@merchant_token I wasn't able to change my withdrawal address from Binance to metamask, so I contacted and have been fooled by a fake metamask support @MetaMasko who stole my tokens from my Metamask Wallet.
Thank you Kenzie. I was getting what I thought was customer support for funds that were missing since last week. The fake customer support shared a link , and through that they extracted my Metamask. I've been all day trying to at least recover art that wasn't sold.
บริการกระเป๋าเงิน (Wallet) MetaMask, TrustWallet และอื่นๆ กำลังถูกแฮกเกอร์จับตาและสวมรอยภายในเวลาไม่กี่วินาที
แผนการ Phishing ของแฮกเกอร์ใช้ประโยชน์จาก Application Programming Interface (API) ของ Twitter เพื่อจับตาดูทวีตเกี่ยวกับสกุลเงินออนไลน์
หากผู้ใช้ทวีตข้อความเกี่ยวกับเงินสกุลออนไลน์ บอทจะตอบกลับทวีตโดยอ้างว่าเป็นฝ่าย Support พร้อมแนบลิงก์ที่ขโมยกระเป๋าเงินคริปโต
การโจมตีแบบนี้ไม่ได้เพิ่งเคยเกิดขึ้น ย้อนกลับไปเมื่อเดือนพฤษภาคมก็มีการโจมตีโดยใช้เงินสกุลออนไลน์หรือคริปโต และกระทบต่อผู้ใช้จำนวนมาก
หน้าตาของกลโกง
ทีมงาน BleepingComputer พร้อมนักวิจัยความปลอดภัยไซเบอร์จึงทดสอบโดยการทวีตขอความช่วยเหลือ โดยมีเนื้อหาเกี่ยวกับ ‘MetaMask,’ ‘Phantom,’ ‘Yoroi,’ และ ‘Trust Wallet’ เพื่อคอยดูว่าจะมีการตอบกลับจากบอทหรือไม่
เพียงไม่กี่วินาทีพวกเราได้รับการตอบกลับ ซึ่งแน่นอนว่าเป็นบอทที่อ้างว่าเป็นฝ่ายสนับสนุนของบริการต่างๆ
โดยจุดประสงค์ส่วนมากของบอทเหล่านี้ก็คือการขโมยข้อมูลสำหรับการเข้าถึงกระเป๋าเงินคริปโตของเหยื่อ
วิธีการก็คืออาศัยจังหวะของ Recovery Phrase (หรือ Seed Phrase) โดยแฮกเกอร์จะทำฟอร์ม Google Form หรือฟอร์มออนไลน์ขึ้นมา
ในฟอร์มดังกล่าวจะมีการขอข้อมูลและออกแบบมาให้เหมือนมาจากบริการจริงๆ ไม่ว่าจะเป็นโลโก้ และอื่นๆ ส่วนข้อมูลที่จะให้กรอกจะเป็นข้อมูลจำพวกอีเมล และข้อมูลที่จำเป็นสำหรับกรอกใน Recovery Phrase
หากผู้ใช้กรอกข้อมูลทั้งหมด แฮกเกอร์จะสามารถเข้าถึงกระเป๋าเงินออนไลน์ได้ เรามีทวีตตัวอย่างคนที่ได้รับผลกระทบ
ทาง Twitter ตอบกลับ BleepingComputer ว่าการใช้ API เพื่อส่งสแปมผิดกฎการใช้งานและกำลังหาวิธีรับมือ
ห้ามแชร์ Recovery Phrase
Recovery Phrase เป็นสิ่งที่เจ้าของบัญชีใช้เท่านั้น และไม่มีบริการ Support ไหนที่จะขอข้อมูลไม่ว่าจะเป็น MetaMask, TrustWallet หรือรายอื่น
Source: https://www.bleepingcomputer.com/news/security/twitter-bots-pose-as-support-staff-to-steal-your-cryptocurrency/
Translated by: Worapon H.
Share this:
Like this: