ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์หลายปีในโลกแห่งสกุลเงินดิจิทัลที่มีการเปลี่ยนแปลงตลอดเวลา ฉันพบว่าตัวเองรู้สึกประหลาดใจอยู่เสมอกับความฉลาดอันไม่หยุดยั้งของอาชญากรไซเบอร์และช่องโหว่ที่พวกเขาแสวงหาประโยชน์ กรณีล่าสุดของผู้ค้า crypto สูญเสียเงิน 35 ล้านดอลลาร์ในเวลาเพียงไม่กี่นาทีเนื่องจากการหลอกลวงทางวิศวกรรมทางสังคมเป็นเครื่องเตือนใจที่ชัดเจนถึงความเสี่ยงที่มีอยู่ในพื้นที่นี้
ในฐานะนักวิจัยที่เจาะลึกอาณาจักรของสกุลเงินดิจิทัล ฉันเพิ่งค้นพบเหตุการณ์ที่น่าตกใจที่ผู้ค้า crypto ประสบความสูญเสียมหาศาลถึง 35 ล้านดอลลาร์ภายในไม่กี่นาที บุคคลที่โชคร้ายรายนี้ตกเป็นเหยื่อของการหลอกลวงทางวิศวกรรมทางสังคมที่ได้รับการจัดเตรียมอย่างพิถีพิถัน ซึ่งเป็นภัยคุกคามที่ยังคงอาละวาดในอุตสาหกรรมของเรา
ผู้ซื้อขาย Crypto รายนี้สูญเสียเงิน $35 ล้านไปอย่างไร
ในโพสต์ล่าสุดบน X Scam Sniffer เปิดเผยว่าผู้ค้า crypto ประสบความสูญเสียประมาณ 15,079 fwDETH ($35 ล้าน) เมื่อพวกเขาลงนามในลายเซ็น “ใบอนุญาต” ที่ฉ้อโกงโดยไม่รู้ตัว พวกมิจฉาชีพได้ชำระบัญชีอย่างรวดเร็ว ส่งผลให้ราคาของ dETH ลดลงอย่างมาก การหลอกลวงนี้ยังทำให้เกิดการโจมตีต่อโปรโตคอลทางการเงิน เช่น PAC Finance และ Orbit Finance
ฟังก์ชัน ‘ใบอนุญาต’ ถูกนำมาใช้บนเครือข่าย Ethereum ผ่าน Ethereum Improvement Proposal (EIP) 2612 เพื่อเป็นแนวทางในการแก้ไขปัญหาการต้องจ่ายค่าธรรมเนียมก๊าซซ้ำๆ
ฟีเจอร์ใบอนุญาตนี้ช่วยให้เทรดเดอร์สามารถรับรองข้อความการอนุมัตินอกระบบบล็อคเชนได้ ซึ่งจะช่วยอำนวยความสะดวกในการทำธุรกรรมแบบไม่ใช้แก๊ส แต่สิ่งสำคัญที่ควรทราบคือวิธีการอนุมัตินอกเครือข่ายนี้อาจเสี่ยงต่อการฉ้อโกงทางวิศวกรรมสังคม ซึ่งตรงกันข้ามกับการอนุมัติออนไลน์แบบเดิม ดังที่แสดงให้เห็นโดยผู้ค้า crypto ที่ประสบความสูญเสีย 35 ล้านดอลลาร์
นักต้มตุ๋นสามารถหลอกลวงผู้ใช้โดยคิดว่าพวกเขากำลังเข้าสู่ระบบไซต์ แต่ในความเป็นจริงพวกเขากำลังอนุมัติการโอนเงินจากกระเป๋าเงินดิจิทัลของพวกเขา สิ่งสำคัญที่ควรทราบคือไม่เหมือนกับการอนุมัติออนไลน์แบบทั่วไป ไม่มีสัญญาณเตือนเมื่อให้ลายเซ็นใบอนุญาต
การหลอกลวงแบบฟิชชิ่งยังคงเป็นรูปแบบการโจมตีทั่วไปใน Crypto
“การหลอกลวงแบบฟิชชิ่งยังคงรูปแบบหนึ่งของการหลอกลวงทางไซเบอร์ที่แพร่หลายมากที่สุดในภาคส่วนสกุลเงินดิจิทัล ดังที่ Scam Sniffer เน้นย้ำ ตัวอย่างเช่น เมื่อเร็ว ๆ นี้พบว่าบัญชี X ของ KOR Protocol ถูกแฮ็กและแชร์ทวีตแบบฟิชชิ่ง Scam Sniffer เน้นย้ำว่า โพสต์ฟิชชิ่งดังกล่าวจากบัญชี X ที่โดดเด่นมักมีต้นกำเนิดมาจากการโจมตีทางวิศวกรรมสังคมที่ให้สิทธิ์การเข้าถึงแอปพลิเคชันที่ผิดกฎหมาย
ตามที่เปิดเผยโดย Scam Sniffer’s September Phishing Review พบว่ามีบุคคลประมาณ 10,000 รายประสบความสูญเสียรวมกันเกือบ 46 ล้านดอลลาร์เนื่องจากการฉ้อโกงฟิชชิ่งแบบเข้ารหัสลับ ในไตรมาสที่สามของปีนี้เพียงเดือนเดียว การหลอกลวงแบบฟิชชิ่งส่งผลให้เกิดความสูญเสียถึง 127 ล้านดอลลาร์ โดยมีเหยื่อโดยเฉลี่ยประมาณ 11,000 รายในแต่ละเดือน เป็นที่น่าสังเกตว่าบุคคลสองคนต้องรับผิดชอบต่อการสูญเสียทั้งหมดจำนวน 87 ล้านดอลลาร์
สิ่งที่น่าสนใจคือ หนึ่งในเหยื่อสูญเสียเงิน 32 ล้านดอลลาร์จากการลงนามในลายเซ็นใบอนุญาต คล้ายกับผู้ค้า crypto รายนี้ที่สูญเสียเงิน 35 ล้านดอลลาร์ เทรดเดอร์รายอื่นสูญเสียเงิน 1 ล้านดอลลาร์จากการคัดลอกที่อยู่ผิดจาก “ประวัติการโอนที่ปนเปื้อน” Scam Sniffer เปิดเผยว่าการโจมตีแบบฟิชชิ่งส่วนใหญ่ได้มาโดยการคลิกลิงก์ฟิชชิ่งจากบัญชีปลอมบนแพลตฟอร์ม X และโฆษณาฟิชชิ่งของ Google
แพลตฟอร์มดังกล่าวเพิ่งยกตัวอย่างโฆษณาฟิชชิ่งของ Google พวกเขาไฮไลต์โฆษณา “Chainlist” ในเครื่องมือค้นหา โฆษณานี้ทำให้ผู้ค้าเชื่อมต่อกระเป๋าเงินของพวกเขา และกระเป๋าเงินของพวกเขาก็หมดลงหลังจากที่พวกเขาลงนามในลายเซ็นฟิชชิ่ง
Sorry. No data so far.
2024-10-13 08:41