ผู้ที่ใช้งาน OpenSea กำลังตกเป็นเป้า ฟิชชิ่งเพื่อขโมยกระเป๋าเงินคริปโต

บทความจาก Cofense เปิดเผยถึง การโจมตีแบบฟิชชิ่ง ที่กำลังมุ่งเป้าไปที่ผู้ใช้ OpenSea ซึ่งเป็นตลาดแลกเปลี่ยนสินทรัพย์ดิจิทัลแบบ NFT ที่ได้รับความนิยมสูงสุด โดยผู้โจมตีใช้เทคนิคหลอกลวงเพื่อขโมยข้อมูลสำคัญ เช่น คีย์ส่วนตัว (Private Key) และข้อมูลการล็อกอิน เพื่อเข้าถึงกระเป๋าเงินคริปโตของเหยื่อ

OpenSea เป็นแพลตฟอร์ม NFT (Non-Fungible Token) ที่ได้รับความนิยมอย่างแพร่หลาย โดยเฉพาะในหมู่ผู้เริ่มต้นที่สนใจตลาดสะสมสินทรัพย์ดิจิทัล อย่างไรก็ตาม แพลตฟอร์มที่มีชื่อเสียงอย่าง OpenSea เองก็กลายเป็น เป้าหมายของผู้ไม่หวังดี ที่มุ่งโจมตีผู้ใช้งานที่ขาดความรู้เกี่ยวกับ เทคนิคการโจมตีที่เรียกว่า่ฟิชชิ่ง ของผู้ไม่หวัง

การเรียนรู้ที่จะระบุและป้องกันภัยคุกคามดังกล่าวจึงเป็นสิ่งสำคัญสำหรับผู้ใช้ที่ต้องการรักษาความปลอดภัยของกระเป๋าเงินคริปโต และเพิ่มความมั่นใจในการใช้งานตลาด NFT

รูปที่ 1: Email Body

อีเมลที่แสดงใน รูปที่ 1 พยายามทำให้ดูเหมือนว่ามีต้นทางมาจาก OpenSea แต่หากตรวจสอบอย่างละเอียด จะพบว่าอีเมลดังกล่าวถูกส่งจาก [email protected] ซึ่งเป็นโดเมนที่ไม่มีความเกี่ยวข้องกับ OpenSea

รูปที่ 2: Phishing Page

เมื่อผู้รับคลิกที่ปุ่ม พวกเขาจะถูกนำไปยังหน้าเว็บปลอมของ OpenSea ตามที่แสดงใน รูปที่ 2 การโจมตีแบบฟิชชิ่งนี้ถูกออกแบบมาอย่างรอบคอบและมุ่งเป้าไปที่ผู้ใช้ที่คุ้นเคยกับหน้าตาของ ตลาด OpenSea หน้าเว็บถูกสร้างขึ้นมาให้ดูเหมือนว่ามีข้อเสนอสำหรับ NFT ที่ผู้ใช้เป็นเจ้าของ และผู้ใช้จำเป็นต้อง ยอมรับข้อเสนอนั้นอย่างรวดเร็ว โดยการเชื่อมต่อกระเป๋าเงินคริปโตของตน มิเช่นนั้นพวกเขาอาจพลาดโอกาสนี้ไป

รูปที่ 3: Phishing Page

เมื่อเหยื่อหรือผู้ใช้งานคลิกที่ปุ่ม “Connect Wallet” เป้าหมายของผู้โจมตีก็ใกล้จะสำเร็จ เหยื่อหรือผู้ใช้จะเห็นตัวเลือกหลายวิธีในการเชื่อมต่อกระเป๋าเงินของตน ไม่ว่าจะเป็นการสแกน QR Code หรือการลงชื่อเข้าใช้ เมื่อเหยื่อหรือผู้ใช้ป้อนข้อมูลรับรองการเข้าใช้ ผู้โจมตีก็จะสามารถควบคุมกระเป๋าเงินของเหยื่อได้ รวมถึงข้อมูลรับรองอื่น ๆ ที่เกี่ยวข้องกับกระเป๋าเงินนั้น

แคมเปญนี้แสดงให้เห็นถึง ความรวดเร็วในการพัฒนากลยุทธ์ของผู้โจมตี และการใช้การโจมตีแบบฟิชชิ่งที่ปรับแต่งมาอย่างเฉพาะเจาะจงมากขึ้น ภายใต้บริบทของตลาดคริปโตและ NFT ที่ขยายตัวอย่างต่อเนื่อง สิ่งนี้เน้นย้ำว่าผู้ใช้งานต้อง มีความระมัดระวัง และ อัปเดตข้อมูลเกี่ยวกับภัยคุกคามฟิชชิ่ง อย่างสม่ำเสมอ เพื่อปกป้องทรัพย์สินของตนเอง

วิธีการป้องกัน
1. ตรวจสอบ URL ทุกครั้ง:ตรวจสอบว่าเว็บไซต์เป็น OpenSea อย่างเป็นทางการที่ https://opensea.io เท่านั้น
หลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ

2. ไม่เชื่อมต่อกระเป๋าเงินคริปโตโดยไม่จำเป็น: อย่าเชื่อมต่อ Wallet กับเว็บไซต์ที่ไม่สามารถยืนยันความปลอดภัยได้

3. ใช้การยืนยันหลายปัจจัย (2FA):เพิ่มชั้นความปลอดภัยให้กับบัญชีและกระเป๋าเงินคริปโตของคุณ

4. หลีกเลี่ยงอีเมลหรือข้อความที่น่าสงสัย:ระวังอีเมลที่แจ้งเตือนข้อเสนอ NFT หรือปัญหาบัญชี โดยเฉพาะหากขอให้คลิกลิงก์หรือกรอกข้อมูล

5. ใช้ซอฟต์แวร์ป้องกันฟิชชิ่ง:ติดตั้งเครื่องมือและปลั๊กอินที่สามารถบล็อกเว็บไซต์ฟิชชิ่ง เช่น Anti-Phishing Tools

ที่มา
cofense.com
darkreading.com

Fomodailys

Fomodailys คือแหล่งข้อมูลข่าวสารที่ครบวงจรสำหรับ Cryptocurrency มุ่งเน้นการนำเสนอเนื้อหาที่น่าเชื่อถือและเข้าใจง่าย เพื่อช่วยให้ทุกคนสามารถก้าวเข้าสู่ยุคใหม่ของการเงินและเทคโนโลยี