การหลอกลวงเกี่ยวกับคริปโตยังคงพัฒนาอย่างต่อเนื่อง และหนึ่งในกลยุทธ์ที่อันตรายที่สุดในขณะนี้คือการหลอกลวง 2FA ปลอม การหลอกลวงนี้มุ่งเป้าไปที่ผู้ใช้ MetaMask โดยการแสร้งทำเป็นเสนอความปลอดภัยเพิ่มเติม ในขณะที่พยายามขโมยการควบคุมกระเป๋าเงินของพวกเขาอย่างลับๆ

เพราะมันดูเป็นมืออาชีพและใช้คำศัพท์เกี่ยวกับความปลอดภัยที่แท้จริง หลายคนจึงหลงเชื่อโดยไม่รู้ตัวว่ากำลังเกิดอะไรขึ้นจนกระทั่งเงินของพวกเขาหายไป.

ในบทความนี้ เราจะอธิบายว่าแผนการหลอกลวงทำงานอย่างไร เหตุใดจึงมีประสิทธิภาพมาก วิธีการรับรู้การสื่อสารที่เป็นทางการจาก MetaMask และที่สำคัญที่สุดคือวิธีการป้องกันตัวเอง

ข้อสรุปสำคัญ

1. การโกง 2FA ปลอมของ MetaMask เป็นการโจมตีแบบฟิชชิ่งที่ปลอมแปลงเป็นการอัปเดตความปลอดภัย。

2. ผู้หลอกลวงใช้ความกลัวและความเร่งด่วนเพื่อกดดันให้ผู้ใช้ต้องทำการอย่างรวดเร็ว.

3. เว็บไซต์ปลอมมักจะมีลักษณะเกือบเหมือนกับเว็บไซต์ MetaMask ที่แท้จริง。

สำรวจข้อมูลจากผู้เชี่ยวชาญ บทความเชิงลึก และแนวโน้มตลาดคริปโตล่าสุดที่บล็อก Bitrue.

MetaMask Fake 2FA Scam

การหลอกลวง MetaMask Fake 2FA คืออะไร

แหล่งที่มาของภาพ: Elawfirm

MetaMask

ข้อความเหล่านี้มักจะมีวลีที่น่าตกใจเช่น:

“กระเป๋าเงินของคุณมีความเสี่ยง”

“ยืนยันบัญชีของคุณตอนนี้”

“เปิดใช้งาน 2FA เพื่อให้ปลอดภัย”

ในตอนแรก ทุกอย่างดูเหมือนจะถูกต้องตามกฎหมาย การออกแบบใช้โลโก้ MetaMask, สีที่คุ้นเคย และภาษาที่เป็นมืออาชีพ นั่นคือเหตุผลที่ทำให้การหลอกลวงนี้อันตรายมาก ผู้ใช้หลายคนเชื่อถือมันโดยไม่ตรวจสอบข้อมูลซ้ำอีกครั้ง

อ่านเพิ่มเติม:```html

MetaMask Extension คืออะไร และวิธีการใช้งาน

กลโกง 2FA ปลอมทำงานอย่างไร

สแกม 2FA ปลอมมีรูปแบบที่ชัดเจนและสามารถทำซ้ำได้ ง่าย ๆ เริ่มจากมีการแจ้งเตือนปลอมปรากฏขึ้น อาจมาผ่านทางอีเมล ข้อความตรง หรือแม้แต่ลิงก์ที่ได้รับการสนับสนุน ข้อความระบุว่ามีปัญหาด้านความปลอดภัยกับกระเป๋าเงินของคุณ

ต่อไปนี้ ผู้หลอกลวงสร้างความตื่นตระหนก พวกเขาใช้ความเร่งด่วน นาฬิกานับถอยหลัง หรือการขู่ว่าบัญชีจะถูกระงับ เพื่อเร่งให้คุณคลิกที่ลิงก์

เมื่อคลิกแล้ว คุณจะถูกนำไปยังเว็บไซต์ MetaMask ปลอม เว็บไซต์นี้ดูเกือบจะเหมือนกับของจริง รายละเอียดเล็กน้อย เช่น ชื่อโดเมนที่สะกดผิดเล็กน้อย มักจะเป็นความแตกต่างเพียงอย่างเดียว

สุดท้าย เว็บไซต์จะขอให้คุณ “ตรวจสอบ” หรือ “เปิดใช้งาน 2FA” โดยการป้อนวลีการกู้คืนของคุณ ในทันทีที่คุณทำเช่นนี้ ผู้หลอกลวงจะสามารถเข้าถึงกระเป๋าเงินของคุณได้อย่างเต็มที่และสามารถถอนเงินทั้งหมดได้ในทันที

อ่านเพิ่มเติม:ดาวน์โหลด MetaMask Wallet สำหรับ PC & มือถือ 

วิธีการระบุอีเมล MetaMask ที่ถูกต้อง

MetaMask จะส่งอีเมลเฉพาะจากที่อยู่ที่ระบุ หากมีสิ่งใดที่อยู่นอกเหนือจากรายการนี้ควรทำให้เกิดความกังวล

ทำให้คุณได้รับข้อมูลและก้าวหน้ากว่าในเส้นทางคริปโตของคุณ。

ตามที่ MetaMask ระบุ นี่คือตำแหน่งอีเมลที่เป็นทางการของ MetaMask:

1. support@metamask.io:ใช้สำหรับการตอบกลับที่เกี่ยวข้องกับตั๋วสนับสนุนที่คุณเปิดอยู่。

2. notifications@metamask.discoursemail.com:การแจ้งเตือนในฟอรัมชุมชน, การพูดถึง, หรือการตอบกลับ

3. hello@metamask.io:

4. metamask@mail.cl-cards.com:อีเมลการตลาดสำหรับ MetaMask Card (ผ่าน Crypto Life)

5. metamask@info.cl-cards.com:ข้อความการตลาดเพิ่มเติมสำหรับบัตร MetaMask.

6. metamask@cl-cards.com:สนับสนุนและอีเมลระบบที่เกี่ยวข้องกับ MetaMask Card.

หากอีเมลอ้างว่าเป็นจาก MetaMask แต่ไม่ใช้ที่อยู่ใด ๆ จากที่อยู่เหล่านี้ มีแนวโน้มมากว่าเป็นการหลอกลวง.

อ่านเพิ่มเติม:คู่มือการใช้งาน MetaMask ใน Chrome 

สิ่งที่ MetaMask แนะนำให้ผู้ใช้ทำ

เพื่อหลีกเลี่ยงการหลอกลวง 2FA ปลอม ให้ปฏิบัติตามคำแนะนำดังต่อไปนี้:

1. อย่าใส่คำฟื้นฟูของคุณในเว็บไซต์ใดๆ

2. อย่าคลิกลิงก์ในอีเมลที่อ้างว่าเป็นของ MetaMask.

3. อย่าลืมตรวจสอบที่อยู่เว็บไซต์ให้ถูกต้องเสมอ。

4. ใช้กระเป๋าเงินฮาร์ดแวร์เมื่อเป็นไปได้。

5. เมื่อใดก็ตามที่บางอย่างหยุดทำงาน ให้ปิดเบราว์เซอร์ของคุณและปล่อยทิ้งไว้เลย。

6. โดยส่วนใหญ่แล้ว ข้อความที่สร้างความตื่นตระหนกหรือกดดันมักเป็นสัญญาณเตือน

อ่านเพิ่มเติม:  

บทสรุป

การหลอกลวง MetaMask 2FA ปลอมเป็นอันตรายเพราะดูเหมือนจริง มีเสียงมืออาชีพ และใช้ประโยชน์จากความต้องการของผู้ใช้ในการรักษาความปลอดภัยที่ดียิ่งขึ้น

ในการแกล้งทำเป็นเสนอการปกป้อง มิจฉาชีพหลอกเหยื่อให้ส่งมอบสิ่งเดียวที่ควรจะเก็บไว้เป็นความลับเสมอ: วลีการกู้คืน。

การรักษาความปลอดภัยขึ้นอยู่กับการตระหนักรู้ MetaMask จะไม่มีวันขอคำฟื้นฟูของคุณ และอีเมลอย่างเป็นทางการจะมาจากที่อยู่อีเมลที่ตรวจสอบแล้วเสมอ อย่าลืมชะลอให้ช้าลง ตรวจสอบลิงก์สองครั้ง และจำไว้ว่า ความปลอดภัยที่แท้จริงไม่เคยต้องการการดำเนินการอย่างเร่งด่วนผ่านทางอีเมลหรือป๊อปอัพ

• คำถามที่พบบ่อย

MetaMask Fake 2FA Scam คืออะไร?

MetaMask Fake 2FA Scam เป็นกลโกงที่ทำให้ผู้ใช้ MetaMask หลั่งเงินหรือข้อมูลส่วนตัว โดยมักจะแอบอ้างว่าเป็นการยืนยันตัวตน 2 ชั้น (Two-Factor Authentication) ในกระบวนการเข้าสู่ระบบหรือทำการถอนเงินจากกระเป๋าเงินดิจิทัลของพวกเขา

กลโกงนี้มักจะเกิดขึ้นเมื่อผู้โจมตีสร้างเว็บไซต์ปลอมที่มีลักษณะคล้ายกับเว็บไซต์ของ MetaMask หรือส่งข้อความอีเมลที่มีลิงก์ไปยังเว็บไซต์ปลอม เพื่อให้ผู้ใช้กรอกข้อมูลรับรองหรือรหัสผ่านของพวกเขา

เมื่อผู้ใช้ตกเป็นเหยื่อและให้ข้อมูลที่จำเป็นแก่ผู้โจมตีแล้ว ผู้โจมตีจะสามารถเข้าถึงกระเป๋าเงินดิจิทัลและทำการขโมยเงินหรือข้อมูลส่วนตัวได้

เพื่อป้องกันตัวเองจากกลโกงนี้ ควรตรวจสอบ URL ของเว็บไซต์ให้แน่ใจว่าเป็นเว็บไซต์ที่ถูกต้อง และไม่คลิกที่ลิงก์ในอีเมลหรือข้อความที่ไม่รู้จัก

มันเป็นเรื่องหลอกลวงแบบฟิชชิ่งที่แอบอ้างว่าเป็นการอัปเดตความปลอดภัยของ MetaMask ซึ่งขอให้ผู้ใช้เปิดใช้งาน 2FA ปลอม

MetaMask ไม่มีการสนับสนุน 2FA ผ่านทางอีเมล

ไม่ เมต้ามาส์กไม่ต้องการการยืนยัน 2FA ผ่านอีเมลหรือเว็บไซต์

MetaMask จะถามหาคำ Recovery Phrase ของฉันหรือไม่?

ไม่ได้เลย การขอคำฟื้นฟูของคุณถือเป็นการหลอกลวง

คุณจะตรวจสอบได้อย่างไรว่าอีเมล MetaMask เป็นของจริง?

ตรวจสอบที่อยู่ผู้ส่งและหลีกเลี่ยงการคลิกลิงก์หากคุณไม่แน่ใจ。

ถ้าคุณได้คลิกที่ลิงก์ MetaMask ปลอม คุณควรทำตามขั้นตอนต่อไปนี้: 1. **ปิดแท็บหรือหน้าต่างเบราว์เซอร์** ที่คุณพบลิงก์นั้นทันที 2. **เปลี่ยนรหัสผ่านของ Wallet** ของคุณโดยเร็ว 3. **ตรวจสอบการทำธุรกรรมล่าสุด** ในกระเป๋าเงินของคุณ หากมีการทำธุรกรรมที่คุณไม่ได้ทำ ให้รายงานและตรวจสอบทันที 4. **เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA)** หากกระเป๋าเงินหรือบัญชีออนไลน์ของคุณรองรับ 5. **ติดตั้งโปรแกรมป้องกันไวรัสและสแกนคอมพิวเตอร์** ของคุณเพื่อหามัลแวร์ที่อาจแทรกซึมเข้าไป 6. **ติดต่อทีมสนับสนุนของ MetaMask** เพื่อรายงานเหตุการณ์และรับคำแนะนำโดยตรง การเปิดเผยข้อมูลส่วนตัวหรือกุญแจส่วนตัวของคุณให้กับบุคคลที่ไม่รู้จักเป็นสิ่งที่อันตราย ขอให้คุณระมัดระวังในอนาคตเกี่ยวกับลิงก์ที่คลุมเครือหรือไม่คุ้นเคย.

ย้ายเงินของคุณไปยังกระเป๋าเงินใหม่ที่มีวลีการกู้คืนใหม่ทันที และหยุดใช้กระเป๋าเงินที่ถูกบุกรุกนั้น