Coinbase ซึ่งเป็นตลาดแลกเปลี่ยนสกุลเงินดิจิทัลขนาดใหญ่ กำลังเผชิญกับกระแสวิพากษ์วิจารณ์อย่างหนักเกี่ยวกับความไม่สามารถป้องกันการโจมตีจากกลุ่มแฮกเกอร์ได้ ขณะเดียวกันก็ควบคุมบัญชีผู้ใช้งานด้วย จากรายงานล่าสุดของ ZachXBT ซึ่งเป็นผู้ตรวจสอบอิสระด้านบล็อคเชน ระบุว่ามิจฉาชีพขโมยเงินจากผู้ใช้ไปมากกว่า 300 ล้านดอลลาร์ต่อปี และ Coinbase ก็ไม่ได้ทำอะไรมากนักเพื่อหยุดยั้งการโจมตีเหล่านี้
ลูกค้าจำนวนมากพบว่าตนเองถูกปิดกั้นไม่ให้เข้าถึงบัญชีของตนโดยไม่มีแม้แต่คำทักทาย ทำให้พวกเขาต้องลำบากใจเมื่อต้องกู้เงินที่สูญเสียไปคืนมา ผู้ใช้ Coinbase อย่าง Hudson Jameson ได้กล่าวไว้ดังนี้:
“Coinbase ได้จำกัดบัญชีของฉันไม่ให้ส่งคริปโตใดๆ ทั้งสิ้น… พวกเขายังบอกอีกว่าไม่สามารถบอกฉันได้ว่าทำไม แต่บอกว่าฉันสามารถแปลงคริปโตเป็นดอลลาร์สหรัฐและถอน USD ออกมาได้??? ดูเป็นพวกขี้โกงและไม่เป็นมืออาชีพเอาซะเลย”
รายงานระบุว่าผู้ใช้ Coinbase สูญเสียเงินไปอย่างน้อย 65 ล้านเหรียญระหว่างเดือนธันวาคม 2024 ถึงมกราคม 2025 ตัวเลขจริงอาจสูงกว่านี้ เนื่องจากกลลวงหลอกเหล่านี้ยังคงพัฒนาอย่างต่อเนื่อง การแอบอ้างตัว การฟิชชิ่ง และการสื่อสารปลอมยังคงเป็นอาวุธหลักในคลังอาวุธของเหล่ามิจฉาชีพ ทำให้เหยื่อไม่สามารถรู้ตัวว่ากำลังตกเป็นเป้าหมายจนกว่าจะสายเกินไป
วิศวกรรมสังคม: ซอสลับของเหล่ามิจฉาชีพ
ผู้ฉ้อโกงจำนวนมากใช้กลวิธีทางสังคมเพื่อเข้าถึงบัญชีผู้ใช้ กลอุบายทั่วไปคือผู้ฉ้อโกงจะโทรหาผู้ใช้จากหมายเลขฝ่ายสนับสนุนของ Coinbase ปลอม โดยอ้างว่าตรวจพบความพยายามเข้าสู่ระบบที่ไม่ได้รับอนุญาต การใช้ข้อมูลส่วนบุคคลที่ขโมยมาช่วยสร้างความไว้วางใจและโน้มน้าวให้ผู้ใช้แบ่งปันข้อมูลที่ละเอียดอ่อน Coinbase ได้เตือนลูกค้าว่าบริษัทจะไม่โทรหาพวกเขาโดยเด็ดขาด
กลวิธีฟิชชิ่งทำให้ผู้ใช้สูญเสียเงินหลายล้าน
กลโกงอีกประเภทหนึ่งที่แพร่หลายคืออีเมลหลอกลวงที่ปลอมแปลงเป็นการสื่อสารอย่างเป็นทางการของ Coinbase ข้อความเหล่านี้มีรหัสกรณีปลอมและลิงก์ไปยังเว็บไซต์ฟิชชิ่ง เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ผู้หลอกลวงจะเข้ายึดบัญชีและถอนเงินออกไปภายในไม่กี่นาที ผู้หลอกลวงบางรายยังสั่งให้ผู้ใช้ไปที่ “กระเป๋าเงินที่ปลอดภัย” ซึ่งพวกเขาควบคุมอยู่ โดยหลอกให้ผู้คนโอนทรัพย์สินของตนโดยสมัครใจ
[ผู้หลอกลวง] ส่งอีเมลปลอมซึ่งดูเหมือนว่ามาจาก Coinbase พร้อมรหัสกรณีปลอม ซึ่งทำให้ได้รับความไว้วางใจมากขึ้น พวกเขาสั่งให้เหยื่อโอนเงินไปยังกระเป๋าเงิน Coinbase และไวท์ลิสต์ที่อยู่ในขณะที่ “ฝ่ายสนับสนุน” ตรวจสอบความปลอดภัยของบัญชีของพวกเขา” รายงานระบุ
การสืบสวนของ ZachXBT เปิดเผยด้านมืดของการปฏิบัติการเหล่านี้ กลุ่มอาชญากรในปัจจุบันใช้ช่องทาง Telegram ในการขายสิทธิ์เข้าถึงแผงควบคุมการหลอกลวง ทำให้ผู้หลอกลวงรายใหม่สามารถใช้ประโยชน์จากผู้ใช้ได้ง่ายขึ้น
ZachXBT กล่าวว่า “ผู้หลอกลวงจะโคลนเว็บไซต์ Coinbase เกือบ 1:1 และอนุญาตให้ผู้หลอกลวงส่งข้อความแจ้งเตือนที่แตกต่างกันไปยังเป้าหมายผ่านอีเมลปลอมโดยใช้แผงควบคุม”
Coinbase ล้มเหลวในการบล็อกที่อยู่ที่ถูกขโมยที่ทราบ
ความกังวลใจที่ใหญ่ที่สุดประการหนึ่งคือความล้มเหลวของ Coinbase ในการบล็อกที่อยู่การโจรกรรมที่ทราบโดยใช้เครื่องมือปฏิบัติตามกฎหมาย เงินที่ถูกขโมยจำนวนมากถูกส่งไปยังที่อยู่ที่สามารถระบุตัวตนได้ แต่ธุรกรรมเหล่านี้ยังคงไม่มีใครสังเกตเห็น เหยื่อที่ติดต่อ Coinbase เพื่อขอความช่วยเหลือมักรายงานถึงบริการลูกค้าที่ย่ำแย่และข้อร้องเรียนที่ไม่ได้รับการแก้ไข
Coinbase เพิ่มความหงุดหงิดให้กับผู้ใช้ด้วยการไม่สนับสนุนการใช้ VPN ซึ่งเป็นเครื่องมือที่สามารถเพิ่มความปลอดภัย ในขณะเดียวกัน ผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดที่มีอยู่ได้อย่างง่ายดาย ทำให้แนวทางของแพลตฟอร์มไม่มีประสิทธิภาพ นักวิจารณ์โต้แย้งว่านโยบายของบริษัทลงโทษผู้ใช้โดยชอบธรรมในขณะที่ไม่สามารถหยุดยั้งอาชญากรจากการดำเนินการอย่างอิสระได้
-
ที่มา: ZachXBT
ZachXBT ได้เรียกร้องให้ Coinbase ดำเนินการเปลี่ยนแปลงด้านความปลอดภัยอย่างเร่งด่วนหลายประการ ซึ่งรวมถึงการลบหมายเลขโทรศัพท์ออกจากตัวเลือกเริ่มต้นสำหรับการกู้คืนบัญชี การสร้างประเภทบัญชีที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้สูงอายุ และการเสริมความแข็งแกร่งให้กับเครื่องมือตรวจจับฟิชชิ่ง หากไม่ดำเนินการใดๆ ความเสียหายจะเพิ่มขึ้นเท่านั้น และความไว้วางใจของผู้ใช้ที่มีต่อแพลตฟอร์มก็จะลดน้อยลงเรื่อยๆ
10/ แล้วความผิดอยู่ตรงไหน? ก) ในช่วงเวลาส่วนใหญ่ Coinbase ไม่ได้รายงานที่อยู่การโจรกรรมเหล่านี้เลยในเครื่องมือปฏิบัติตามกฎหมายยอดนิยม แม้ว่าการโจรกรรมจะเกิดขึ้นเป็นเวลาหลายสัปดาห์แล้วก็ตาม ข) เหยื่อหลายรายที่ติดต่อฉันมาต้องติดอยู่กับลูกค้าที่ไร้ประโยชน์…
— ZachXBT (@zachxbt) 3 กุมภาพันธ์ 2025
การโจมตีทางกายภาพของ Crypto กำลังเพิ่มขึ้น
การฉ้อโกงที่เพิ่มขึ้นเป็นเพียงส่วนหนึ่งของวิกฤตความปลอดภัยที่เพิ่มมากขึ้นในโลกของคริปโต การโจมตีทางกายภาพต่อผู้ถือครองคริปโตกลายเป็นเรื่องที่เกิดขึ้นบ่อยมากขึ้น รายงานระบุว่ามีกรณีดังกล่าว 18 กรณีในปี 2023 เพิ่มขึ้นเป็น 24 กรณีในปี 2024 และในเดือนมกราคม 2025 เพียงเดือนเดียวก็มีเหตุการณ์ดังกล่าวเกิดขึ้นแล้วถึง 8 เหตุการณ์ การเปลี่ยนแปลงนี้แสดงให้เห็นว่าอาชญากรกำลังเปลี่ยนจากการโจรกรรมทางไซเบอร์ไปสู่การบังคับทางกายภาพโดยตรง
แนวโน้มที่น่าตกใจอย่างหนึ่งคือการเพิ่มขึ้นของ “การโจมตีแบบประแจ” แทนที่จะแฮ็กเข้าไปในระบบ อาชญากรใช้ความรุนแรงทางกายภาพเพื่อบังคับให้เหยื่อโอนสินทรัพย์ดิจิทัลที่ตนถือครอง เนื่องจากสินทรัพย์ดิจิทัลสามารถเคลื่อนย้ายได้ทันทีและทั่วโลก อาชญากรรมเหล่านี้จึงมีประสิทธิภาพและยากต่อการติดตาม
เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นนี้ บริษัทรักษาความปลอดภัยจึงได้ดำเนินการอย่างเข้มข้น AnchorWatch เสนอประกันสำหรับการโจรกรรม Bitcoin ที่รุนแรง โดยได้รับการสนับสนุนจาก Lloyd’s of London กรมธรรม์นี้ครอบคลุมการสูญเสียสูงสุดถึง 100 ล้านดอลลาร์ แต่ไม่รวมเหตุการณ์การแฮ็กและการยึดทรัพย์สินของรัฐบาล
- Bitcoin Bonanza ของรัฐแอริโซนา: รัฐจะได้รับเงินสดหรือล้มละลาย?
- การประลองอาชีพของ Blake Lively: ภาพและข้อความที่มองไม่เห็นเปิดตัวใน Bitter Baldoni Battle!
- โศกนาฏกรรมมาเยือน: นักสเก็ตลีลาสหรัฐฯ ประสบเหตุเครื่องบินตกที่กรุงวอชิงตัน ดี.ซี.
- สเปนเซอร์ เลน นักสเก็ตลีลาชาวอเมริกัน โพสต์ภาพสุดสยองบนอินสตาแกรมก่อนเกิดเหตุเครื่องบินตกจนมีผู้เสียชีวิต
- ความคิดอันน่าสลดใจของ Brian Boitano เกี่ยวกับอุบัติเหตุเครื่องบินตกที่ทำให้มีผู้เสียชีวิตหลังเดินทางไปเมืองวิชิตา
- อัยการฝรั่งเศสก่อเหตุวุ่นวายทางกฎหมายบน Binance: วงการ Crypto ยังคงดำเนินต่อไป! 🎪
- แจ็คกี้ โอ เฮนเดอร์สัน ดาราวิทยุ ตกตะลึงกับการแกล้งอดีตสามีเสียชีวิตระหว่างถ่ายทอดสดฉลองวันเกิดครบรอบ 50 ปี!
- แอนตัน สปิริโดนอฟ นักเต้นน้ำแข็งชาวสหรัฐฯ เปิดเผยว่าเขาไม่ได้อยู่บนเครื่องบินที่ตกในกรุงวอชิงตัน ดี.ซี.
- คอนเสิร์ตของ Coldplay ในอินเดียดึงดูดผู้ชมสตรีมมิ่ง Disney+ Hotstar ได้จำนวนมาก (พิเศษ)
- รัสเซียประกาศห้ามการขุด Crypto เป็นเวลา 6 ปีในภูมิภาคสำคัญเริ่มตั้งแต่ปี 2025 – รายละเอียด
2025-02-04 00:18