เตือนภัย! ส่วนขยายปลอมบุก Firefox โจมตีขโมยกระเป๋าคริปโตกว่า 40 รายการ

มีรายงานว่าผู้ใช้งานเบราว์เซอร์ ไฟร์ฟอกซ์(Firefox) กำลังตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งครั้งใหญ่ โดยพบว่ามีส่วนขยายปลอมมากกว่า 40 รายการที่ถูกใช้ในการขโมยข้อมูลจากกระเป๋าเงินดิจิทัลของผู้ใช้งาน โดยบริษัทความปลอดภัยทางไซเบอร์อย่าง โคอิ ซีเคียวริตี้(Koi Security) เปิดเผยว่าส่วนขยายที่พบได้ปลอมตัวเป็นแอปยอดนิยมอย่าง คอยน์เบส(Coinbase), เมตาแมสก์(MetaMask), ทรัสต์วอลเล็ต(Trust Wallet), แฟนธอม(Phantom), เอ็กโซดัส(Exodus), OKX, ไมโมเนโร(MyMonero) และบิทเก็ท(Bitget)

แคมเปญฟิชชิ่งชุดนี้เริ่มต้นขึ้นตั้งแต่เดือนเมษายนที่ผ่านมา และยังคงดำเนินอยู่จนถึงปัจจุบัน โดยในช่วงสัปดาห์ที่ผ่านมาก็ยังคงมีส่วนขยายอันตรายถูกอัปโหลดเพิ่มเติมอีกหลายรายการ ซึ่งสร้างความกังวลเพิ่มมากขึ้น เนื่องจากการโจมตีนี้ใช้วิธีส่งข้อมูลล็อกอินกระเป๋าเงินของผู้ใช้งานไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดีแบบเรียลไทม์เมื่อมีการติดตั้งส่วนขยายปลอม

โคอิ ซีเคียวริตี้ระบุว่า “จนถึงขณะนี้ เราติดตามพบส่วนขยายต้องสงสัยมากกว่า 40 รายการที่เกี่ยวข้องกับแคมเปญโจมตีนี้ และการโจมตียังไม่สิ้นสุด” โดยผู้โจมตีใช้วิธีเลียนแบบแพลตฟอร์มที่เชื่อถือได้ ซึ่งทำให้ผู้ใช้งานทั่วไปตรวจสอบความถูกต้องได้ยากยิ่งขึ้น

การโจมตีครั้งนี้สะท้อนให้เห็นว่าการ *ฟิชชิ่งกระเป๋าเงินคริปโต* ยังคงเป็นหนึ่งในวิธีการที่พบบ่อยและได้ผลมากที่สุดในการหลอกขโมยสินทรัพย์ดิจิทัล โดยคนร้ายมักจะสร้างส่วนขยายที่เลียนแบบชื่อและหน้าตาของบริการกระเป๋าเงินชื่อดัง และแฝงตัวผ่านเว็บไซต์ลวงตาที่ดูคล้ายเว็บไซต์จริงเพื่อหลอกให้ผู้ใช้งานกรอกข้อมูลส่วนตัว

*ความคิดเห็น:* ผู้เชี่ยวชาญเตือนว่าผู้ใช้งานไม่ควรติดตั้งส่วนขยายจากแหล่งที่ไม่เป็นทางการ และควรใช้เฉพาะจากเว็บไซต์หลักหรือเส้นทางที่ได้รับการตรวจสอบแล้วเท่านั้น เพื่อหลีกเลี่ยงความเสี่ยงจากการโดนขโมยสินทรัพย์คริปโตโดยไม่รู้ตัว