การโจมตีแบบฟิชชิ่ง DeFi: แอป Zoom ปลอมขโมยเงิน 1 ล้านเหรียญได้อย่างไร

ในฐานะผู้ชื่นชอบสกุลเงินดิจิทัลที่มีประสบการณ์มาหลายปี ฉันต้องบอกว่าเหตุการณ์ล่าสุดนี้ทำหน้าที่เป็นเครื่องเตือนใจอีกครั้งของการนั่งรถไฟเหาะที่เป็นโลกแห่งสินทรัพย์ดิจิทัล เรื่องราวของบุคคลที่โชคร้ายรายนี้ซึ่งสูญเสียเงินหลายล้านจากการโจมตีแบบฟิชชิ่งบน Twitter ตอกย้ำถึงความสำคัญของการเฝ้าระวังและรักษาความสงสัยในปริมาณที่เหมาะสมในภูมิทัศน์ที่เปลี่ยนแปลงตลอดเวลานี้

นักขุดเก่าของ DeFi เพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง โดยที่มัลแวร์ในรูปแบบของแอป Zoom ปลอมได้ดูดเงิน 1 ล้านดอลลาร์ออกจากกระเป๋าเงินของผู้ใช้ DeFi

เมื่อคืนนี้ ฉันพบว่าบัญชี Twitter ของฉันถูกแฮ็ก หลังจากกู้คืน Twitter ของฉัน ฉันพบว่ากระเป๋าสตางค์ของฉันถูกขโมย โดยสูญเสียไปประมาณ 1 ล้านเหรียญสหรัฐ ซึ่งดูเหมือนจะไม่สามารถเรียกคืนได้ ลำดับเหตุการณ์บ่งชี้ว่าแฮ็กเกอร์ปลอมตัวเป็นผู้ใช้ Twitter รายอื่น มีปฏิสัมพันธ์กับฉัน และจัดการเพื่อแอบอ้างเป็น ‘XX…’ โดยตรวจไม่พบ

— Lsp (@lsp8940) 24 ธันวาคม 2024

การโจมตีเผยออกมา

พูดง่ายๆ ก็คือ เหยื่อเล่าว่าพวกเขาได้รับข้อความส่วนตัวบน Twitter จากคนที่แอบอ้างเป็น CEO ของกิจการร่วมค้าสกุลเงินดิจิทัลของแท้ บุคคลนี้เริ่มต้นสิ่งที่ดูเหมือนเป็นการสนทนาธรรมดา โดยอ้างอิงถึงคนรู้จักที่ผู้รับรู้จัก อย่างไรก็ตาม การโต้ตอบนี้กลับกลายเป็นจุดเริ่มต้นของการโจมตี

คนร้ายเสนอให้เราจัดให้มีการอภิปรายเกี่ยวกับความคืบหน้าของโครงการผ่านการประชุม Zoom และกรุณาให้ลิงก์การประชุมด้วย

เมื่อเชื่อถือคำสั่งดังกล่าว เหยื่อได้พยายามกู้คืนแอปพลิเคชัน Zoom เนื่องจากจำเป็นต้องใช้หน้าเว็บปลอม ดังนั้น หลังจากคลิกลิงก์ที่ให้มาและดาวน์โหลด พวกเขาก็เปิดใช้งานมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลกระเป๋าเงินและกุญแจดิจิทัลโดยไม่ได้ตั้งใจ

บุคคลดังกล่าวค้นพบว่าพวกเขาได้รับความสูญเสียเมื่อมีคนแฮ็กบัญชี Twitter ของพวกเขาและระบายกระเป๋าเงินดิจิตอลของพวกเขาโดยที่พวกเขาไม่รู้ล่วงหน้า

ในฐานะนักลงทุน crypto ผู้ช่ำชองและผู้ชื่นชอบ DeFi ฉันได้เห็นส่วนแบ่งที่ยุติธรรมทั้งขึ้นและลง แต่มันก็เป็นเพียงตัวอย่างหนึ่งของความว้าวุ่นใจที่เกิดขึ้นชั่วขณะซึ่งนำไปสู่ความพ่ายแพ้ครั้งล่าสุดของฉัน แม้ว่าฉันจะมีประสบการณ์มากมายในอาณาจักรเหมืองแร่ แม้แต่ผู้ที่มีทักษะมากที่สุดในหมู่พวกเราก็สามารถพลาดได้

อ่านเพิ่มเติม:
กลโกงฟิชชิ่ง Crypto ปี 2024: แฮกเกอร์ขโมยเงิน 500,000 ดอลลาร์ในหนึ่งเดือนได้อย่างไร
–

ภัยคุกคามมัลแวร์ที่เพิ่มขึ้นใน Crypto

การโจมตีที่อยู่ระหว่างการพิจารณาไม่ใช่เหตุการณ์แบบสแตนด์อโลน แต่เป็นส่วนหนึ่งของการโจมตีทางไซเบอร์จำนวนมากที่กำหนดเป้าหมายผู้ใช้ที่เกี่ยวข้องกับสกุลเงินดิจิทัลโดยเฉพาะ แฮกเกอร์เหล่านี้ใช้เทคนิคอันชาญฉลาด เช่น กลอุบายระดับโดเมนที่ลงทะเบียนภายใต้ us04-zoom[.]us เพื่อหลอกลวงผู้ใช้ผู้บริสุทธิ์ให้ดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของพวกเขา โดยทั่วไปแล้ว แผนการฟิชชิ่งเหล่านี้ใช้ประโยชน์จากวิธีการที่คุ้นเคย เช่น การใช้แพลตฟอร์มยอดนิยม เช่น Zoom เพื่อลดการป้องกันของผู้ที่อาจตกเป็นเหยื่อ

มาตรการรักษาความปลอดภัยที่ผู้ใช้ Crypto ควรทำ

เพื่อลดความเสี่ยงของการโจมตีดังกล่าว ผู้เชี่ยวชาญแนะนำข้อควรระวังต่อไปนี้:

ตรวจสอบแหล่งที่มา: การตรวจสอบความถูกต้องของลิงก์และแหล่งที่มาในการดาวน์โหลดในแอปพลิเคชันทั่วไปเช่น Zoom หรือ Twitter ถือเป็นสิ่งสำคัญเสมอ
สแกนความปลอดภัย: มัลแวร์บางตัวแอบเข้าไปในคอมพิวเตอร์ผ่านไฟล์ที่ดาวน์โหลด ดังนั้นตรวจสอบให้แน่ใจว่าได้สแกนการดาวน์โหลดก่อนการติดตั้งโดยใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้
เปิดใช้งาน 2FA: เพิ่มความปลอดภัยของบัญชีโดยการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับทุกบัญชี
อย่าสงสัย: อย่าโต้ตอบกับข้อความสแปมหรือการแชทแม้แต่จาก ‘เพื่อน’ หรือ ‘ผู้ติดตาม’ ของคุณ

ขอให้สิ่งนี้เป็นเครื่องเตือนใจ: โลกของ DeFi ก็ไม่แตกต่างกัน และการไม่ประมาทเพียงครั้งเดียวอาจนำไปสู่ผลลัพธ์ที่เลวร้ายได้ ตื่นตัวอยู่อย่างปลอดภัย!

ไม่พลาดทุกจังหวะในโลก Crypto World!

ติดตามข่าวสารล่าสุดเกี่ยวกับการพัฒนาล่าสุดใน Bitcoin, Altcoins, DeFi, NFT และสินทรัพย์ดิจิทัลอื่น ๆ โดยติดตามข่าวด่วน ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ และการอัปเดตสดเกี่ยวกับแนวโน้มปัจจุบัน

2024-12-25 11:52