ชาวคริปโตเตรียมเพิ่มการเฝ้าระวังความปลอดภัยของสินทรัพย์ดิจิตอลในมือกันอีกครั้ง เมื่อการโจมตีจากเหล่าสแกมเมอร์ระลอกใหม่มาเยือน จากการตรวจพบการโจมตีด้วยฟิชชิ่งในรูปแบบใหม่
การตรวจพบดังกล่าวเกิดขึ้นเมื่อมีผู้ใช้หลายรายที่ไปเยี่ยมเยียนเว็บไซต์ชื่อดังในแวดวงคริปโตไม่ว่าจะเป็น Etherscan, CoinGecko, และ DexTools ต่างรายงานว่าพบเจอกับป๊อบอัปที่น่าสงสัยเด้งแจ้งเตือนขึ้นมา โดยเป้าหมายของการโจมตีครั้งนี้ มีแนวโน้มว่าจะเล็งไปที่ผู้ใช้งานกระเป๋าคริปโต MetaMask ที่ผู้ใช้งานสามารถเข้าถึงคริปโตของตนเองได้ทั้งในเว็บเบราว์เซอร์และผ่านแอปพลิเคชันในอุปกรณ์เคลื่อนที่ และใช้โลโก้ของกลุ่ม Bored Ape Yacht Club เพื่อหลอกเหยื่อว่าตนเองเชื่อถือได้
เครดิตภาพ : https://boredapeyachtclub.com/#/
นอกเหนือจากการใช้โลโก้ดังกล่าว หน้าต่างป๊อปอัปที่เด้งขึ้นมา จะเรียกร้องให้ผู้ใช้ทำการเชื่อมต่อกับ MetaMask (Connect with MetaMask) เพื่อหลอกว่าตัวมันเป็นส่วนหนึ่งของหน้าเว็บไซต์นี้ ก่อนจะทำการ Redirect ไปยังหน้าโดเมนของมันสูบสินทรัพย์คริปโตที่มีในกระเป๋าออกไปจนหมดแบบไร้หนทางกู้กลับ
อย่างไรก็ตาม บรรดาเว็บไซต์ที่มีเหล่าฟิชชิ่งแฝงตัวอยู่ก็ไม่ได้นิ่งนอนใจ รีบออกมาทำการแก้ไขทันควัน ไม่ว่าจะเป็น Etherscan ที่เปิดเผยว่าตัวได้ทำการยกเลิกการผนวกเข้ากับแอป Third-party ที่เคยมีออกไปจากเว็บไซต์แล้ว พร้อมทั้งเตือนผู้ใช้ไม่ให้ยืนยันการทำธุรกรรมใดใดที่ปรากฎขึ้นบนป๊อปอัปดังกล่าว
ทางฝั่งของ CoinGecko กล่าวว่า ทางเว็บไซต์ได้ตรวจสอบกับ Coinzilla เครือข่ายการโฆษณาในวงการคริปโต อันเป็นแหล่งรวมป๊อปอัปที่ไม่พึงประสงค์ทั้งหลาย และจัดการลบมันออกจากเว็บไซต์ของตนไปแล้วเรียบร้อย
เครดิตภาพ : https://nftnewspro.com/simultaneous-security-alerts-from-etherscan-and-coingecko/
อย่างไรก็ตาม การมุ่งโจมตีด้วยสแกมและฟิชชิ่ง ก็ไม่ใช่เรื่องแปลกใหม่แต่อย่างใด แต่ก็ยังคงมีผู้ใช้บริการกระเป๋าคริปโตออนไลน์ทั้งหน้าใหม่และหน้าเก่าหลายรายที่รู้ไม่เท่าทันกลอุบายของอาชญากรไซเบอร์เหล่านี้
ซึ่งไม่ว่าคุณจะครอบครองกระเป๋าคริปโตออนไลน์ในรูปแบบใด ของผู้ให้บริการรายไหนก็ตาม พึงระลึกไว้เสมอว่า รหัสวอลเล็ต และ Secret Phrase หรือ Seed Phrase ที่เป็นชุดคำ ที่ทำให้สามารถเข้าถึงกระเป๋าคริปโตของคุณได้ ไม่ควรถูกบันทึกในรูปแบบดิจิตอล, ไม่ให้ใครรู้, และจัดเก็บไว้ในที่ที่ปลอดภัยที่สุดเสมอ พร้อมทั้งตรวจสอบความน่าเชื่อถือ และเช็คความถูกต้องของเว็บแอดเดรสทุกครั้งก่อนกรอกข้อมูลใดใดลงไป เพื่อความปลอดภัยของทรัพย์สินและตัวคุณเอง
|
เกมเมอร์หญิงทาสแมว ถ้าอยู่กับแมวแล้วจะน้วยแมวทั้งวัน |