ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
นิค จอห์นสัน ผู้ก่อตั้งและหัวหน้านักพัฒนาของอีเธอเรียมเนมเซอร์วิส(ENS) ออกมาเตือนผ่านบัญชีโซเชียลมีเดียของเขาเมื่อวันที่ 16 ว่าขณะนี้กำลังเกิดการโจมตีแบบฟิชชิ่งที่มีความซับซ้อนสูง โดยแฮกเกอร์ปลอมตัวเสมือนเป็นกูเกิล เพื่อขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้
ตามคำอธิบายของจอห์นสัน การโจมตีนี้ใช้ “โครงสร้างพื้นฐานของอีเมลของกูเกิล” เป็นเครื่องมือหลัก โดยส่งอีเมลปลอมที่ดูเหมือนถูกส่งจากบัญชีกูเกิลจริงๆ มีใจความข่มขู่ว่าบัญชีผู้ใช้กำลังถูกสอบสวนตาม 'หมายเรียกจากหน่วยงานบังคับใช้กฎหมาย' และอาจมีการเปิดเผยข้อมูลบัญชี ซึ่งหลอกผู้ใช้ให้คลิกลิงก์และกรอกข้อมูลการเข้าสู่ระบบ
สิ่งที่น่ากังวลเป็นพิเศษคือ อีเมลเหล่านี้สามารถผ่านการตรวจสอบลายเซ็น DKIM (DomainKeys Identified Mail) ของกูเกิลได้ ทำให้ดูเหมือนเป็นการแจ้งเตือนความปลอดภัยจริง จอห์นสันเผยว่า บนบริการจีเมล ระบบแสดงอีเมลประเภทนี้ในเธรดเดียวกันกับข้อความแจ้งเตือนจริง ซึ่งยิ่งเพิ่มความน่าเชื่อถือของอีเมลปลอม
ในประเด็นนี้ ผู้เชี่ยวชาญในวงการคริปโตเตือนว่า ผู้ใช้งานคริปโต โดยเฉพาะกลุ่มผู้ใช้ในบริการแบบกระจายศูนย์ เช่น ENS มีความเสี่ยงสูงต่อการตกเป็นเหยื่อของการโจมตีรูปแบบนี้ เนื่องจากต้องปกป้องบัญชีและทรัพย์สินด้วยตนเอง ความระมัดระวังจึงเป็นสิ่งจำเป็น โดยเฉพาะการ ‘หลีกเลี่ยงการคลิกลิงก์ที่ไม่น่าเชื่อถือ’ และ ‘เปิดใช้งานระบบยืนยันตัวตนแบบสองขั้นตอน (2FA)’ เพื่อเพิ่มความปลอดภัยในทุกขั้นตอนของการใช้งานคริปโต
ความคิดเห็น 0