Halborn บริษัทด้านความปลอดภัยบล็อกเชนเตือนผู้ใช้งานเกี่ยวกับ phishing email ล่าสุด
บริษัทด้านความปลอดภัยไซเบอร์ ออกโรงเตือนเกี่ยวกับฟิชชิ่งใหม่ล่าสุดพุ่งเป้าผู้ใช้งาน MetaMask กระเป๋าเงินคริปโต (Crypto Wallet) ยอดนิยม
โพสต์เมื่อวันที่ 28 กรกฎาคม โดย Luis Lubeck ผู้เชี่ยวชาญด้านการศึกษาเทคนิคของ Halborn แคมเปญฟิชชิ่งนั้นอีเมลพุ่งเป้าผู้ใช้งาน MetaMask และหลอกล่อพวกเขาให้เปิดเผยวลีรหัสผ่าน (passphrase)
บริษัทวิเคราะห์อีเมลหลอกลวงที่ได้รับเมื่อปลายเดือนกรกฎาคม เพื่อเตือนผู้ใช้งานเกี่ยวกับการหลอกลวงครั้งใหม่ Halborn ตั้งข้อสังเกตว่าในตอนแรกนั้น อีเมลดูเหมือนจริงมากโดยมีหัวอีเมล์และโลโก้ MetaMask และมีข้อความที่บอกให้ผู้ใช้งานปฎิบัติตามกฎระเบียบ KYC และวิธีการตรวจสอบ Wallet ของพวกเขา
อย่างไรก็ตาม Halborn ยังตั้งข้อสังเกตอีกว่า มีธงแดงภายในข้อความ ข้อผิดพลาดการสะกดคำและที่อยู่อีเมลของผู้ส่งปลอมชัดเจนสุดทั้งสองเรื่องนี้ นอกจากนี้มีการใช้โดเมนปลอมชื่อ metamaks.auction เพื่อส่งอีเมลฟิชชิ่งดังกล่าว
ฟิชชิ่งเป็นการโจมตีทงาวิศวกรรมสังคม (social engineering) โดยใช้อีเมลเป้าหมายหลอกล่อเหยือให้เปิดเผยข้อมูลส่วนบุคคลเพิ่มเติม หรือคลิกลิงค์ไปยังเว็บไซต์อันตรายที่พยายามขโมยคริปโต
นอกจากนี้ บริษัทยังตั้งข้อสังเกตในข้อความว่าไม่มีการปรับเปลี่ยน ซึ่งเป็นสัญญาณเตือนอีกสัญญาณหนึ่ง การวางเมาส์เหนือปุ่มเรียกร้องดำเนินการผ่านลิงค์ที่เป็นอันตรายไปยังเว็บไซต์ปลอม โดยแจ้งให้ผู้ใช้งานป้อน seed phrases ก่อนที่จะเปลี่ยนเส้นทางไปยังกระเป๋า MetaMask ของพวกเขา
Halborn ระดมทุนได้ $90 ล้านดอลลาร์สหรัฐในรอบ Series A ในเดือนกรกฎาคม ก่อตั้งขึ้นในปี 2019 โดยแฮกเกอร์ที่มีจริยธรรมให้บริการความปลอดภัยบล็อกเชนและไซเบอร์
ที่มา : cointelegraph.com
