ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษ ฉันอดไม่ได้ที่จะรู้สึกหงุดหงิดและกังวลผสมปนเปเมื่อได้อ่านเกี่ยวกับการโจมตีแบบฟิชชิ่งอีกครั้งที่สามารถกวาดล้างเหยื่อนับล้านจากเหยื่อที่ไม่สงสัยได้ การโจมตีอย่างต่อเนื่องของเหตุการณ์ดังกล่าวเริ่มน่าเบื่อ เช่น เกมแมวจับหนูอย่างไม่หยุดยั้งระหว่างอาชญากรไซเบอร์และชุมชน crypto
ในการค้นพบล่าสุดของเขา นักวิจัย ZachXbt ได้ค้นพบแผนการฟิชชิ่งที่ซับซ้อนซึ่งกวาดรายได้อาชญากรไซเบอร์ไปประมาณครึ่งล้านดอลลาร์ในเดือนที่ผ่านมา สิ่งนี้ทำได้โดยการกำหนดเป้าหมายโปรไฟล์ที่โดดเด่นกว่าสิบห้าโปรไฟล์ เช่น Kick, Cursor, Alex Blania, The Arena, Brett และอื่นๆ จุดมุ่งหมายคือเพื่อจัดการบัญชีเหล่านี้เพื่อหลอกลวงเหรียญ Meme ผ่านการได้มาซึ่งข้อมูลรับรองอีเมลฟิชชิ่ง
1/3 กลุ่มแฮ็กเกอร์ได้ขโมยเงินประมาณครึ่งล้านดอลลาร์ในช่วงเดือนที่ผ่านมาโดยแทรกซึมเข้าไปในบัญชีมากกว่า 15 บัญชีที่เป็นของแพลตฟอร์ม เช่น Kick, Cursor, Alex Blania, The Arena, Brett และอื่นๆ อีกมากมาย พวกเขาทำได้โดยการส่งอีเมลหลอกลวงที่เลียนแบบทีมจริงของแพลตฟอร์มเหล่านี้ โดยมีจุดประสงค์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ จากนั้นจึงดำเนินแผนการฉ้อโกงเหรียญมีม
— ZachXBT (@zachxbt) 24 ธันวาคม 2024
เปิดตัวโครงการฟิชชิ่ง
เกี่ยวกับการปล้นครั้งล่าสุด อาชญากรไซเบอร์เลียนแบบอีเมลจริงจากทีม X อย่างชาญฉลาด และสร้างสถานการณ์การละเมิดลิขสิทธิ์อันเป็นเท็จที่เกี่ยวข้องกับเหรียญมีม เคล็ดลับนี้ออกแบบมาเพื่อกระตุ้นให้เป้าหมายซื้อเหรียญเหล่านี้อย่างรวดเร็ว จากนั้นบุคคลที่ไม่สงสัยจะถูกนำทางไปยังเว็บไซต์ปลอม โดยที่พวกเขาป้อนรหัสผ่านใหม่สำหรับบัญชีของตนโดยไม่รู้ตัว รวมถึงรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย
หลังจากการละเมิดบัญชี ผู้กระทำผิดได้เตรียมแผนการฉ้อโกงเหรียญ meme โดยเชื่อมโยงอินสแตนซ์การครอบครองบัญชีทั้ง 15 รายการผ่านที่อยู่ของผู้ปรับใช้แบบรวม เงินที่ถูกขโมยจากการหลอกลวงเหล่านี้ถูกย้ายไปยังบล็อกเชน Solana-Ethereum ในเวลาต่อมา เพื่อทำให้งานบังคับใช้กฎหมายซับซ้อนขึ้นในการติดตามทรัพย์สินที่ถูกยักยอก
- อ่านเพิ่มเติม:
- Hyperliquid เผชิญกับเงินไหลออก $500M ท่ามกลางความกลัวการแฮ็ก Lazarus Group
- –
คำแนะนำด้านความปลอดภัย
ZachXBT กระตุ้นให้ผู้ใช้เสริมบัญชีของตนทันทีเพื่อลดความเสี่ยงที่อาจเกิดขึ้น ข้อเสนอแนะที่สำคัญบางประการคือ:
- หลีกเลี่ยงการใช้อีเมลซ้ำ: อย่าใช้ที่อยู่อีเมลเดียวสำหรับบริการที่แตกต่างกัน
- ใช้ 2FA ที่แข็งแกร่ง: ใช้แทนรหัส SMS 2FA สำหรับบัญชีที่สำคัญ โดยหันไปใช้คีย์ความปลอดภัยแทน
- ตรวจสอบการสื่อสาร: ยืนยันความถูกต้องของอีเมลทั้งหมด โดยเฉพาะอีเมลในนามของฟอรัมอย่างเป็นทางการ
สิ่งสำคัญคือชุมชน crypto จะต้องจับตาดูและต่อสู้ต่อไปเพื่อยุติกิจกรรมดังกล่าวจากนักหลอกลวง โดยเฉพาะอย่างยิ่งมันสอดคล้องกับสถานการณ์ด้านความปลอดภัยในปัจจุบัน การป้องกันที่แข็งแกร่งเป็นวิธีเดียวที่มีประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น
ไม่พลาดทุกจังหวะในโลก Crypto World!
ติดตามข่าวสารเกี่ยวกับการพัฒนาล่าสุด ความเห็นเชิงลึกจากผู้เชี่ยวชาญ และการอัปเดตสดเกี่ยวกับ Bitcoin, สกุลเงินดิจิทัลอื่น ๆ (altcoins), การเงินแบบกระจายอำนาจ (DeFi), โทเค็นที่ไม่สามารถเข้ากันได้ (NFT) และแนวโน้มที่เกี่ยวข้อง
- Diddy ‘ผอมลงอย่างน่าประหลาดใจ’ และ ‘เทาขึ้น’ หลังจากถูกจำคุกสามเดือนในขณะที่เขารอการพิจารณาคดี
- อเล็กซ์ ลูกสาวผู้บุกเบิกรี ดรัมมอนด์ คลอดบุตรคนที่ 1
- บ็อกซ์ออฟฟิศทั่วโลกคาดว่าจะทำรายได้ถึง 33 พันล้านดอลลาร์ในปี 2568
- Bills QB Josh Allen มอบห่วงโซ่ ‘MVP’ ทองคำขาว 14 กะรัตโดยเพื่อนร่วมทีม
- Marathon Digital ประกาศเสร็จสิ้นการเสนอขายหนี้มูลค่า 1 พันล้านดอลลาร์
- Ant McPartlin เข้าร่วมโดยภรรยา Anne-Marie และลูกชาย Wilder ซึ่งอาศัยอยู่ที่ Heathrow 7 เดือน… ในขณะที่ Declan Donnelly จับมือกับลูกสาว Isla วัย 6 ขวบ ขณะที่พวกเขากลับมาลอนดอนหลังจาก I’m A Celeb
- Ashton Kutcher และ Mila Kunis สนุกกับการออกไปเที่ยวกับลูกชาย Dimitri วัย 8 ขวบ ขณะชอปปิ้งใน LA
- ผู้หญิงผู้มีอิทธิพลในชีวิตของฮัมฟรีย์ โบการ์ต: จากแม่ซัฟฟราเจ็ตต์ของเขาถึงภรรยาลอเรน เบคอล
- แฟน Marvel ตำหนิการกลับมาของ Chris Evans ในฐานะ Hail Mary ที่ ‘สิ้นหวัง’ ที่จะกอบกู้แฟรนไชส์นี้
- PEPE กับ WIF- ทำไมกบถึงมีผู้ศรัทธามากกว่าสุนัขที่ถูกเกลียดชัง
2024-12-25 09:38