13 May 02:20
简体中文
English
Tiếng Việt
Español
Русский
Français (Afrique)
Português
ไทย
Indonesia
日本語
بالعربية
Українська
MetaMask ออกคำเตือนการโจมตีแบบฟิชชิ่งที่เป็นไปได้
ผู้ใช้ iCloud
รายที่เปิดใช้งานการสำรองข้อมูลอัตโนมัติมีความเสี่ยงที่จะถูกโจมตี
MetaMask แนะนำให้ปิดการใช้งานการสำรองข้อมูล iCloud อัตโนมัติ
MetaMask กระเป๋าเงินเข้ารหัสลับยอดนิยมได้ออกคำเตือนไปยังชุมชนของตนเกี่ยวกับการโจมตีแบบฟิชชิ่งที่ส่งผลกระทบต่อผู้ใช้บริการ iCloud ของ Apple การโจมตีใช้ตัวเลือกการสำรองข้อมูลอัตโนมัติของ iCloud และผู้ใช้ที่มีการตั้งค่าเริ่มต้นนี้เสี่ยงที่จะได้รับ MetaMask vault ที่เข้ารหัสด้วยรหัสผ่านตกไปอยู่ในมือของผู้ไม่ประสงค์ดี ซึ่งอาจส่งผลให้แฮ็กเกอร์ขโมยสกุลเงินดิจิทัลและ NFT (โทเค็นที่ไม่สามารถใช้งานร่วมกันได้) ของผู้ใช้
การโจมตีแบบฟิชชิ่งในพื้นที่เข้ารหัสลับ
การโจมตีทางไซเบอร์และโดยเฉพาะอย่างยิ่งการโจมตีแบบฟิชชิ่งนั้นไม่มีอะไรใหม่ในพื้นที่เข้ารหัสลับ ลักษณะทางดิจิทัลอย่างแท้จริงของอุตสาหกรรมการเข้ารหัสลับทำให้มีความอ่อนไหวอย่างมากต่อผู้ไม่หวังดีที่พยายามใช้สกุลเงินดิจิทัลอย่างต่อเนื่องด้วยวิธีการที่ไม่เป็นธรรม ในช่วงไม่กี่ครั้งที่ผ่านมา มีการโจมตีแบบฟิชชิงที่มีชื่อเสียงจำนวนมาก และดูเหมือนว่าเกือบทุกสัปดาห์คุณได้ยินว่ามีการโจมตีใหม่ๆ เกิดขึ้น
ในการโจมตีแบบฟิชชิ่ง ผู้โจมตีมีเป้าหมายที่จะเก็บข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน รายละเอียดบัตรเครดิต รหัส 2FA หรือข้อมูลรับรองกระเป๋าเงินดิจิทัล ผู้โจมตีล่อเหยื่อโดยแกล้งทำเป็นว่ามาจากสถาบันที่มีชื่อเสียงและขอข้อมูลของผู้ใช้ที่เป็นเป้าหมาย การโจมตีแบบฟิชชิ่งมีหลายประเภท และผู้โจมตีอาจใช้วิธีการที่แตกต่างกัน อาจดำเนินการผ่านอีเมลหรือข้อความส่วนตัว การโจมตีแบบฟิชชิ่งทั่วไปบางประเภทรวมถึงการโจมตีแบบ on-path และการโจมตีแบบแฝงสคริปต์
การใช้ประโยชน์จากบริการสำรองข้อมูลอัตโนมัติของ iCloud
MetaMask เปิดเผยการโจมตีแบบฟิชชิ่งที่เป็นไปได้ และได้ออกคำเตือนให้ผู้ใช้ระมัดระวังตัวเพื่อปกป้องทรัพย์สินดิจิทัลของตน ในทวีต MetaMask - ผู้ให้บริการกระเป๋าเงินเข้ารหัสลับที่ ConsenSys เป็นเจ้าของ - อธิบายว่าผู้ใช้ที่เปิดใช้งานตัวเลือกการสำรองข้อมูลอัตโนมัตินี้และโดยเฉพาะอย่างยิ่งผู้ที่ไม่มีรหัสผ่านที่คาดเดายากมีความเสี่ยงอย่างไร
คำเตือนนี้ออกหลังจากผู้ใช้ MetaMask ชื่อ 'Domenic Lacovone' เปิดเผยว่าเขาเคยตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่ล้างกระเป๋าเงิน crypto และ NFT ที่มีมูลค่ามากกว่า 650,000 ดอลลาร์ได้อย่างไร ตามที่ผู้ใช้ระบุ เขาได้รับสายจาก ID ผู้โทรของ Apple (นี่คือ ID ผู้โทรปลอม) โดยเชื่อว่านี่เป็นหมายเลข Apple ดั้งเดิม เขาให้รหัสหกหลักแก่ผู้ใช้ตามที่พวกเขาขอ ภายในไม่กี่วินาที กระเป๋าเงิน MetaMask ของเขาถูกลบล้างสินทรัพย์ดิจิทัลทั้งหมดของเขา
สิ่งที่เกิดขึ้นในสาระสำคัญคือผู้โจมตีได้รับรหัส 2FA ที่ผู้ใช้ให้มาและใช้รหัสนี้เพื่อเข้าสู่ระบบ Apple ID ของเขา จากที่นี่ พวกเขาเข้าถึงไฟล์ seed phrase ที่ MetaMask เก็บไว้ใน iCloud สิ่งนี้ทำให้พวกเขาสามารถเข้าถึงกระเป๋าเงิน MetaMask และขโมยทรัพย์สินที่มีอยู่ในกระเป๋าเงินได้
สิ่งที่คุณสามารถทำได้เพื่อปกป้องกระเป๋าเงินของคุณ
การโจมตีนี้บ่งชี้ถึงข้อบกพร่องร้ายแรงในการสำรองข้อมูลอัตโนมัติที่ทำให้ผู้ใช้เสี่ยงต่อการโจมตีแบบฟิชชิ่งดังกล่าว ด้วยความนิยมของ MetaMask ที่เพิ่มขึ้นทุกวัน และผู้ใช้งานกระเป๋าเงินมากกว่า 30 ล้านคนต่อเดือน การโจมตีดังกล่าวจึงมีแนวโน้มที่จะดำเนินต่อไป เป็นสิ่งสำคัญมากที่ผู้ใช้ต้องใช้มาตรการป้องกันที่จำเป็นทั้งหมดเพื่อปกป้องกระเป๋าเงินของตนจากการเข้าถึงโดยไม่ได้รับอนุญาต ในการสานต่อทวีตก่อนหน้านี้ MetaMask ได้ออกคำแนะนำต่อไปนี้:
มันระบุว่าคุณควรปิดใช้งานการตั้งค่าการสำรองข้อมูลเริ่มต้นของ iCloud สำหรับ MetaMask การทำเช่นนี้จะป้องกันไม่ให้มีการจัดเก็บวลีเมล็ดพันธุ์ใน iCloud ด้วยวิธีนี้ แม้ว่าจะมีคนเข้าถึง Apple ID และ iCloud ของคุณได้ แต่พวกเขาก็จะไม่สามารถเข้าสู่กระเป๋าเงิน MetaMask ของคุณได้ ประการที่สอง คุณควรใช้รหัสผ่านที่รัดกุมและเปลี่ยนเป็นประจำ สุดท้ายนี้ ให้ระมัดระวังตัวอยู่เสมอเพราะผู้โจมตีไม่มีวันหยุด อย่าเปิดเผยรหัส 2FA ของคุณกับใคร และระมัดระวังอย่างยิ่งต่อการพยายามฟิชชิงผ่านอีเมลหรือข้อความส่วนตัว
บทสรุป
การโจมตีแบบฟิชชิ่ง MetaMask ช่วยให้ผู้โจมตีสามารถเข้าถึงวลีเมล็ดพันธุ์ที่จัดเก็บไว้ใน iCloud อันเป็นผลมาจากคุณสมบัติการสำรองข้อมูลอัตโนมัติ ผู้ใช้ที่ไม่มีรหัสผ่านที่รัดกุมเพียงพอจะเสี่ยงต่อการโจมตีดังกล่าวอย่างมาก เป็นเรื่องสำคัญที่คุณจะต้องมีรหัสผ่านที่รัดกุมอยู่เสมอ นอกจากนี้ โปรดใช้ความระมัดระวังอย่างยิ่งในการพยายามฟิชชิ่ง และเป็นการดีกว่าที่จะปิดการใช้งานตัวเลือกการสำรองข้อมูลอัตโนมัติสำหรับกระเป๋าเงิน MetaMask ใน iCloud
ผู้แต่ง: Gate.io นักวิจัย:
Chuk. ยู
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์