ปี 2024 การโจมตีทางไซเบอร์พุ่งเป้าไปที่สกุลเงินดิจิทัลเพิ่มขึ้นอย่างน่าตกใจ ซึ่งสอดคล้องกับตลาดกระทิงที่เฟื่องฟูตามการค้นพบล่าสุดของ PeckShield
ในฐานะนักวิจัย ฉันรู้สึกยินดีที่ได้รายงานว่าแม้จะมีข้อมูลที่น่าท้อใจเกี่ยวกับการโจรกรรมทรัพย์สิน แต่ความพยายามในการกู้คืนของเราก็ประสบความสำเร็จในการเรียกคืนทรัพย์สินที่ถูกขโมยเหล่านี้มูลค่าหลายร้อยล้านดอลลาร์
การสูญเสีย Crypto ในปี 2024
ตามรายงานประจำปีของ PeckShield เกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัลประจำปี 2024 เมื่อปีที่แล้วมีเหตุการณ์การละเมิดที่เกี่ยวข้องกับสกุลเงินดิจิทัลเพิ่มขึ้น ความสูญเสียโดยรวมทะลุ 3 พันล้านดอลลาร์ จากทั้งหมดนี้ ประมาณ 2.15 พันล้านดอลลาร์เกิดจากการแฮ็กข้อมูล ในขณะที่ประมาณ 834.5 ล้านดอลลาร์มาจากการหลอกลวง ซึ่งบ่งชี้ถึงการขาดทุนที่เพิ่มขึ้น 15% เมื่อเทียบกับปี 2023 ก่อนหน้า
แม้ว่าความถี่ของเหตุการณ์จะลดลงในช่วงสามปีที่ผ่านมา แต่ผลกระทบทางการเงินยังคงมีอยู่อย่างมาก โดยเฉพาะอย่างยิ่งในสาขา DeFi ซึ่งความสูญเสียส่วนใหญ่เกิดขึ้น รายงานเน้นย้ำว่าเดือนพฤษภาคมปี 2024 ถือเป็นหายนะอย่างยิ่ง โดยขาดทุนสูงถึง 662.2 ล้านดอลลาร์ และตามมาด้วยเดือนมกราคมที่ขาดทุน 440.8 ล้านดอลลาร์
สิ่งที่น่าสังเกตในการโจรกรรมทางไซเบอร์ครั้งใหญ่คือการบุกรุก Bitcoin ของ DMM ซึ่งนำไปสู่การสูญเสียทางการเงินประมาณ 305 ล้านดอลลาร์ สิ่งนี้ตามมาด้วยการใช้ประโยชน์จาก PlayDapp ส่งผลให้สูญเสียเงินประมาณ 290 ล้านดอลลาร์ อย่างไรก็ตาม ในด้านที่มีความหวัง โครงการริเริ่มการกู้คืนสามารถกู้คืนทรัพย์สินที่ถูกขโมยมูลค่าประมาณ 488.5 ล้านดอลลาร์ได้สำเร็จ
ในเดือนธันวาคม CertiK รายงานว่าการสูญเสียของ crypto ลดลงสู่ระดับต่ำสุดในรอบปีที่ประมาณ 28.6 ล้านดอลลาร์ การเอารัดเอาเปรียบมีส่วนรับผิดชอบต่อความสูญเสียส่วนใหญ่เหล่านี้ รวมมูลค่าประมาณ 26.7 ล้านดอลลาร์ โดย Gempad ประสบกับความสูญเสียส่วนบุคคลสูงสุดที่ประมาณ 2.14 ล้านดอลลาร์ อย่างไรก็ตาม แม้ว่าการหลอกลวงแบบฟิชชิ่งจะลดลง แต่การหลอกลวงแบบฟิชชิ่งยังคงก่อให้เกิดความเสี่ยงที่สำคัญ เนื่องจากเหยื่อรายหนึ่งสูญเสียเงินจำนวนมากไปประมาณ 7.87 ล้านดอลลาร์
ฟิชชิ่งยังคงเป็นข้อกังวล
ในเหตุการณ์ล่าสุด Yat Siu ซีอีโอของ Animoca Brands ถูกแฮ็กบัญชี X ของเขา ผู้บุกรุกใช้ประโยชน์จากการเข้าถึงนี้เพื่อแจกจ่ายโทเค็นปลอมและขโมยเงินประมาณ 500,000 ดอลลาร์จากผู้ใช้สกุลเงินดิจิทัล ในเวลาเดียวกัน โครงการฟิชชิ่งที่เปิดเผยโดย SlowMist ใช้ลิงก์ Zoom ปลอมเพื่อติดตั้งมัลแวร์ที่ขโมยข้อมูลกระเป๋าเงินดิจิตอลเข้ารหัส ส่งผลให้เกิดการสูญเสียมากกว่า 1 ล้านดอลลาร์ กองทุนที่ติดตามได้พบว่าเกี่ยวข้องกับการดำเนินการฟอกเงินบนแพลตฟอร์มเช่น Binance และ Gate.io ซึ่งบ่งบอกถึงความเชื่อมโยงกับหน่วยงานที่พูดภาษารัสเซีย
เมื่อเร็ว ๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike ได้เปิดเผยแผนการฟิชชิ่งที่แฮกเกอร์ปลอมตัวเป็นบริษัทและส่งอีเมลเสนองานหลอกลวงออกไป เป้าหมายของพวกเขาคือการปนเปื้อนระบบของเหยื่อด้วยซอฟต์แวร์การขุดสกุลเงินดิจิทัล Monero ที่รู้จักกันในชื่อ XMRig
พูดง่ายๆ ก็คืออีเมลหลอกลวงหลอกให้ผู้สมัครงานเชื่อว่าจำเป็นต้องดาวน์โหลดแอปจัดการพนักงานหลอกลวงจากไซต์ CrowdStrike ปลอม เมื่อติดตั้งแล้ว ซอฟต์แวร์ที่เป็นอันตรายได้รับการออกแบบเพื่อหลีกเลี่ยงการตรวจจับ จากนั้นจึงติดตั้งและรัน XMRig miner อย่างลับๆ ในเบื้องหลัง โดยใช้ทรัพยากรระบบเพียงเล็กน้อยเพื่อขจัดข้อสงสัย
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- Priscilla Presley Exposes Major Inaccuracy in Sofia Coppola’s Elvis Biopic!
- ปลดล็อคความลับของเครือข่าย PI: สิ่งที่ผู้บุกเบิกทุกคนต้องรู้!
- Wind and Bitcoins: Odyssey blockchain ของ Mara ของ Mara 🌬
- One Direction Turn Down BRIT Awards Reunion to Honor Late Liam Payne
- Crypto Chaos: Hong Kong Unleashes Regulated Mayhem!
- Why the STABLE Act is as Useful as a Screen Door on a Submarine! 🚢💨
- ‘Phineas and Ferb’ จะกลับมาฉายอีกครั้งในฤดูร้อนนี้ทางช่อง Disney Channel และ Disney+
- tWitch’s Brother Questions Drug Claims in Shocking New Revelations!
- เมื่อเผชิญกับกระแสตอบรับเชิงลบจากการไล่นักอุตุนิยมวิทยา Allen Media Group ได้เรียนรู้บทเรียนสำคัญ: นำ ‘ท้องถิ่น’ ออกจากทีวีท้องถิ่นด้วยความเสี่ยงของคุณเอง
2025-01-12 23:00