เตือนภัยการหลอกลวงปลอมแปลง "ยืนยันตัวตน 2FA" ที่มุ่งเป้าไปที่ผู้ใช้ Metamask

ผู้กำกับดูแลความปลอดภัย (CSO) ของ SlowMist, @im23pds, ได้แจ้งเตือนเกี่ยวกับรูปแบบการฉ้อโกงแบบฟิชชิ่งใหม่ที่มุ่งตรงไปยังผู้ใช้ MetaMask ภายใต้กลยุทธ์ “ยืนยันตัวตน 2FA” ในสถานการณ์นี้ ผู้โจมตีปลอมแปลงหน้าเตือนความปลอดภัยอย่างเป็นทางการของ MetaMask เพื่อสร้างความรู้สึกเร่งด่วนและน่าเชื่อถือ เหยื่อจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บปลอมที่แจ้งว่าวอลเล็ตของพวกเขามีกิจกรรมที่น่าสงสัย

หน้านี้จะนำผู้ใช้ผ่านกระบวนการยืนยันตัวตนสองชั้นปลอม ซึ่งออกแบบมาอย่างละเอียดอ่อนพร้อมองค์ประกอบเช่น นาฬิกานับถอยหลังและการแจ้งเตือนยืนยันความปลอดภัย เป้าหมายสุดท้ายคือชักชวนให้ผู้ใช้ป้อน seed phrase หรือรหัสกู้คืนวอลเล็ต เมื่อได้ข้อมูลนี้แล้ว ผู้ฉ้อโกงสามารถควบคุมวอลเล็ตได้เต็มที่และถอนทรัพย์สินทั้งหมด ผู้ใช้ต้องระวังอย่างยิ่งและไม่เคยป้อน seed phrase ลงในเว็บไซต์หรือหน้าต่างยืนยันใด ๆ