ข่าว ETH: ภัยคุกคามใหม่! แฮกเกอร์โจมตี MetaMask ด้วยวิธีฟิชชิ่งสุดซับซ้อน ปลอมตัวเป็นระบบยืนยันสองขั้นตอน

นักวิจัยความปลอดภัยเปิดเผยแคมเปญฟิชชิ่งรูปแบบใหม่ที่โจมตีผู้ใช้ MetaMask อย่างเจาะจงผ่านการแจ้งเตือนความปลอดภัยปลอม แฮกเกอร์สร้างอินเทอร์เฟสเลียนแบบ MetaMask ได้อย่างน่าตกใจ พร้อมข้อความยืนยันสองปัจจัย (2FA) ปลอมและตัวจับเวลาเพื่อสร้างความเร่งด่วน เหยื่อจะถูกนำผ่านกระบวนการหลายขั้นตอนที่จบด้วยการขโมยวลีกู้คืนกระเป๋าเงิน ซึ่งแตกต่างจากการตรวจสอบความปลอดภัยทั่วไป เหตุการณ์นี้เกิดขึ้นในวันที่ 5 มกราคม 2026 และส่งสัญญาณเตือนถึงความสำคัญของการรักษาความปลอดภัยในระบบกระเป๋าเงินคริปโต โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ Ethereum (ETH) ที่ใช้ MetaMask เป็นหลัก แม้ว่าข่าวนี้จะไม่กล่าวถึงราคา ETH โดยตรง แต่ความน่าเชื่อถือและความปลอดภัยของกระเป๋าเงินเป็นปัจจัยพื้นฐานที่ส่งผลต่อความเชื่อมั่นของนักลงทุนและระบบนิเวศของ Ethereum โดยรวม การโจมตีแบบเจาะจงนี้เน้นย้ำถึงความจำเป็นที่ผู้ใช้ต้องตื่นตัวและอัปเดตความรู้เกี่ยวกับเทคนิคการป้องกันฟิชชิ่งอย่างต่อเนื่อง เพื่อปกป้องสินทรัพย์ดิจิทัลของตนในสภาพแวดล้อมที่การคุกคามทางไซเบอร์พัฒนาซับซ้อนขึ้นเรื่อยๆ

ผู้ใช้ MetaMask ถูกโจมตีด้วยการหลอกลวงฟิชชิ่งสุดซับซ้อนเลียนแบบขั้นตอนยืนยันตัวตนสองชั้น

นักวิจัยด้านความปลอดภัยได้เปิดเผยแคมเปญฟิชชิ่งรูปแบบใหม่ที่พุ่งเป้าไปยังผู้ใช้กระเป๋าเงิน MetaMask โดยเฉพาะ ผ่านการแจ้งเตือนความปลอดภัยปลอมแปลง การหลอกลวงนี้เลียนแบบอินเทอร์เฟซของ MetaMask ได้อย่างแม่นยำน่าตกใจ พร้อมด้วยข้อความยืนยันตัวตนสองชั้น (2FA) เทียมและตัวนับเวลาที่สร้างความเร่งด่วน

เหยื่อจะถูกนำผ่านกระบวนการหลายขั้นตอนที่จบลงด้วยการขโมยวลีกู้คืนกระเป๋าเงิน ซึ่งแตกต่างจากการตรวจสอบความปลอดภัยที่ถูกต้อง MetaMask ไม่เคยขอ seed phrases ผ่านอินเทอร์เฟซเว็บ ความซับซ้อนของการโจมตีอยู่ที่การใช้กลยุทธ์กดดันทางจิตวิทยาร่วมกับการเลียนแบบหน้าเว็บความปลอดภัยอย่างสมบูรณ์แบบ

ผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัลเน้นย้ำถึงความสำคัญของการตรวจสอบ URL และหลีกเลี่ยงการป้อนข้อมูลสำคัญบนหน้าเว็บใด ๆ ไม่ว่าหน้าเว็บนั้นจะดูน่าเชื่อถือเพียงใด เหตุการณ์นี้ชี้ให้เห็นถึงวิวัฒนาการที่ซับซ้อนยิ่งขึ้นของการโจมตีทางวิศวกรรมสังคมที่มุ่งเป้าไปที่คริปโต

บริษัทความปลอดภัย SlowMist เตือนภัยการโจมตีฟิชชิงรูปแบบใหม่บน MetaMask

บริษัทความปลอดภัยบล็อกเชน SlowMist ได้ตรวจพบแคมเปญฟิชชิงที่มีความซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ใช้ MetaMask โดยผู้โจมตีกำลังใช้การแจ้งเตือนความปลอดภัยปลอมและคำขอยืนยันตัวตนสองขั้นตอนเทียมเพื่อขโมยข้อมูลประจำตัวกระเป๋าเงินดิจิทัล

แผนการโจมตีนี้ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มสูงขึ้นในภาคการเงินแบบกระจายศูนย์ (DeFi) เนื่องจากเทคนิคทางวิศวกรรมสังคม (Social Engineering) ได้แซงหน้าการใช้ช่องโหว่ทางเทคนิค กลายเป็นช่องทางโจมตีที่ได้รับความนิยมมากขึ้น MetaMask บริการกระเป๋าเงินดิจิทัลบน Ethereum ยังคงเป็นเป้าหมายหลักเนื่องจากมีการใช้งานอย่างแพร่หลายในตลาด

กิจกรรมบนเครือข่าย Ethereum ทำสถิติสูงสุดใหม่ หลังปริมาณสเตเบิลคอยน์เพิ่มขึ้นสองเท่า

บล็อกเชน Ethereum ประมวลผลการโอนสเตเบิลคอยน์มูลค่า 8 ล้านล้านดอลลาร์ในไตรมาส 4 ปี 2025 ซึ่งเพิ่มขึ้นเกือบสองเท่าจากปริมาณในไตรมาส 2 ที่ 4 ล้านล้านดอลลาร์ การครอบงำของเครือข่ายในการชำระสินทรัพย์ดิจิทัลแข็งแกร่งขึ้นด้วยส่วนแบ่งตลาด 57% ในสเตเบิลคอยน์และ 65% ในโทเคนไนซ์สินทรัพย์โลกจริง

การออกสเตเบิลคอยน์พุ่งสูงขึ้น 43% ตั้งแต่ต้นปี จาก 127 พันล้านดอลลาร์เป็น 181 พันล้านดอลลาร์ ธุรกรรมรายวันแตะระดับสูงสุดที่ 2.23 ล้านรายการในช่วงปลายเดือนธันวาคม—เพิ่มขึ้น 48% จากปีก่อนหน้า—ในขณะที่ที่อยู่ที่ใช้งานรายเดือนทะลุสถิติที่ 10.4 ล้านที่อยู่

การเติบโตนี้สะท้อนการยอมรับจากสถาบันการเงินต่อโครงสร้างพื้นฐานของ Ethereum สำหรับการชำระมูลค่าสูง เอฟเฟกต์เครือข่ายดูเหมือนจะทวีคูณไปพร้อมกับปริมาณธุรกรรมและกิจกรรมที่อยู่ที่เพิ่มขึ้นอย่างต่อเนื่อง