้ใครทราบไม่ว่าในกรณีใดๆ ทั้งสิ้น
- ตรวจสอบอีเมลที่ไม่คาดคิดโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของบริษัท
- หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากข้อความที่น่าสงสัย
- ตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดเพื่อหาความไม่สอดคล้องกันหรือโดเมนที่ไม่เกี่ยวข้อง
- ควรใช้กระเป๋าเงินฮาร์ดแวร์และเปิดใช้งานการป้องกันความปลอดภัยเพิ่มเติมสำหรับบัญชีทุกครั้งที่เป็นไปได้
- ลบอีเมลหลอกลวงทันทีหลังจากพบเห็น
บริษัทคริปโตเคอร์เรนซีที่น่าเชื่อถือจะไม่ขอรหัสกู้คืนลับผ่านทางอีเมล หรือขอให้ผู้ใช้ "ยืนยัน" กระเป๋าเงินของตนโดยการป้อนข้อมูลประจำตัวการกู้คืนส่วนตัวบนเว็บไซต์ภายนอก
การประเมินขั้นสุดท้าย
อีเมล "บัญชี MoonPay ต้องการการยืนยัน" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อขโมยวลีสำหรับกู้คืนกระเป๋าเงินคริปโตเคอร์เรนซี และท้ายที่สุดก็คือการดูดทรัพย์สินดิจิทัลของเหยื่อ แคมเปญนี้ใช้ชื่อและแบรนด์ของ MoonPay โดยไม่ได้รับอนุญาตเพื่อให้ดูน่าเชื่อถือ
ใครก็ตามที่ได้รับข้อความเหล่านี้ควรหลีกเลี่ยงการโต้ตอบใดๆ ทั้งสิ้น การคลิกลิงก์ที่ให้มา การป้อนข้อมูลประจำตัวกระเป๋าเงิน หรือการดาวน์โหลดไฟล์แนบ อาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างถาวร หรือแม้แต่การติดมัลแวร์ การระมัดระวังและตรวจสอบการสื่อสารที่เกี่ยวข้องกับคริปโตเคอร์เรนซีทั้งหมดผ่านช่องทางอย่างเป็นทางการยังคงเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อการโจมตีแบบฟิชชิ่งในปัจจุบัน
System Messages
The following system messages may be associated with การหลอกลวงเรื่องอีเมลยืนยันบัญชี MoonPay:
Subject: Your MoonPay Account Needs Verification - 8 Days Left |
