ในฐานะนักลงทุน crypto ที่ช่ำชองและมีรอยแผลเป็นจากการต่อสู้ให้เห็นอยู่บ้าง ฉันอดไม่ได้ที่จะรู้สึกหงุดหงิดและผิดหวังทุกครั้งที่ได้ยินเกี่ยวกับเหตุการณ์การแฮ็กหรือฟิชชิ่งครั้งสำคัญอื่น ๆ เช่นนี้ ดูเหมือนว่าทุกครั้งที่ฉันหันกลับไป มีเหยื่ออีกคนสูญเสียเงินหลายล้านดอลลาร์ให้กับอาชญากรไซเบอร์
ทุกๆ วัน กรณีฟิชชิ่งใหม่ๆ เกิดขึ้น โดยมีเหยื่อรายหนึ่งสูญเสียเงินจำนวน 1.57 ล้านเหรียญสหรัฐอย่างน่าประหลาดใจ จากข้อมูลของ Scam Sniffer บริษัทที่เชี่ยวชาญด้านการตรวจจับการหลอกลวง web3 บุคคลที่โชคร้ายรายนี้อาจมีความเชื่อมโยงกับ AzukiPH และดำเนินการลายเซ็น “ใบอนุญาต” ที่เป็นการฉ้อโกงโดยไม่รู้ตัว การกระทำนี้ทำให้อาชญากรไซเบอร์สามารถควบคุมกระเป๋าเงินดิจิทัลของผู้ใช้ที่มีสกุลเงินดิจิทัลได้
3 ชั่วโมงที่แล้ว เหยื่อรายอื่นสูญเสียเงิน 1.57 ล้านเหรียญสหรัฐ หลังจากการลงนามในลายเซ็นฟิชชิ่ง “อนุญาต”
— กลโกงดมกลิ่น | Web3 Anti-Scam (@realScamSniffer) 15 ตุลาคม 2024
โทเค็นที่ถูกขโมยจะถูกแปลงเป็น Ethereum ต่อไป หลังจากนั้นผู้โจมตีก็เปลี่ยนการดำเนินงานของพวกเขาไปที่ Ethereum Mainnet โดยใช้ Synapse ซึ่งเป็นเครือข่ายบริดจ์ยอดนิยมสำหรับธุรกรรมข้ามเชน
อนุญาตฟิชชิ่ง: ภัยคุกคามที่เพิ่มขึ้น
การอนุญาตให้มีการโจมตีแบบฟิชชิ่งเป็นกลวิธีที่แฮกเกอร์ใช้บ่อยๆ เพื่อยึดทรัพยากรจากหน่วยงานที่อ่อนแอ ในการหลอกลวงดังกล่าว เหยื่อโดยไม่รู้ตัวมักถูกหลอกหรือกดดันให้สนับสนุนสิ่งที่ดูเหมือนเป็นธุรกรรมที่ไร้เดียงสา แต่ในความเป็นจริงแล้ว เหยื่อนั้นให้การควบคุมโทเค็นแก่หน่วยงานที่เป็นอันตราย
เมื่อเข้าถึงได้แล้ว แฮกเกอร์สามารถจัดการทรัพยากรทางการเงินบนแพลตฟอร์มต่างๆ ได้อย่างรวดเร็ว และอาจระบายกระเป๋าเงินดิจิทัลได้ภายในเวลาเพียงห้านาที การหลอกลวงแบบฟิชชิ่งประเภทนี้มักได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความเข้าใจผิดทั่วไปเกี่ยวกับธุรกรรมทางการเงินแบบกระจายอำนาจ โดยเฉพาะอย่างยิ่งโทเค็นชั่วคราวที่สร้างขึ้นผ่านฟังก์ชัน CREATE2
กรณีของ AzukiPH
จากข้อมูลของบริษัทวิเคราะห์บล็อคเชน Arkham Intelligence พบว่าเงินที่ถูกขโมยเริ่มแรกเปลี่ยนเป็น Ether (ETH) ตามด้วยการโอนไปยังเครือข่ายหลักของ Ethereum โดยใช้ Synapse แฮกเกอร์ใช้วิธีนี้มากขึ้นเพื่อปกปิดร่องรอยของทรัพย์สินที่ได้มาอย่างไม่ถูกต้องจากหน่วยงานบังคับใช้กฎหมาย
ลิงก์ไปยัง AzukiPH นั้นน่าดึงดูด เนื่องจากมีการใช้โดยบุคคลจำนวนมากที่ทำงานในภาค NFT และ DeFi สิ่งนี้ทำให้พวกเขาเสี่ยงต่อการโจมตีแบบฟิชชิ่งเป็นพิเศษ
วิธีหลีกเลี่ยงใบอนุญาตฉ้อโกง
เนื่องจากความพยายามในการฟิชชิ่งที่ซับซ้อนมากขึ้นเกิดขึ้น เจ้าของสกุลเงินดิจิทัลจึงจำเป็นต้องใช้ความระมัดระวังมากขึ้น ตรวจสอบให้แน่ใจว่าคุณเข้าใจวัตถุประสงค์เบื้องหลังการอนุญาตหรือธุรกรรมใดๆ อย่างถ่องแท้ก่อนดำเนินการต่อ
เมื่อจัดการธุรกรรมสกุลเงินดิจิทัล จำเป็นอย่างยิ่งที่จะต้องตรวจสอบทุกธุรกรรมอีกครั้ง และใช้ความระมัดระวังเมื่อโต้ตอบกับที่อยู่ที่แตกต่างกัน การเติบโตอย่างรวดเร็วของธุรกรรมเหล่านี้ได้เพิ่มความสำคัญของการตระหนักรู้ด้านความปลอดภัยและอินเทอร์เฟซกระเป๋าเงินที่ปลอดภัยมากขึ้น
Sorry. No data so far.
2024-10-15 11:09