ล่าสุด พบแอป Metamask ปลอมบน Android หลอกเอาข้อมูล Login ของชาวคริปโต ระวังโดนดูดเงิน !

Metamask

ในโลกที่คริปโตเคอร์เรนซีเป็นที่นิยมนั้น ใคร ๆ ก็อยากจะได้ครอบครองไว้ทั้งเพื่อการลงทุน และการเก็งกำไร นั่นทำให้วัยรุ่นคริปโตมีความนิยมในการรับ Airdrop หรือเหรียญฟรีกันอย่างมากมาย แต่ถ้าการได้รับเหรียญฟรีนั้นไม่ได้มาจากการไปหารับ Airdrop ด้วยตนเองแต่กลับมาจากการไปขโมยของคนอื่นล่ะ ? และการขโมยนั้น มาจากการใช้ แอปพลิเคชั่น ปลอม ทรัพย์สินที่คุณมีจะหายไปมากเพียงใด?

รายงานจาก Cyber Security News พบว่า ได้มีผู้ไม่ประสงค์ดีทำการปล่อยแอปพลิเคชันกระเป๋าเงินคริปโตชื่อดัง Metamask แต่แอปที่ปลอมขึ้นมาเพื่อทำการหลอกเอาข้อมูลสำคัญจากเหยื่อ เช่น Seed Phrase เพื่อใช้ในการขโมยทรัพย์สินดิจิตอลที่เหยื่อใช้กระเป๋าเงินดังกล่าวเก็บสะสมไว้ ซึ่งผู้ไม่ประสงค์ดีนั้นสามารถหลอกให้เหยื่อที่ขาดความระมัดระวังตัวให้ดาวน์โหลดแอปพลิเคชันปลอมดังกล่าวด้วยวิธีการ Phishing เช่นใช้ SMS หลอกลวงพร้อมลิงค์ให้กับเหยื่อเพื่อให้กดดาวน์โหลดมาติดตั้ง เป็นต้น SPEEDTEST

โดยที่แอปพลิเคชัน Metamask นั้นนอกจากจะเป็นแหล่งเก็บสะสมทรัพย์สินแล้ว ผู้ใช้งานก็มักจะเอามาใช้เป็นตัวเชื่อมต่อกับบริการ Dapp (Decentralized Application) ต่างๆ เป็นต้น โดยทีมวิจัยนั้นปัจจุบันยังพบแอปพลิเคชันปลอมแค่บนระบบปฏิบัติการ Android เท่านั้น โดยยังไม่มีรายงานแอปปลอมบนระบบปฏิบัติการ iOS แต่อย่างใด

ซึ่งทางทีมวิจัยได้แนะนำว่า ผู้ใช้งานควร ดาวน์โหลดแอปพลิเคชั่น จากแหล่งที่เชื่อถือได้เพียงอย่างเดียวเท่านั้น.!

รวมทั้งตรวจสอบแอปพลิเคชันก่อนติดตั้งเสมอ และระมัดระวังตัวในการคลิกลิงก์ต่าง ๆ ที่ได้รับจาก SMS เพราะมีความเสี่ยงด้านความปลอดภัยสูง ในส่วนผู้ใช้งานในระดับองค์กร ทางทีมวิจัยแนะนำให้องค์กรสร้างระบบ และนโยบายความปลอดภัยที่แน่นหนา มีการตรวจสอบหลายชั้น เพื่อลดความเสี่ยงดังกล่าว

ที่มา : cybersecuritynews.com