Bitcoin Addict - ข่าวสารและบทความคริปโต

ระวังเว็บฟิชชิ่ง MetaMask ปลอม โผล่บนหน้าแรก Google
03 December 2020ข่าวโดย Rawiwarn Owattasanee
#Wallet

ระวังเว็บฟิชชิ่ง MetaMask ปลอม โผล่บนหน้าแรก Google

CipherTrace บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกคำเตือนหลังจากสังเกตเห็นรายงานที่เพิ่มขึ้นอย่างรวดเร็วในช่วง 24 ชั่วโมงที่ผ่านมาของเงินผู้ใช้ที่ถูกขโมยจาก Chrome browser extension ที่เป็นอันตราย ซึ่งสวมรอยเป็น MetaMask กระเป๋าเงินดิจิตอลยอดนิยม

คำเตือนดังกล่าวออกภายใต้หัวข้อข่าว "ALERT: Malicious Crypto Browser Extension - Masked MetaMask" และรายงานว่าได้เห็น "การแจ้งเตือนและความคิดเห็นภายในชุมชน Crypto เกี่ยวกับเงินของผู้ใช้ที่ถูกขโมย"

ด้าน MetaMask ก็ได้เตือนผู้ใช้ให้ระวังเว็บไซต์และการดาวน์โหลดที่อาจเป็นอันตราย ขณะที่ Jacob Cantele ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ MetaMask ได้โพส Twitter ว่าบริษัทได้ทำแคมเปญการตลาดด้านความปลอดภัยเป็นประจำ และมีแหล่งข้อมูลทางกฎหมายเพื่อพยายามลบไซต์เหล่านี้

https://twitter.com/jacobcantele/status/1334193616756076546

ลิงก์สำหรับการเข้าไปยังเว็บไซต์ MetaMask ปลอม ได้ถูกนำมาโพสต์เตือน รวมถึงรายงานว่ามันมักปรากฏเป็น Google Ads เหนือผลการค้นหาแรกใน Google หากเราค้นหาคำว่า "metamask"

https://twitter.com/metamask_io/status/1334012407014834184?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1334012407014834184%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fciphertrace-warns-of-surge-in-funds-lost-to-metamask-phishers

การหลอกลวงดังกล่าวจะทำงานในลักษณะ: หลังจากที่เราเข้าไปถึงเว็บไซต์ฟิชชิ่งที่ดูเหมือนของ MetaMask ยังกับแกะ หรือดาวน์โหลดส่วนขยายของเบราว์เซอร์ที่เป็นอันตราย เราจะต้อง seed 12 คำ เพื่อเชื่อมต่อกระเป๋าเงิน และ seed เหล่านั้นจะถูกตรวจจับโดยผู้หลอกลวงและเงินในกระเป๋าก็จะถูกโอนออก

https://twitter.com/AbizMind/status/1332855856833159168?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1332855856833159168%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fciphertrace-warns-of-surge-in-funds-lost-to-metamask-phishers

MetaMask ระบุว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกฟิชชิงคือ การดาวน์โหลดซอฟต์แวร์จากเว็บไซต์อย่างเป็นทางการเท่านั้น หรือจากใน Google Chrome store แต่ห้ามคลิกลิงก์บนเว็บไซต์อื่นเด็ดขาด

สำหรับผู้ที่ติดตั้งส่วนขยาย MetaMask Chrome ไว้แล้วนั้นทาง MetaMask จะแสดงคำเตือนเป็นสีแดงหากผู้ใช้พยายามเข้าชมเว็บไซต์ที่มีการรายงานว่าเป็นเว็บไซต์ฟิชชิ่ง

ผู้ใช้ MetaMask ที่ไม่แน่ใจว่าเว็บไซต์ที่ตนเข้าเป็นอันตรายหรือไม่ สามารถเข้าไปที่ CryptoScamDB และป้อน URL ของเว็บไซต์หรือ IP address ซึ่งจะอ้างอิงกับ database ของเว็บไซต์หลอกลวงและฟิชชิ่งที่มีการรายงาน

อ้างอิง : LINK