ในฐานะนักวิจัยมากประสบการณ์และมีประสบการณ์หลายปีในด้านภูมิทัศน์ดิจิทัลที่มีการพัฒนาตลอดเวลา ฉันได้เห็นเกมแมวจับเมาส์อย่างไม่หยุดยั้งระหว่างแฮกเกอร์และทีมรักษาความปลอดภัยโดยตรง รายงานฟิชชิ่งประจำปี 2024 เป็นการเตือนใจถึงความท้าทายที่ชุมชน Web3 เผชิญในการแสวงหาการกระจายอำนาจ
ตัวเลขที่น่าตกใจ เช่น การขาดทุน 494 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่ง ถือเป็นข้อพิสูจน์อันน่าสยดสยองถึงความซับซ้อนและความดื้อรั้นของอาชญากรไซเบอร์เหล่านี้ การเติบโตของต้นทุนต่อการโจมตี ในขณะที่จำนวนเหยื่อเพิ่มขึ้นเพียงเล็กน้อยเท่านั้น เป็นเรื่องที่น่ากังวลอย่างยิ่ง มันเหมือนกับการเล่นหมากรุกกับคู่ต่อสู้ที่คอยเพิ่มเดิมพันโดยไม่มีการเตือนล่วงหน้า
การมุ่งเน้นไปที่ Ethereum ซึ่งมีกรณีสำคัญและการขาดทุนมหาศาล เน้นย้ำถึงความสำคัญของการเฝ้าระวังในพื้นที่นี้ อย่างไรก็ตาม เป็นเรื่องน่ายินดีที่เห็นว่าบล็อกเชนอื่น ๆ เช่น Arbitrum, Blast, Base และ BNB Chain จนถึงขณะนี้สามารถหลีกเลี่ยงระดับการแสวงหาผลประโยชน์ที่ Ethereum ประสบได้
ลำดับเวลาของการโจมตี โดยมีการสูญเสียมากที่สุดในไตรมาสแรกและเพิ่มขึ้นอย่างมากในไตรมาสที่สองและสาม วาดภาพของปีที่มีสงครามไซเบอร์เดิมพันสูง เกือบจะเหมือนกับว่าแฮกเกอร์เหล่านี้กำลังติดตามสคริปต์จากภาพยนตร์แอคชั่นบล็อกบัสเตอร์!
กลยุทธ์ที่เปลี่ยนแปลงไปของผู้โจมตี ตั้งแต่กลยุทธ์การระบายกระเป๋าสตางค์ไปจนถึงการใช้ประโยชน์จากสิทธิ์ลายเซ็นการเข้าถึงแบบเต็มอื่นๆ แสดงให้เห็นถึงความจำเป็นในการเฝ้าระวังและการปรับตัวอย่างต่อเนื่อง มันเหมือนกับการเล่นตีตัวตุ่น ซึ่งทันทีที่คุณล้มชั้นเชิงหนึ่งลง อีกชั้นหนึ่งก็จะปรากฏขึ้นที่อื่น
อย่างไรก็ตาม ท่ามกลางฟิชชิ่งเหล่านี้ ยังมีแสงแห่งความหวังอยู่ ความคาดหวังว่าจะมีวันปลอดภัยมากขึ้นข้างหน้าเป็นสัญญาณของการมองโลกในแง่ดี สำหรับชุมชนการเงินที่มีการกระจายอำนาจ ไม่ใช่แค่การเอาตัวรอดจากการโจมตีเหล่านี้เท่านั้น แต่ยังรวมไปถึงการเปลี่ยนกลอุบายและปกป้องอนาคตดิจิทัลของเราด้วย
ท้ายที่สุด ฉันขอฝากความคิดไว้กับคุณ: ดูเหมือนว่าในปี 2024 แฮกเกอร์ไม่ได้ติดตาม crypto ของเราเพียงเท่านั้น พวกเขายังพยายามขโมยความอุ่นใจของเราด้วย! แต่ในขณะที่เราสำรวจน่านน้ำดิจิทัล จำไว้ว่าการป้องกันที่ดีที่สุดคือการรุกที่ดี – และรหัสผ่านที่รัดกุม!
ในปี 2024 มีการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องบนแพลตฟอร์ม Web3 ซึ่งสะสมความเสียหายได้ประมาณ 494 ล้านดอลลาร์ ตามรายงานฟิชชิ่งของ Scam Sniffer ในปี 2024 ตัวเลขนี้เพิ่มขึ้น 67% เมื่อเทียบกับปีที่แล้ว ยิ่งไปกว่านั้น มัลแวร์ตัวดูดกระเป๋าสตางค์และแผนการที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ใช้มีความซับซ้อนมากขึ้นเรื่อยๆ
แม้ว่าจำนวนเหยื่อจะเพิ่มขึ้นเล็กน้อย 3.7% แต่ก็ชัดเจนว่าต้นทุนทางการเงินที่เกี่ยวข้องกับการโจมตีแต่ละครั้งได้พุ่งสูงขึ้น การสูญเสียครั้งเดียวอันน่าตกใจจำนวน 55.48 ล้านดอลลาร์ในปีนี้ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าเหตุการณ์เหล่านี้ไม่ควรมองข้าม พวกเขาก่อให้เกิดความเสี่ยงที่สำคัญ
ในบรรดาเครือข่ายบล็อกเชนต่างๆ เป็นที่น่าสังเกตว่า Ethereum ประสบกับการโจมตีจำนวนสูงสุด โดยมีอินสแตนซ์ที่สำคัญประมาณ 25 ครั้ง ส่งผลให้สูญเสียรวมประมาณ 152 ล้านดอลลาร์ บล็อกเชนอื่น ๆ เช่น Arbitrum, Blast, Base และ BNB Chain ก็ถูกกำหนดเป้าหมายเช่นกัน แต่ไม่มีผู้ใดประสบความสูญเสียในระดับเดียวกับ Ethereum
เส้นเวลาของการโจมตี
ในช่วงสามเดือนแรก เกิดการสูญเสียที่สำคัญที่สุดมูลค่า 187.2 ล้านดอลลาร์ ส่งผลกระทบต่อบุคคลประมาณ 175,000 ราย แต่เดือนมีนาคมถือเป็นเดือนที่ได้รับผลกระทบหนักที่สุด โดยมีการโจรกรรมเงินประมาณ 75.2 ล้านดอลลาร์ การเพิ่มขึ้นนี้ส่วนหนึ่งเป็นผลมาจากกิจกรรมออนไลน์ที่สูง ซึ่งเกิดจากมูลค่าของ Bitcoin ที่พุ่งสูงขึ้น
การโจมตีแบบฟิชชิ่งพุ่งสูงสุดในช่วงไตรมาสที่สองและสามของปี โดยสูญเสียมูลค่ารวม 55.48 ล้านดอลลาร์ในเดือนสิงหาคม และอีก 32.51 ล้านดอลลาร์ในเดือนกันยายน ในความเป็นจริง สองเดือนนี้มีส่วนทำให้เกิดความสูญเสียทางการเงินที่สำคัญมากกว่าครึ่งหนึ่งที่เกิดขึ้นตลอดทั้งปี
ในช่วงสามเดือนที่ผ่านมา ความสูญเสียของเราลดลงอย่างมากเหลือประมาณ 51 ล้านดอลลาร์ ส่วนใหญ่เป็นเพราะเราปรับปรุงมาตรการรักษาความปลอดภัย และทำให้ผู้ใช้และโครงการตระหนักรู้มากขึ้น
การพัฒนายุทธวิธีของผู้โจมตี
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นการเปลี่ยนแปลงที่สำคัญในกลยุทธ์ที่เรียกว่า “การระบายกระเป๋าสตางค์” ในระหว่างปี 2024 การเปลี่ยนแปลงนี้ส่งผลให้ผู้เล่นที่มีชื่อเสียง เช่น Pink ซึ่งหายไปจากตลาดในไตรมาสที่สองมีจำนวนลดลง ซึ่งปูทางให้ Inferno สามารถครองส่วนแบ่ง 45% ได้อย่างมหาศาลภายในสิ้นปีนี้
นอกเหนือจากการเรียนรู้กลยุทธ์ใหม่ๆ เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยแล้ว ผู้โจมตีเหล่านี้ยังใช้กลยุทธ์ต่างๆ เช่น การทำให้กระเป๋าเงินเป็นมาตรฐาน และการใช้ประโยชน์จากสิทธิ์การเข้าถึงที่กว้างขวาง บ่อยครั้งที่พวกเขาใช้ลายเซ็นฟิชชิ่งเช่น ‘ใบอนุญาต’ และ ‘setOwner’ เพื่อการปล้นทางไซเบอร์ในวงกว้าง กรณีที่โดดเด่นประการหนึ่งส่งผลให้สูญเสีย DAI ประมาณ 55 ล้านเหรียญสหรัฐ
แสงแห่งความหวังท่ามกลางฟิชชิ่งจำนวนมาก
ปี 2024 ถือเป็นปีแห่งความท้าทายอย่างมาก แต่ยังนำเสนอโอกาสสำหรับความก้าวหน้าในด้านมาตรการรักษาความปลอดภัยและเทคโนโลยี ซึ่งจะนำเราไปสู่ช่วงเวลาที่ปลอดภัยยิ่งขึ้น สิ่งนี้แสดงถึงภารกิจที่น่าตื่นเต้นสำหรับนักพัฒนา ผู้เชี่ยวชาญด้านความปลอดภัย และผู้ใช้ ในขณะที่เราร่วมมือกันเพื่อรักษาอนาคตของการเงินแบบกระจายอำนาจ
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- Priscilla Presley Exposes Major Inaccuracy in Sofia Coppola’s Elvis Biopic!
- เมื่อเผชิญกับกระแสตอบรับเชิงลบจากการไล่นักอุตุนิยมวิทยา Allen Media Group ได้เรียนรู้บทเรียนสำคัญ: นำ ‘ท้องถิ่น’ ออกจากทีวีท้องถิ่นด้วยความเสี่ยงของคุณเอง
- Kensington Palace Clarifies Kate Middleton’s Fashion Statement Amid Controversy
- การหย่าร้างของริชาร์ด แฮมมอนด์จะต้องเสียค่าใช้จ่ายเท่าไร ในขณะที่เขาดูเหมือนจะสูญเสียเงินจำนวนมหาศาลจากโชคลาภมูลค่า 65 ล้านปอนด์ของเขา
- นักเรียนของผู้ร่วมก่อตั้ง Trump ถูกตำหนิเรื่องการขาย Meme Coin ที่เชื่อมโยงกับการเรียกร้องค่าดึงพรม
- ‘Hitch’ Director Says Will Smith ‘Tried to Back Out Three Days Before Shooting’ and ‘Is Developing a Sequel Without Me’: ‘I Never Heard From Him’ After 2005
- Liam Payne’s Friend Breaks Silence Amid Homicide Charge Shocker
- ทุกสิ่งที่เป็นของปลอมเกี่ยวกับ The Holiday! หลังจากที่จูด ลอว์ ‘ทำลายอินเทอร์เน็ต’ ด้วยการล้อเลียนภาคต่อที่เป็นไปได้ – ดูหลุมพรางที่เห็นได้ชัด และไทม์ไลน์ที่ใช้งานไม่ได้ซึ่งคุณจะไม่สามารถยกเลิกได้
- Meghan King พาลูกสาวไปดูวงดนตรีคัฟเวอร์ Taylor Swift ระหว่าง ‘Eras Tour’
2025-01-04 13:52