อาชญากรทางไซเบอร์ได้เริ่มแคมเปญการฉ้อโกงที่ซับซ้อน โดยมุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัลบนเบราว์เซอร์ Firefox โดยการอัปโหลดส่วนขยายกระเป๋าเงินปลอมไปยังร้านค้า Firefox Add-ons อย่างเป็นทางการ ส่วนเสริมที่เป็นอันตรายเหล่านี้ทำการปลอมแปลงกระเป๋าเงินที่เชื่อถือได้ เช่นเมต้าแมสก์, Trust Wallet และ Coinbase Wallet ถูกออกแบบมาเพื่อขโมยข้อมูลที่เป็นความลับ เช่น คำพ้อง (seed phrases) ทำให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์คริปโตของเหยื่อได้อย่างเต็มรูปแบบ

เมื่อการนำสกุลเงินดิจิทัลมาใช้ยังคงเติบโตขึ้น ภัยคุกคามที่มุ่งเป้าไปยังผู้ใช้ที่ไม่ทันระวังก็เช่นกัน กรณีนี้เน้นถึงความจำเป็นที่สำคัญสำหรับการเฝ้าระวังและการปฏิบัติในการท่องเว็บอย่างปลอดภัยใน

วิธีการหลอกลวงทำงานอย่างไร

นักวิจัยที่ทำงานอยู่ที่บริษัทด้านความปลอดภัยไซเบอร์ Koi Security ได้ระบุส่วนขยายปลอมมากกว่า 40 รายการที่เลียนแบบกระเป๋าเงินคริปโทยอดนิยมบน Firefox ส่วนเสริมเหล่านี้ไม่ใช่แค่การเลียนแบบเท่านั้น—พวกมันเป็นเวอร์ชันที่ปรับแต่งอย่างชาญฉลาดของกระเป๋าเงินแบบโอเพ่นซอร์สที่ถูกต้องตามกฎหมาย ซึ่งได้รับการเสริมด้วยโค้ดที่เป็นอันตรายที่ออกแบบมาเพื่อดูดข้อมูลผู้ใช้.

เนื้อหาที่เป็นอันตรายรวมถึง:

• ตัวฟังเหตุการณ์ที่ตรวจสอบช่องกรอกข้อมูลสำหรับข้อมูลที่เกิน 30 ตัวอักษร ซึ่งเป็นลักษณะทั่วไปของวลีเมล็ดพันธุ์

• การทำให้โค้ดสับสนและเคล็ดลับต่างๆ เช่น การเตือนที่ไม่มีความชัดเจน (zero-opacity) เพื่อป้องกันไม่ให้การแจ้งเตือนเห็น

• แบรนด์ปลอมและโลโก้กระเป๋าเงินที่แท้จริงเพื่อให้ดูถูกกฎหมาย。

• จำนวนมากของรีวิวปลอมระดับห้าดาว

  เพื่อหลอกลวงเหยื่อที่มีศักยภาพให้เชื่อถือส่วนเสริม

เมื่อผู้ใช้ป้อนวลีการกู้คืนหรือข้อมูลรับรองกระเป๋าเงิน ข้อมูลนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้กระทำความผิดที่ถูกระบุว่าเป็นกลุ่มอาชญากรรมไซเบอร์ที่พูดภาษาอังกฤษ

อ่านเพิ่มเติม:

กระเป๋าเงินคริปโตที่ดีที่สุด 3 อันสำหรับผู้เริ่มต้น

สิ่งที่มีความเสี่ยง

การขโมย seed phrase เทียบเท่ากับการมอบกุญแจหลักให้กับกระเป๋าเงินทั้งใบ ในขณะที่การทำธุรกรรมทางการเงินแบบดั้งเดิมสามารถย้อนกลับได้ แต่การทำธุรกรรมในสกุลเงินดิจิทัลไม่สามารถย้อนกลับได้ และเมื่อเงินถูกขโมยไป การกู้คืนแทบจะเป็นไปไม่ได้เลย

บางส่วนของส่วนขยายปลอมที่ตรวจพบรวมถึงการเลียนแบบของ:

• เมต้ามาสค์

• กระเป๋าเงินที่เชื่อถือได้

• Coinbase Wallet

• ฟานทอม

• อพยพ

• OKX

• เคพลาร์

การตอบสนองของ Mozilla

Mozilla ได้แนะนำระบบการตรวจจับในระยะเริ่มต้นสำหรับส่วนขยายที่เป็นการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัล ระบบนี้ใช้ตัวบ่งชี้อัตโนมัติเพื่อทำเครื่องหมายการส่งที่มีความเสี่ยงสูง อย่างไรก็ตาม ระบบนี้ไม่ใช่ระบบที่ปราศจากข้อผิดพลาด—ส่วนเสริมที่เป็นอันตรายหลายตัวยังคงหลบเลี่ยงและเข้าถึงผู้ใช้งานที่ไม่สงสัย.

Koi Security ได้ส่งรายงานโดยละเอียดผ่านช่องทางทางการของ Firefox แต่ ณ ขณะนี้ ส่วนขยายที่เป็นอันตรายยังคงมีอยู่ในแพลตฟอร์ม Mozilla ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเพื่อตอบสนองต่อปัญหานี้

อ่านเพิ่มเติม:

ปกป้องตัวเองจากการหลอกลวงเกี่ยวกับการเข้ารหัสที่ใช้ส่วนเสริม

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงกระเป๋าเงินคริปโตในเบราว์เซอร์ ผู้ใช้ควร:

• แนะนำให้ติดตั้งส่วนขยายจากเว็บไซต์กระเป๋าเงินทางการเท่านั้น

• ตรวจสอบจำนวนการติดตั้งและรีวิวจากผู้ใช้—โปรดระวังจำนวนการรีวิวที่สูงอย่างน่าสงสัยซึ่งมีการติดตั้งน้อย

• หลีกเลี่ยงการป้อนวลีสำรองหรือกุญแจส่วนตัวในส่วนติดต่อที่ใช้เบราว์เซอร์unless absolutely verified as secure.

• ใช้กระเป๋าเงินฮาร์ดแวร์สำหรับความปลอดภัยเพิ่มเติมและการจัดเก็บวลีเมล็ดพันธุ์。

• รักษาเบราว์เซอร์และส่วนขยายของคุณให้เป็นเวอร์ชันล่าสุดเพื่อให้ได้รับประโยชน์จากแพตช์ความปลอดภัย

บทสรุป

การเกิดขึ้นของส่วนเสริมกระเป๋าเงินคริปโตปลอมใน Firefox เป็นเครื่องเตือนใจอย่างชัดเจนถึงธรรมชาติที่เปลี่ยนแปลงของการฉ้อโกงคริปโต เมื่อผู้โจมตีใช้แพลตฟอร์มที่เชื่อถือได้อย่าง Mozilla ซึ่งผู้ใช้คริปโตต้องทราบข่าวสาร รักษาความระมัดระวัง และมีความสงสัยต่อสิ่งใดก็ตามที่ดูเหมือนสะดวกเกินไป จนกว่าจะมีการบังคับใช้มาตรการป้องกันที่ดีกว่า ความรับผิดชอบในการปกป้องทรัพย์สินดิจิทัลจึงอยู่ที่ผู้ใช้แต่ละคนอย่างมาก

อ่านเพิ่มเติม:Web3 Wallet กับ Centralized Exchange: ความแตกต่างที่สำคัญ, ประโยชน์ & ทำไม Bitrue จึงนำอนาคตแบบไฮบริด

คำถามที่พบบ่อย

1. กระเป๋าเงินคริปโตไหนบ้างที่ถูกปลอมแปลงในร้าน Firefox?

กระเป๋าเงินอย่าง MetaMask, Trust Wallet, Coinbase, Phantom และ OKX เป็นหนึ่งในกระเป๋าเงินที่ถูกปลอมแปลง

2. ปลั๊กอินปลอมขโมยคริปโตได้อย่างไร?

พวกเขาตรวจสอบสำหรับวลีเมล็ดพันธุ์และข้อมูลรับรอง จากนั้นส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ที่มีการควบคุมโดยผู้โจมตี

3. ฉันสามารถกู้คืนเงินทุนได้หรือไม่หากคำอธิบายการสร้างของฉันถูกขโมย?

ไม่ใช่ เมื่อคำพ้นภัยถูกโจมตี เงินทุนสามารถถูกถอนออกไปอย่างถาวรได้

4. โมซิลล่าดำเนินการลบส่วนเสริมปลอมเหล่านี้หรือยัง?

บางส่วนได้มีการรายงานแล้ว แต่จนถึงตอนนี้ หลายส่วนยังคงมีการทำงานอยู่

5. ฉันจะแก้ปัญหาการถูกหลอกลวงได้อย่างไร?

โปรดติดตั้งส่วนขยายจากแหล่งที่เป็นทางการเสมอ และอย่าใส่ประโยคเมล็ดพันธุ์ของคุณลงในส่วนขยายที่ไม่คุ้นเคย