นักลงทุนคริปโตกำลังถูกโจมตีด้วยแคมเปญฟิชชิงรูปแบบใหม่ที่ ปลอมเป็นการตรวจสอบความปลอดภัย MetaMask แบบ 2FA แล้วล่อลวงให้ผู้ใช้ “กรอกวลีกู้คืนกระเป๋า (Secret Recovery Phrase/Seed Phrase)” จนทำให้เงินในวอลเล็ตถูกขโมยทันที ตามการเตือนจากบริษัทด้านความปลอดภัยบล็อกเชน SlowMist
กลโกงทำงานยังไง: ทำหน้า 2FA ปลอม + พาไปโดเมนหลอก
SlowMist ระบุว่า คนร้ายใช้วิธีทำให้เหมือนขั้นตอน “ยืนยันความปลอดภัย” หรือ “เปิดใช้งาน 2FA” โดยจะพาผู้ใช้ไปยัง โดเมนปลอม ผ่านคำเตือนความปลอดภัยที่ดูน่าเชื่อถือ
โดยทั่วไปจะมาในรูปแบบ:
ส่งอีเมล/แจ้งเตือนอ้างว่า “ต้องเปิด 2FA ภายในเวลาจำกัด” ไม่งั้นจะเสียสิทธิ์การใช้งานบางฟีเจอร์
ลิงก์จะพาไปหน้าเว็บที่หน้าตาเหมือน MetaMask
ขั้นตอนสุดท้ายจะให้กรอก Seed Phrase 12 คำ เพื่อ “ตั้งค่าความปลอดภัยให้เสร็จ”
จุดสำคัญคือ ทันทีที่ผู้ใช้กรอก Seed Phrase คนร้ายสามารถยึดครองวอลเล็ตและย้ายสินทรัพย์ออกไปได้ทันที (SlowMist CSO ระบุว่า “แชร์เมื่อไหร่ เงินหายเมื่อนั้น”)
จำให้ขึ้นใจ: วอลเล็ตจริง “ไม่มีวัน” ขอ Secret Recovery Phrase
แคมเปญนี้ตอกย้ำหลักความปลอดภัยที่สำคัญที่สุดของวอลเล็ตแบบ self-custody เช่น MetaMask คือ โปรโตคอล/ทีมซัพพอร์ต/ระบบยืนยันตัวตน ไม่มีเหตุผลใดที่จะขอ Seed Phrase ของคุณ เพราะ Seed Phrase คือ “กุญแจหลัก” ที่ใครได้ไปก็เข้าวอลเล็ตแทนคุณได้เลย
ฟิชชิงในปี 2025 ลดลง แต่ยังอันตราย โดยเฉพาะช่วงตลาดคึกคัก
รายงานจากเครื่องมือความปลอดภัย Web3 อย่าง Scam Sniffer ระบุว่า “ความเสียหายจากฟิชชิง” ในปี 2025 ลดลง 83% เหลือประมาณ 83.3 ล้านดอลลาร์ (จาก 494 ล้านดอลลาร์ในปี 2024) และจำนวนเหยื่อลดลง 68% เหลือราว 106,000 ราย
อย่างไรก็ตาม ความเสียหายจากฟิชชิง พุ่งสูงสุดในไตรมาส 3 ซึ่งเป็นช่วงตลาดคึกคัก สะท้อนว่าเมื่อคนใช้งานคริปโตมากขึ้น โอกาสโดนหลอกก็เพิ่มขึ้นตาม (เป็นเกมความน่าจะเป็นของปริมาณผู้ใช้งาน)
ทำไม MetaMask ถึงถูกปลอมบ่อย
สแกมเมอร์มักเลือกปลอมแบรนด์ที่คนใช้เยอะเพื่อสร้างความไว้ใจ โดย MetaMask ถูกระบุว่าเป็นวอลเล็ต self-custody ระดับโลก มีผู้ใช้งานจำนวนมากและเชื่อมต่อกับ dApp จำนวนมหาศาล ทำให้กลายเป็น “เหยื่อปลอมแบรนด์” ชั้นดี
อ้างอิง : cointelegraph.com