MetaMask เตือนผู้ใช้ว่าอย่าเปิดเผย secret recovery phrases หลังจากผู้ให้บริการทางอีเมลรายใหญ่อย่าง Namecheap ส่งอีเมล phishing จำนวนมากให้กับผู้ใช้บริการ
ผู้ใช้ Crypto กลายเป็นเป้าหมายยอดฮิตตลอดกาลของแฮกเกอร์เนื่องจากนักลงทุนส่วนใหญ่ถือเงินจำนวนมากและใช้งานอุสาหกรรม DeFi ซึ่งที่ผ่านมาอุตสาหกรรมดังกล่าวได้ถูกแฮกเกอร์ขโมยเงินไปแล้วมากกว่า 3 พันล้านดอลลาร์ด้วยวิธีการต่าง ๆ แต่ที่นิยมมากที่สุดก็คือ mail phishing
การโจมตีแบบ Phishing คือการที่ผู้ไม่ประสงค์ดีหลอกล่อให้ผู้ใช้เข้าถึงสินทรัพย์ของตนเองผ่าน Secret Recovery Phrase และดำเนินการขโมยสินทรัพย์หรือข้อมูลต่าง ๆ ออกมา พร้อมก่อให้เกิดความเสียหายจำนวนมาก
ตั้งแต่วันอาทิตย์ที่ผ่านมา ผู้ใช้บางคนได้รับอีเมลจาก MetaMask ซึ่งมีลิงก์ที่เปลี่ยนเส้นทางเว็บไซต์ไปยังเว็บไซต์ Phishing ที่ถามถึง Secret Recovery Phrase
ผู้ใช้ MetaMask ตกเป็นเป้าหมายของแฮ็กเกอร์อีกครั้ง
เนื่องจากผู้ใช้มีสิทธิ์ดูแลทรัพย์สินของตนโดยตรง แฮกเกอร์จึงสามารถขโมยจากผู้ถือกระเป๋าเงินที่ไม่เชี่ยวชาญด้านเทคโนโลยีได้ง่ายขึ้น โดยนักต้มตุ๋นใช้บริการผิดกฎหมายครั้งแล้วครั้งเล่า เช่น สัญญา Monkey Drainer เพื่อดึงทรัพย์สินออกจากกระเป๋าเงินของผู้ใช้เมื่อพวกเขาเชื่อมต่อกับเว็บไซต์ Phishing
ครั้งนี้แฮกเกอร์กำหนดเป้าหมายไปที่ผู้ให้บริการอีเมล Namecheap โดยส่งอีเมลที่ไม่พึงประสงค์ ออกไปสู่สาธารณะ ซึ่ง Namecheap เป็นผู้รับจดทะเบียนชื่อโดเมนและบริษัทเว็บโฮสติ้ง
อย่างไรก็ตามผู้ใช้ได้รับอีเมลขอให้ตรวจสอบข้อกำหนด Know Your Customer (KYC) โดยอีเมลดังกล่าวจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ Phishing ซึ่งต่อมาได้ขอให้ผู้ใช้ป้อน Secret Recovery Phrase โดยตรงก่อนที่สินทรัพย์ทั้งหมดจะถูกขโมยในที่สุด
MetaMask เตือนว่าพวกเขาไม่รวบรวมข้อมูล KYC จากผู้ใช้และจะไม่ส่งอีเมลเพื่อขอข้อมูลดังกล่าว
เนื่องจากที่ผ่านมามีการพยายามฟิชชิ่งหลายครั้ง MetaMask ได้เพิ่มคุณลักษณะการแจ้งเตือนการตรวจจับ Phishing ที่เป็นตัวเลือก ด้วยคุณสมบัตินี้ผู้ใช้จะได้รับคำเตือนเมื่อเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ Phishing ในทันที