CipherTrace บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกคำเตือนหลังจากสังเกตเห็นรายงานที่เพิ่มขึ้นอย่างรวดเร็วในช่วง 24 ชั่วโมงที่ผ่านมาของเงินผู้ใช้ที่ถูกขโมยจาก Chrome browser extension ที่เป็นอันตราย ซึ่งสวมรอยเป็น MetaMask กระเป๋าเงินดิจิตอลยอดนิยม
คำเตือนดังกล่าวออกภายใต้หัวข้อข่าว “ALERT: Malicious Crypto Browser Extension – Masked MetaMask” และรายงานว่าได้เห็น “การแจ้งเตือนและความคิดเห็นภายในชุมชน Crypto เกี่ยวกับเงินของผู้ใช้ที่ถูกขโมย”
ด้าน MetaMask ก็ได้เตือนผู้ใช้ให้ระวังเว็บไซต์และการดาวน์โหลดที่อาจเป็นอันตราย ขณะที่ Jacob Cantele ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ MetaMask ได้โพส Twitter ว่าบริษัทได้ทำแคมเปญการตลาดด้านความปลอดภัยเป็นประจำ และมีแหล่งข้อมูลทางกฎหมายเพื่อพยายามลบไซต์เหล่านี้
How can we improve? Currently we're warning in multiple places within the product, we maintain a phishing detector that warns about tens of thousands of malicious sites, we do regular security marketing campaigns, and we have legal resources to trying to get these sites removed.
— jacobc.eth (hiring for MetaMask) ⟠ 🦊 (@jacobc_eth) December 2, 2020
ลิงก์สำหรับการเข้าไปยังเว็บไซต์ MetaMask ปลอม ได้ถูกนำมาโพสต์เตือน รวมถึงรายงานว่ามันมักปรากฏเป็น Google Ads เหนือผลการค้นหาแรกใน Google หากเราค้นหาคำว่า “metamask”
🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@MetaMask) December 2, 2020
การหลอกลวงดังกล่าวจะทำงานในลักษณะ: หลังจากที่เราเข้าไปถึงเว็บไซต์ฟิชชิ่งที่ดูเหมือนของ MetaMask ยังกับแกะ หรือดาวน์โหลดส่วนขยายของเบราว์เซอร์ที่เป็นอันตราย เราจะต้อง seed 12 คำ เพื่อเชื่อมต่อกระเป๋าเงิน และ seed เหล่านั้นจะถูกตรวจจับโดยผู้หลอกลวงและเงินในกระเป๋าก็จะถูกโอนออก
METAMASK SCAM!
— Value-Trader (@AbizMind) November 29, 2020
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k
MetaMask ระบุว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกฟิชชิงคือ การดาวน์โหลดซอฟต์แวร์จากเว็บไซต์อย่างเป็นทางการเท่านั้น หรือจากใน Google Chrome store แต่ห้ามคลิกลิงก์บนเว็บไซต์อื่นเด็ดขาด
สำหรับผู้ที่ติดตั้งส่วนขยาย MetaMask Chrome ไว้แล้วนั้นทาง MetaMask จะแสดงคำเตือนเป็นสีแดงหากผู้ใช้พยายามเข้าชมเว็บไซต์ที่มีการรายงานว่าเป็นเว็บไซต์ฟิชชิ่ง
ผู้ใช้ MetaMask ที่ไม่แน่ใจว่าเว็บไซต์ที่ตนเข้าเป็นอันตรายหรือไม่ สามารถเข้าไปที่ CryptoScamDB และป้อน URL ของเว็บไซต์หรือ IP address ซึ่งจะอ้างอิงกับ database ของเว็บไซต์หลอกลวงและฟิชชิ่งที่มีการรายงาน
อ้างอิง : LINK