CipherTrace บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกคำเตือนหลังจากสังเกตเห็นรายงานที่เพิ่มขึ้นอย่างรวดเร็วในช่วง 24 ชั่วโมงที่ผ่านมาของเงินผู้ใช้ที่ถูกขโมยจาก Chrome browser extension ที่เป็นอันตราย ซึ่งสวมรอยเป็น MetaMask กระเป๋าเงินดิจิตอลยอดนิยม
คำเตือนดังกล่าวออกภายใต้หัวข้อข่าว “ALERT: Malicious Crypto Browser Extension – Masked MetaMask” และรายงานว่าได้เห็น “การแจ้งเตือนและความคิดเห็นภายในชุมชน Crypto เกี่ยวกับเงินของผู้ใช้ที่ถูกขโมย”
ด้าน MetaMask ก็ได้เตือนผู้ใช้ให้ระวังเว็บไซต์และการดาวน์โหลดที่อาจเป็นอันตราย ขณะที่ Jacob Cantele ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ MetaMask ได้โพส Twitter ว่าบริษัทได้ทำแคมเปญการตลาดด้านความปลอดภัยเป็นประจำ และมีแหล่งข้อมูลทางกฎหมายเพื่อพยายามลบไซต์เหล่านี้
ลิงก์สำหรับการเข้าไปยังเว็บไซต์ MetaMask ปลอม ได้ถูกนำมาโพสต์เตือน รวมถึงรายงานว่ามันมักปรากฏเป็น Google Ads เหนือผลการค้นหาแรกใน Google หากเราค้นหาคำว่า “metamask”
การหลอกลวงดังกล่าวจะทำงานในลักษณะ: หลังจากที่เราเข้าไปถึงเว็บไซต์ฟิชชิ่งที่ดูเหมือนของ MetaMask ยังกับแกะ หรือดาวน์โหลดส่วนขยายของเบราว์เซอร์ที่เป็นอันตราย เราจะต้อง seed 12 คำ เพื่อเชื่อมต่อกระเป๋าเงิน และ seed เหล่านั้นจะถูกตรวจจับโดยผู้หลอกลวงและเงินในกระเป๋าก็จะถูกโอนออก
MetaMask ระบุว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกฟิชชิงคือ การดาวน์โหลดซอฟต์แวร์จากเว็บไซต์อย่างเป็นทางการเท่านั้น หรือจากใน Google Chrome store แต่ห้ามคลิกลิงก์บนเว็บไซต์อื่นเด็ดขาด
สำหรับผู้ที่ติดตั้งส่วนขยาย MetaMask Chrome ไว้แล้วนั้นทาง MetaMask จะแสดงคำเตือนเป็นสีแดงหากผู้ใช้พยายามเข้าชมเว็บไซต์ที่มีการรายงานว่าเป็นเว็บไซต์ฟิชชิ่ง
ผู้ใช้ MetaMask ที่ไม่แน่ใจว่าเว็บไซต์ที่ตนเข้าเป็นอันตรายหรือไม่ สามารถเข้าไปที่ CryptoScamDB และป้อน URL ของเว็บไซต์หรือ IP address ซึ่งจะอ้างอิงกับ database ของเว็บไซต์หลอกลวงและฟิชชิ่งที่มีการรายงาน
อ้างอิง : LINK
