ในฐานะนักวิเคราะห์ผู้ช่ำชองและมีประสบการณ์หลายปีในด้านสินทรัพย์ดิจิทัล ฉันได้เห็นส่วนแบ่งที่ยุติธรรมของการหลอกลวงและการแฮ็ก แต่ล่าสุดนี้มุ่งเป้าไปที่ผู้ใช้ crypto ที่ไม่สงสัยนั้นน่าตกใจอย่างยิ่ง การใช้ลิงก์การประชุม Zoom ปลอมเพื่อหลอกนักลงทุนให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายถือเป็นความซับซ้อนอีกระดับหนึ่งที่ควรปลุกทุกคนในอุตสาหกรรม
รายงานล่าสุดเตือนเกี่ยวกับการหลอกลวงฟิชชิ่งที่ซับซ้อนแบบใหม่ที่กำหนดเป้าหมายผู้ใช้ crypto ที่ไม่สงสัย โครงการนี้เกี่ยวข้องกับลิงก์การประชุม Zoom ปลอมเพื่อหลอกนักลงทุนให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายเพื่อขโมยทรัพย์สินของพวกเขา
ลิงค์ซูมปลอมขโมยข้อมูลส่วนตัว
ในวันศุกร์ บริษัทรักษาความปลอดภัยทางไซเบอร์ที่มุ่งเน้นไปที่บล็อคเชน SlowMist ได้แจ้งเตือนนักลงทุนเกี่ยวกับกลอุบายฟิชชิ่งที่ซับซ้อนที่แฮกเกอร์ใช้เพื่อเข้าถึงข้อมูลที่เป็นความลับของผู้ใช้ crypto การสอบสวนพบว่าหน่วยงานที่เป็นอันตรายเหล่านี้ใช้ “การจัดการจิตวิทยามนุษย์ (วิศวกรรมสังคม) และใช้กลยุทธ์ม้าโทรจัน” เพื่อปัดคีย์ส่วนตัว รายละเอียดกระเป๋าเงิน และข้อมูลสำคัญอื่น ๆ ของเหยื่อ
จากการค้นพบล่าสุด ผู้ใช้ X หลายคนได้แบ่งปันประสบการณ์ออนไลน์เกี่ยวกับเหตุการณ์ฉ้อโกงที่ปลอมแปลงเป็นคำเชิญเข้าร่วมการประชุมของ Zoom น่าเสียดายที่มีบุคคลบางคนดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยไม่รู้ตัวในระหว่างการหลอกลวงนี้ ซึ่งนำไปสู่ความสูญเสียทางการเงินจำนวนมากเป็นมูลค่ารวมหลายล้านดอลลาร์
ในฐานะนักวิจัย ฉันเล่าถึงประสบการณ์ส่วนตัวของฉันที่ถูกหลอกให้เข้าถึงลิงก์การประชุม Zoom ปลอม เมื่อคลิกมัน ฉันได้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของฉันโดยไม่รู้ตัว การกระทำที่เป็นอันตรายนี้นำไปสู่การขโมยที่น่าตกใจประมาณ 1 ล้านเหรียญสหรัฐจากกระเป๋าเงินดิจิตอลเข้ารหัสของฉัน
จากข้อมูลของ SlowMist แฮกเกอร์สร้างลิงก์การประชุม Zoom ปลอมที่ดูเหมือนกับของจริง ไซต์ที่แนบมาได้รับการตั้งค่าให้จำลองแพลตฟอร์มการประชุมของ Zoom โดยหลอกให้ผู้คนกดปุ่ม “เริ่มการประชุม” โดยไม่รู้ตัว
แต่การดำเนินการดังกล่าวจะไม่เปิดแอปพลิเคชัน Zoom ในทางตรงกันข้าม มันจะเริ่มดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย กระบวนการติดตั้งที่หลอกลวงนี้จะสนับสนุนให้ผู้ใช้ “ติดตั้งใหม่” แพลตฟอร์ม เมื่อติดตั้งแล้ว ผู้ใช้จะถูกหลอกให้เรียกใช้สคริปต์ที่เป็นอันตรายและเปิดเผยรหัสผ่านระบบของตน
บริษัทรักษาความปลอดภัยบล็อกเชนพบว่าสคริปต์นี้รวบรวมข้อมูลจากอุปกรณ์ของผู้ใช้และส่งไปยังแฮ็กเกอร์:
เมื่อซอฟต์แวร์ที่เป็นอันตรายรวบรวมรายละเอียดเกี่ยวกับระบบ ประวัติการท่องเว็บ กระเป๋าเงินดิจิทัล การสนทนาทางโทรเลข บันทึก และข้อมูลคุกกี้ จากนั้นจะย่อข้อมูลนี้และส่งไปยังเซิร์ฟเวอร์ที่แฮ็กเกอร์จัดการ
นอกจากนี้ โปรแกรมนี้รันสคริปต์เพิ่มเติมที่ออกแบบมาเพื่อรวบรวมข้อมูล KeyChain บนระบบเพื่อพยายามถอดรหัส การกระทำดังกล่าวทำให้อาชญากรไซเบอร์สามารถเปิดเผยวลีช่วยในการจำกระเป๋าสตางค์และกุญแจส่วนตัวได้ ดังนั้นจึงทำให้กระบวนการขโมยสินทรัพย์สกุลเงินดิจิทัลง่ายขึ้น
ในการสืบสวน SlowMist ได้ติดตามกระเป๋าเงินที่เชื่อมต่อและพบว่าสกุลเงินดิจิทัลต่าง ๆ ประมาณ 1 ล้านเหรียญสหรัฐ เช่น USD0++, MORPHO และ ETH ถูกเก็บไว้ในที่อยู่ที่เกี่ยวข้องของแฮ็กเกอร์ ตามรายงาน โทเค็น MORPHO ที่ถูกขโมยและเหรียญ USD0++ ที่ถูกขโมยเมื่อเร็ว ๆ นี้ได้ถูกแลกเปลี่ยนเป็น 296 Ethereum (ETH) เมื่อวันที่ 23 ธันวาคม
ในฐานะนักลงทุน crypto ฉันกระจายเงินของฉันไปยังหลายแพลตฟอร์ม เช่น Binance, Bybit และ Gate.io โดยมีเป้าหมายเพื่อปกปิดรายได้ที่น่าสงสัย คำเตือน: ตรวจสอบลิงก์ทุกครั้งก่อนที่จะคลิก และงดเว้นจากการเรียกใช้ซอฟต์แวร์หรือคำสั่งที่ไม่รู้จักเพื่อปกป้องข้อมูลและทรัพย์สินอันมีค่าของคุณ
การแฮ็ก Crypto เพิ่มขึ้นในปี 2024
ข้อมูลในปี 2024 จาก Chainalysis แสดงให้เห็นว่ามีการแฮ็ก crypto เพิ่มขึ้น 21.07% เมื่อเทียบกับปีที่แล้ว โดยมีรายงานการสูญเสียถึง 2.2 พันล้านดอลลาร์สหรัฐ ทำให้เป็นปีที่ใหญ่ที่สุดเป็นอันดับสามในประวัติศาสตร์สำหรับการปล้นสะดมของแฮกเกอร์ทั้งหมด
นอกจากนี้ ในปีนั้นยังมีการละเมิดความปลอดภัยส่วนบุคคลจำนวนทำลายสถิติ รวม 303 ครั้งตามรายงาน ในกรณีเหล่านี้ การเข้าถึงคีย์ส่วนตัวโดยไม่ได้รับอนุญาตถือเป็นรูปแบบการประนีประนอมที่พบบ่อยที่สุด ซึ่งคิดเป็นประมาณ 43.8% ของเหตุการณ์ทั้งหมด โดยเฉพาะอย่างยิ่งการแลกเปลี่ยนแบบรวมศูนย์ (CEX) เป็นจุดสนใจหลักสำหรับแฮกเกอร์ในช่วงไตรมาสที่สองและสาม
ปี 2021 มีการขโมยที่สำคัญหลายครั้งในอุตสาหกรรม รวมถึงการใช้ประโยชน์จาก DMM Bitcoin และ WazirX ซึ่งร่วมกันฉ้อโกงไปประมาณ 540 ล้านดอลลาร์ตั้งแต่เดือนพฤษภาคมถึงกรกฎาคม โดยเฉพาะอย่างยิ่งกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือคิดเป็นประมาณ 60% ของมูลค่าทั้งหมดที่ถูกขโมย โดยมีมูลค่าประมาณ 1.34 พันล้านดอลลาร์ที่เชื่อมโยงกับการโจมตีทางไซเบอร์ของพวกเขา
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นว่าธรรมชาติของภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อนนั้นจำเป็นต้องได้รับความสนใจจากเราในอุตสาหกรรมทันที เพื่อรับมือกับความท้าทายเหล่านี้อย่างมีประสิทธิภาพในอนาคต ความพยายามที่เป็นเอกภาพระหว่างภาครัฐและเอกชนดูเหมือนจะขาดไม่ได้
- เจาะลึกชีวิตรักของเจเรมี อัลเลน ไวท์และดาราหมีอีกมากมาย
- เฮลีย์ บีเบอร์ ช็อก!! เมื่อพวกโทรลล์คาดเดาว่าเธอแยกทางกับจัสติน สามีแล้ว
- Robbie Williams ตะโกนใส่ฝูงชนระหว่างการแสดงส่งท้ายปีเก่าที่ซิดนีย์ด้วยการแลกเปลี่ยนอย่างอึดอัด: ‘คุณหยุดได้ไหม’
- Donatella Versace ทำอะไรกับใบหน้าของเธอตอนนี้? มองย้อนกลับไปที่การเปลี่ยนแปลงการทำศัลยกรรมพลาสติกของเธอ
- Kimberley Garner โชว์หุ่นที่โลดโผนของเธอในชุดบิกินี่สีฟ้าตัวเล็ก ๆ ขณะที่เธออาบแดดในช่วงวันหยุดของครอบครัวที่ฟลอริดา
- Alabama ลูกสาวของ Travis Barker วัย 19 ปี ชี้แจงลำดับเวลาของการเข้ารับการรักษาในโรงพยาบาลและรายละเอียดการรักษาของเธอ
- Blake Lively ‘พร้อมที่จะรับมือกับการระเบิดปีใหม่’ ในขณะที่เธอยื่นฟ้อง Justin Baldoni ใหม่
- Bob Bertles นักดนตรีแจ๊สชาวออสเตรเลียผู้เป็นที่รัก เสียชีวิตแล้วในวัย 85 ปี
- ตัวอย่าง ‘Flight Risk’: Mark Wahlberg รับบทเป็น Balding นักฆ่าโรคจิตใน Mel Gibson Plane Thriller
- ความไม่พอใจต่อการแลกเปลี่ยนระหว่าง Anderson Cooper และ LSD ของ Andy Cohen กับ DJ Diplo ในรายการ ‘Kids are viewers!’
2024-12-28 11:42