Siamblockchain - MetaMask เตือนผู้ใช้ว่าอย่าเปิดเผย secret recovery phrases หลังจากผู้ให้บริการทางอีเมลรายใหญ่อย่าง Namecheap ส่งอีเมล phishing จำนวนมากให้กับผู้ใช้บริการ ผู้ใช้ Crypto กลายเป็นเป้าหมายยอดฮิตตลอดกาลของแฮกเกอร์เนื่องจากนักลงทุนส่วนใหญ่ถือเงินจำนวนมากและใช้งานอุสาหกรรม DeFi ซึ่งที่ผ่านมาอุตสาหกรรมดังกล่าวได้ถูกแฮกเกอร์ขโมยเงินไปแล้วมากกว่า 3 พันล้านดอลลาร์ด้วยวิธีการต่าง ๆ แต่ที่นิยมมากที่สุดก็คือ mail phishing การโจมตีแบบ Phishing คือการที่ผู้ไม่ประสงค์ดีหลอกล่อให้ผู้ใช้เข้าถึงสินทรัพย์ของตนเองผ่าน Secret Recovery Phrase และดำเนินการขโมยสินทรัพย์หรือข้อมูลต่าง ๆ ออกมา พร้อมก่อให้เกิดความเสียหายจำนวนมาก ตั้งแต่วันอาทิตย์ที่ผ่านมา ผู้ใช้บางคนได้รับอีเมลจาก MetaMask ซึ่งมีลิงก์ที่เปลี่ยนเส้นทางเว็บไซต์ไปยังเว็บไซต์ Phishing ที่ถามถึง Secret Recovery Phrase ผู้ใช้ MetaMask ตกเป็นเป้าหมายของแฮ็กเกอร์อีกครั้ง เนื่องจากผู้ใช้มีสิทธิ์ดูแลทรัพย์สินของตนโดยตรง แฮกเกอร์จึงสามารถขโมยจากผู้ถือกระเป๋าเงินที่ไม่เชี่ยวชาญด้านเทคโนโลยีได้ง่ายขึ้น โดยนักต้มตุ๋นใช้บริการผิดกฎหมายครั้งแล้วครั้งเล่า เช่น สัญญา Monkey Drainer เพื่อดึงทรัพย์สินออกจากกระเป๋าเงินของผู้ใช้เมื่อพวกเขาเชื่อมต่อกับเว็บไซต์ Phishing ครั้งนี้แฮกเกอร์กำหนดเป้าหมายไปที่ผู้ให้บริการอีเมล Namecheap โดยส่งอีเมลที่ไม่พึงประสงค์ ออกไปสู่สาธารณะ ซึ่ง Namecheap เป็นผู้รับจดทะเบียนชื่อโดเมนและบริษัทเว็บโฮสติ้ง อย่างไรก็ตามผู้ใช้ได้รับอีเมลขอให้ตรวจสอบข้อกำหนด
กดอ่านข่าว อีเมล MetaMask เถื่อนระบาด! หลังแฮกเกอร์มือดีหวังขโมย Crypto จากผู้ใช้ผ่านการโจมตีแบบ Phishing ต่อที่ Siam Blockchain