SlowMist เตือนภัยการหลอกลวง 2FA ที่ซับซ้อนซึ่งกำหนดเป้าหมายไปที่กระเป๋า MetaMask

หัวหน้าเจ้าหน้าที่ความปลอดภัยของ SlowMist "23pds" ออกคำเตือนเร่งด่วนเกี่ยวกับกลโกงฟิชชิงรูปแบบใหม่ที่กำหนดเป้าหมายผู้ใช้ MetaMask ผ่านหน้าตรวจสอบยืนยันตัวตนแบบสองปัจจัยปลอม ที่ถูกออกแบบมาเพื่อขโมยวลีกู้คืนกระเป๋าเงิน

การโจมตีที่ซับซ้อนนี้เลียนแบบอินเตอร์เฟซความปลอดภัยของ MetaMask โดยใช้ชื่อโดเมนปลอมที่คล้ายคลึงกับแพลตฟอร์มที่ถูกต้อง หลอกให้ผู้ใช้เชื่อว่าพวกเขากำลังดำเนินการตามขั้นตอนความปลอดภัยมาตรฐาน ในขณะที่กำลังมอบข้อมูลรับรองกระเป๋าเงินที่สำคัญ

กลโกงนี้ดำเนินการผ่านหลายขั้นตอนที่หลอกลวงซึ่งใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในโปรโตคอลความปลอดภัย

ผู้โจมตีสร้างโดเมนปลอมเช่น "mertamask" แทน "metamask" และเปลี่ยนเส้นทางเหยื่อไปยังหน้าแจ้งเตือนความปลอดภัยที่น่าเชื่อถือซึ่งดูเหมือนของจริง

ผู้ใช้จะพบกับสิ่งที่ดูเหมือนหน้าจอตรวจสอบ 2FA มาตรฐาน พร้อมกับตัวนับเวลาถอยหลังและคำเตือนความปลอดภัยที่สมจริง ซึ่งสร้างความมั่นใจที่ผิดๆ ก่อนที่ขั้นตอนสุดท้ายจะขอวลีกู้คืนของพวกเขาภายใต้ข้ออ้างของการยืนยันตัวตนให้เสร็จสมบูรณ์

เวกเตอร์การโจมตีใหม่เกิดขึ้นขณะที่กลยุทธ์ฟิชชิงพัฒนา

แม้ว่าความสูญเสียจากฟิชชิงโดยรวมลดลงอย่างรวดเร็วในปี 2025 โดยการโจมตีแบบดูดกระเป๋าเงินลดลง 83% เหลือ 83.85 ล้านดอลลาร์จากเกือบ 494 ล้านดอลลาร์ในปีก่อนหน้า แต่ผู้โจมตียังคงปรับวิธีการของพวกเขา

ตามรายงานของ Cryptonews จำนวนผู้ใช้ที่ได้รับผลกระทบลดลงเหลือประมาณ 106,000 ราย ลดลง 68% จากปีก่อน

แต่การดำเนินการที่ซับซ้อนเช่นกลโกง MetaMask 2FA แสดงให้เห็นว่าผู้คุกคามยังคงปรับปรุงกลยุทธ์วิศวกรรมสังคมแม้ว่าความสูญเสียโดยรวมจะลดลง

กิจกรรมฟิชชิงติดตามอย่างใกล้ชิดกับวงจรตลาดที่กว้างขึ้นตลอดปี 2025 โดยไตรมาสที่สามบันทึกความสูญเสียสูงสุดที่ 31 ล้านดอลลาร์ระหว่างการแข็งค่าที่แข็งแกร่งที่สุดของ Ethereum

เดือนสิงหาคมและกันยายนเพียงอย่างเดียวคิดเป็นเกือบ 29% ของความสูญเสียรายปีทั้งหมด เสริมสร้างสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยมองว่าฟิชชิงทำงานเป็น "ฟังก์ชันความน่าจะเป็นของกิจกรรมผู้ใช้" ซึ่งปริมาณธุรกรรมที่สูงขึ้นเพิ่มกลุ่มเหยื่อที่เป็นไปได้

เหตุการณ์เดี่ยวที่ใหญ่ที่สุดของปีเกี่ยวข้องกับการขโมย 6.5 ล้านดอลลาร์ในเดือนกันยายนที่เชื่อมโยงกับลายเซ็น Permit ที่เป็นอันตราย

การอนุมัติ Permit และ Permit2 ยังคงเป็นเวกเตอร์การโจมตีที่มีประสิทธิภาพมากที่สุด คิดเป็น 38% ของความสูญเสียในกรณีที่เกิน 1 ล้านดอลลาร์ ในขณะที่เวกเตอร์การโจมตีใหม่เกิดขึ้นหลังการอัปเกรด Pectra ของ Ethereum

ผู้โจมตีเริ่มใช้ลายเซ็นที่เป็นอันตรายตาม EIP-7702 ในทางที่ผิด ซึ่งช่วยให้การกระทำที่เป็นอันตรายหลายอย่างสามารถรวมเข้าด้วยกันในการอนุมัติของผู้ใช้เพียงครั้งเดียว นำไปสู่เหตุการณ์ดังกล่าวสองครั้งในเดือนสิงหาคมที่ส่งผลให้เกิดความสูญเสีย 2.54 ล้านดอลลาร์

แม้จะมีการลดลงโดยรวม แต่ผู้โจมตีเปลี่ยนกลยุทธ์จากการปล้นขนาดใหญ่ไปเป็นแคมเปญค้าปลีกจำนวนมาก โดยมีเพียง 11 กรณีที่เกิน 1 ล้านดอลลาร์ในปี 2025 เมื่อเทียบกับ 30 กรณีในปีก่อนหน้า

ความสูญเสียเฉลี่ยต่อเหยื่อลดลงเหลือ 790 ดอลลาร์ ชี้ไปที่การมุ่งเน้นที่กว้างขึ้นในผู้ใช้ค้าปลีกมากกว่าการขโมยรายใหญ่ที่โดดเด่นแต่แยกส่วน

การโจมตีที่ประสานงานกันเมื่อเร็วๆ นี้ได้ดูดกระเป๋าเงินหลายร้อยรายในเครือข่ายที่เข้ากันได้กับ EVM โดยความสูญเสียรายบุคคลโดยทั่วไปต่ำกว่า 2,000 ดอลลาร์ต่อที่อยู่

อุตสาหกรรมระดมเครือข่ายป้องกันต่อต้านภัยคุกคามที่ยืนยง

ผู้ให้บริการกระเป๋าเงินรายใหญ่ รวมถึง MetaMask, Phantom, WalletConnect และ Backpack ได้เปิดตัวเครือข่ายป้องกันฟิชชิงระดับโลกผ่านความร่วมมือกับ Security Alliance (SEAL) สร้างสิ่งที่พวกเขาอธิบายว่าเป็น "ระบบภูมิคุ้มกันแบบกระจายอำนาจ" สำหรับการระบุภัยคุกคามแบบเรียลไทม์

ระบบนี้ช่วยให้ทุกคนทั่วโลกสามารถส่งรายงานฟิชชิงที่ตรวจสอบได้ ซึ่งได้รับการตรวจสอบโดยอัตโนมัติและส่งออกอากาศไปยังกระเป๋าเงินที่เข้าร่วมทั้งหมด ช่วยให้เวลาตอบสนองเร็วขึ้นและอาจประหยัดเงินทุนได้มากขึ้น

"Drainers เป็นเกมแมวจับหนูที่ต่อเนื่อง" Ohm Shah นักวิจัยด้านความปลอดภัยของ MetaMask กล่าว "การเป็นพันธมิตรกับ SEAL ช่วยให้นักพัฒนากระเป๋าเงินเคลื่อนไหวเร็วขึ้นและทำลายโครงสร้างพื้นฐานของ drainer"

ความพยายามในการป้องกันสร้างขึ้นบนเครื่องมือรายงานฟิชชิงที่ตรวจสอบได้ของ SEAL ซึ่งให้นักวิจัยด้านความปลอดภัยพิสูจน์ว่าเว็บไซต์ที่รายงานโฮสต์เนื้อหาฟิชชิงจริงๆ

นอกเหนือจากการใช้ประโยชน์ทางเทคนิค เทคโนโลยีดีปเฟคได้กลายเป็นเวกเตอร์ภัยคุกคามอีกอย่างหนึ่ง โดยผู้ร่วมก่อตั้ง Manta Network Kenny Li เปิดเผยเมื่อเดือนเมษายนว่าเขาถูกกำหนดเป้าหมายในการโทร Zoom ที่ซับซ้อนโดยใช้วิดีโอที่บันทึกล่วงหน้าของบุคคลที่คุ้นเคย

ผู้โจมตีพยายามหลอกล่อให้เขาดาวน์โหลดไฟล์สคริปต์ที่เป็นอันตรายซึ่งปลอมตัวเป็นการอัปเดต Zoom โดย Li สงสัยว่ามีการมีส่วนร่วมของ Lazarus Group ที่เชื่อมโยงกับเกาหลีเหนือ

ในขณะเดียวกัน ความสูญเสียที่เกี่ยวข้องกับคริปโตจากการแฮ็กและการใช้ประโยชน์จากความปลอดภัยทางไซเบอร์ลดลง 60% ในเดือนธันวาคมเหลือประมาณ 76 ล้านดอลลาร์ ลดลงจาก 194.2 ล้านดอลลาร์ในเดือนพฤศจิกายน

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าภัยคุกคามที่ยืนยงเช่นกลโกงวางยาที่อยู่และการใช้ประโยชน์จากกระเป๋าเงินเบราว์เซอร์ยังคงกำหนดเป้าหมายผู้ใช้ทั่วระบบนิเวศ