ในฐานะนักวิจัยมากประสบการณ์และมีประสบการณ์หลายปีในด้านภูมิทัศน์ดิจิทัลที่มีการพัฒนาตลอดเวลา ฉันได้เห็นเกมแมวจับเมาส์อย่างไม่หยุดยั้งระหว่างแฮกเกอร์และทีมรักษาความปลอดภัยโดยตรง รายงานฟิชชิ่งประจำปี 2024 เป็นการเตือนใจถึงความท้าทายที่ชุมชน Web3 เผชิญในการแสวงหาการกระจายอำนาจ
ตัวเลขที่น่าตกใจ เช่น การขาดทุน 494 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่ง ถือเป็นข้อพิสูจน์อันน่าสยดสยองถึงความซับซ้อนและความดื้อรั้นของอาชญากรไซเบอร์เหล่านี้ การเติบโตของต้นทุนต่อการโจมตี ในขณะที่จำนวนเหยื่อเพิ่มขึ้นเพียงเล็กน้อยเท่านั้น เป็นเรื่องที่น่ากังวลอย่างยิ่ง มันเหมือนกับการเล่นหมากรุกกับคู่ต่อสู้ที่คอยเพิ่มเดิมพันโดยไม่มีการเตือนล่วงหน้า
การมุ่งเน้นไปที่ Ethereum ซึ่งมีกรณีสำคัญและการขาดทุนมหาศาล เน้นย้ำถึงความสำคัญของการเฝ้าระวังในพื้นที่นี้ อย่างไรก็ตาม เป็นเรื่องน่ายินดีที่เห็นว่าบล็อกเชนอื่น ๆ เช่น Arbitrum, Blast, Base และ BNB Chain จนถึงขณะนี้สามารถหลีกเลี่ยงระดับการแสวงหาผลประโยชน์ที่ Ethereum ประสบได้
ลำดับเวลาของการโจมตี โดยมีการสูญเสียมากที่สุดในไตรมาสแรกและเพิ่มขึ้นอย่างมากในไตรมาสที่สองและสาม วาดภาพของปีที่มีสงครามไซเบอร์เดิมพันสูง เกือบจะเหมือนกับว่าแฮกเกอร์เหล่านี้กำลังติดตามสคริปต์จากภาพยนตร์แอคชั่นบล็อกบัสเตอร์!
กลยุทธ์ที่เปลี่ยนแปลงไปของผู้โจมตี ตั้งแต่กลยุทธ์การระบายกระเป๋าสตางค์ไปจนถึงการใช้ประโยชน์จากสิทธิ์ลายเซ็นการเข้าถึงแบบเต็มอื่นๆ แสดงให้เห็นถึงความจำเป็นในการเฝ้าระวังและการปรับตัวอย่างต่อเนื่อง มันเหมือนกับการเล่นตีตัวตุ่น ซึ่งทันทีที่คุณล้มชั้นเชิงหนึ่งลง อีกชั้นหนึ่งก็จะปรากฏขึ้นที่อื่น
อย่างไรก็ตาม ท่ามกลางฟิชชิ่งเหล่านี้ ยังมีแสงแห่งความหวังอยู่ ความคาดหวังว่าจะมีวันปลอดภัยมากขึ้นข้างหน้าเป็นสัญญาณของการมองโลกในแง่ดี สำหรับชุมชนการเงินที่มีการกระจายอำนาจ ไม่ใช่แค่การเอาตัวรอดจากการโจมตีเหล่านี้เท่านั้น แต่ยังรวมไปถึงการเปลี่ยนกลอุบายและปกป้องอนาคตดิจิทัลของเราด้วย
ท้ายที่สุด ฉันขอฝากความคิดไว้กับคุณ: ดูเหมือนว่าในปี 2024 แฮกเกอร์ไม่ได้ติดตาม crypto ของเราเพียงเท่านั้น พวกเขายังพยายามขโมยความอุ่นใจของเราด้วย! แต่ในขณะที่เราสำรวจน่านน้ำดิจิทัล จำไว้ว่าการป้องกันที่ดีที่สุดคือการรุกที่ดี – และรหัสผ่านที่รัดกุม!
ในปี 2024 มีการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องบนแพลตฟอร์ม Web3 ซึ่งสะสมความเสียหายได้ประมาณ 494 ล้านดอลลาร์ ตามรายงานฟิชชิ่งของ Scam Sniffer ในปี 2024 ตัวเลขนี้เพิ่มขึ้น 67% เมื่อเทียบกับปีที่แล้ว ยิ่งไปกว่านั้น มัลแวร์ตัวดูดกระเป๋าสตางค์และแผนการที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ใช้มีความซับซ้อนมากขึ้นเรื่อยๆ
แม้ว่าจำนวนเหยื่อจะเพิ่มขึ้นเล็กน้อย 3.7% แต่ก็ชัดเจนว่าต้นทุนทางการเงินที่เกี่ยวข้องกับการโจมตีแต่ละครั้งได้พุ่งสูงขึ้น การสูญเสียครั้งเดียวอันน่าตกใจจำนวน 55.48 ล้านดอลลาร์ในปีนี้ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าเหตุการณ์เหล่านี้ไม่ควรมองข้าม พวกเขาก่อให้เกิดความเสี่ยงที่สำคัญ
ในบรรดาเครือข่ายบล็อกเชนต่างๆ เป็นที่น่าสังเกตว่า Ethereum ประสบกับการโจมตีจำนวนสูงสุด โดยมีอินสแตนซ์ที่สำคัญประมาณ 25 ครั้ง ส่งผลให้สูญเสียรวมประมาณ 152 ล้านดอลลาร์ บล็อกเชนอื่น ๆ เช่น Arbitrum, Blast, Base และ BNB Chain ก็ถูกกำหนดเป้าหมายเช่นกัน แต่ไม่มีผู้ใดประสบความสูญเสียในระดับเดียวกับ Ethereum
เส้นเวลาของการโจมตี
ในช่วงสามเดือนแรก เกิดการสูญเสียที่สำคัญที่สุดมูลค่า 187.2 ล้านดอลลาร์ ส่งผลกระทบต่อบุคคลประมาณ 175,000 ราย แต่เดือนมีนาคมถือเป็นเดือนที่ได้รับผลกระทบหนักที่สุด โดยมีการโจรกรรมเงินประมาณ 75.2 ล้านดอลลาร์ การเพิ่มขึ้นนี้ส่วนหนึ่งเป็นผลมาจากกิจกรรมออนไลน์ที่สูง ซึ่งเกิดจากมูลค่าของ Bitcoin ที่พุ่งสูงขึ้น
การโจมตีแบบฟิชชิ่งพุ่งสูงสุดในช่วงไตรมาสที่สองและสามของปี โดยสูญเสียมูลค่ารวม 55.48 ล้านดอลลาร์ในเดือนสิงหาคม และอีก 32.51 ล้านดอลลาร์ในเดือนกันยายน ในความเป็นจริง สองเดือนนี้มีส่วนทำให้เกิดความสูญเสียทางการเงินที่สำคัญมากกว่าครึ่งหนึ่งที่เกิดขึ้นตลอดทั้งปี
ในช่วงสามเดือนที่ผ่านมา ความสูญเสียของเราลดลงอย่างมากเหลือประมาณ 51 ล้านดอลลาร์ ส่วนใหญ่เป็นเพราะเราปรับปรุงมาตรการรักษาความปลอดภัย และทำให้ผู้ใช้และโครงการตระหนักรู้มากขึ้น
การพัฒนายุทธวิธีของผู้โจมตี
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นการเปลี่ยนแปลงที่สำคัญในกลยุทธ์ที่เรียกว่า “การระบายกระเป๋าสตางค์” ในระหว่างปี 2024 การเปลี่ยนแปลงนี้ส่งผลให้ผู้เล่นที่มีชื่อเสียง เช่น Pink ซึ่งหายไปจากตลาดในไตรมาสที่สองมีจำนวนลดลง ซึ่งปูทางให้ Inferno สามารถครองส่วนแบ่ง 45% ได้อย่างมหาศาลภายในสิ้นปีนี้
นอกเหนือจากการเรียนรู้กลยุทธ์ใหม่ๆ เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยแล้ว ผู้โจมตีเหล่านี้ยังใช้กลยุทธ์ต่างๆ เช่น การทำให้กระเป๋าเงินเป็นมาตรฐาน และการใช้ประโยชน์จากสิทธิ์การเข้าถึงที่กว้างขวาง บ่อยครั้งที่พวกเขาใช้ลายเซ็นฟิชชิ่งเช่น ‘ใบอนุญาต’ และ ‘setOwner’ เพื่อการปล้นทางไซเบอร์ในวงกว้าง กรณีที่โดดเด่นประการหนึ่งส่งผลให้สูญเสีย DAI ประมาณ 55 ล้านเหรียญสหรัฐ
แสงแห่งความหวังท่ามกลางฟิชชิ่งจำนวนมาก
ปี 2024 ถือเป็นปีแห่งความท้าทายอย่างมาก แต่ยังนำเสนอโอกาสสำหรับความก้าวหน้าในด้านมาตรการรักษาความปลอดภัยและเทคโนโลยี ซึ่งจะนำเราไปสู่ช่วงเวลาที่ปลอดภัยยิ่งขึ้น สิ่งนี้แสดงถึงภารกิจที่น่าตื่นเต้นสำหรับนักพัฒนา ผู้เชี่ยวชาญด้านความปลอดภัย และผู้ใช้ ในขณะที่เราร่วมมือกันเพื่อรักษาอนาคตของการเงินแบบกระจายอำนาจ
- โฆษณา Instacart Super Bowl เดิมพันกับคนดังที่ยากที่สุดในวงการโฆษณา: มาสคอตของ Madison Ave.
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- แจ็คกี้ โอ เฮนเดอร์สัน ดาราวิทยุ ตกตะลึงกับการแกล้งอดีตสามีเสียชีวิตระหว่างถ่ายทอดสดฉลองวันเกิดครบรอบ 50 ปี!
- อัยการฝรั่งเศสก่อเหตุวุ่นวายทางกฎหมายบน Binance: วงการ Crypto ยังคงดำเนินต่อไป! 🎪
- Tom Holland แชร์ข้อมูลเชิงลึกเกี่ยวกับแผนการช่วงวันหยุดกับแฟนสาว Zendaya
- เจาะลึกความสัมพันธ์ของ Chase Carter กับ Cody Bellinger และ Giancarlo Stanton
- ลูกสาวของจู๊ด ลอว์ใน ‘The Holiday’ โตแล้ว: ดูรูป
- เหตุผลที่แท้จริงเบื้องหลังลุคใหม่อันหรูหราของเจสสิก้า ซิมป์สัน
- Patrick และ Brittany Mahomes แต่งตัวเป็น Taylor Swift และ Travis Kelce ในงานปาร์ตี้ธีม Eras Tour
- ข่าว XRP: โปรโมชั่นนาทีสุดท้ายของ Gensler ทำให้เกิดคำถามเกี่ยวกับผลลัพธ์ของกรณี Ripple
2025-01-04 13:52