ในฐานะนักวิจัยที่มีประสบการณ์ด้านความปลอดภัยบล็อคเชน ฉันพบว่าเหตุการณ์การแฮ็ก WBTC ล่าสุดน่ากังวลอย่างยิ่ง ความสามารถของผู้โจมตีในการดำเนินการหลอกลวงแบบฟิชชิ่งที่ซับซ้อนและขโมยสินทรัพย์ดิจิทัลมูลค่าหลายล้านดอลลาร์เป็นเครื่องเตือนใจที่ชัดเจนถึงความเสี่ยงที่เกี่ยวข้องกับการลงทุนในสกุลเงินดิจิทัล
นักลงทุนใน Wrapped Bitcoin (WBTC) ถูกหลอกให้เข้าร่วมโครงการฟิชชิ่งอันชาญฉลาดเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้สูญเสีย WBTC มูลค่ากว่า 71 ล้านดอลลาร์ เหตุการณ์ที่โชคร้ายได้รับการเปิดเผยโดยบริษัทรักษาความปลอดภัยบล็อคเชน CertiK โดยเปิดเผยว่านักลงทุนโอน WBTC จำนวน 1,155 หน่วยไปยังกระเป๋าเงินของผู้โจมตี
การโจมตีดังกล่าวส่งเสริมแนวคิดของ “ที่อยู่เป็นพิษ” ทำให้ผู้ฉ้อโกงสามารถสร้างที่อยู่ปลอมที่เลียนแบบที่อยู่กระเป๋าสตางค์ที่ร่ำรวยได้ ซึ่งจะเพิ่มโอกาสในการประสบความสำเร็จในการหลอกลวง
ในฐานะนักวิจัยที่ศึกษากรณีนี้ ฉันจะอธิบายดังนี้: ผู้กระทำผิดสามารถเข้าถึงประวัติการโอนของเหยื่อโดยไม่ได้รับอนุญาต ทำให้เหยื่อเชื่อว่าพวกเขากำลังส่งเงินไปยังแหล่งที่น่าเชื่อถือ ในความเป็นจริง เงินกำลังถูกโอนไปยังบัญชีที่ควบคุมโดยผู้แสวงหาผลประโยชน์ ซึ่งปลอมตัวเป็นที่อยู่ที่ถูกต้องตามกฎหมาย
นี่คือวิธีที่เหตุการณ์ต่างๆ คลี่คลาย
ในฐานะนักวิจัยที่ศึกษาธุรกรรมสกุลเงินดิจิทัล ฉันจะอธิบายด้วยวิธีนี้: ฉันเริ่มเหตุการณ์ต่างๆ โดยไม่รู้ตัวโดยส่ง 0.05 ETH จากกระเป๋าเงินของฉัน น่าเสียดายที่การกระทำนี้เป็นสัญญาณให้นักหลอกลวงติดตามกระเป๋าเงินนั้น แจ้งเตือนพวกเขาถึงกิจกรรมที่อาจเกิดขึ้น และนำไปสู่การสูญเสียทรัพย์สินเหล่านั้นในท้ายที่สุด
คนร้ายสร้างที่อยู่กระเป๋าเงินปลอมซึ่งคล้ายกับรูปแบบของธุรกรรมก่อนหน้าของเหยื่อ เมื่อถูกหลอกลวงโดยอุบายนี้ เหยื่อจึงโอน WBTC จำนวนมากไปยังบัญชีที่ไม่ถูกต้องโดยไม่รู้ตัว
หลังจากการโอนเงิน ผู้แสวงหาผลประโยชน์ได้ย้าย WBTC จำนวน 1,155 WBTC ที่ได้รับไปยังกระเป๋าเงินตัวกลางหลาย ๆ ใบอย่างรวดเร็ว ต่อจากนั้น เขาได้แปลง WBTC เป็น Wrapped Ether (WETH) จากนั้นเขาแลกเปลี่ยน WBTC เป็นจำนวน 22,956 Ether และกระจายเงินไปยังกระเป๋าเงินสิบใบที่แตกต่างกัน การกระทำนี้ทำให้การติดตามกระแสเงินมีความท้าทายมากขึ้น และทำให้ความพยายามในการฟื้นตัวมีความซับซ้อนมากขึ้น
ในฐานะนักวิจัยที่ศึกษาเรื่องความปลอดภัยออนไลน์ ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการระมัดระวังการพยายามฟิชชิ่งและแผนการหลอกลวงที่เพิ่มมากขึ้นได้ จำเป็นอย่างยิ่งที่เราต้องตรวจสอบที่อยู่อีเมลของผู้รับอีกครั้งก่อนดำเนินการธุรกรรมที่ละเอียดอ่อน เช่น การโอนเงิน ขอให้เราทุกคนระมัดระวังในการป้องกันไม่ให้ตกเป็นเหยื่อของการหลอกลวงที่อาจเกิดขึ้นเหล่านี้
ในฐานะนักวิเคราะห์ที่มีประสบการณ์ ฉันขอเตือนให้ระวังกิจกรรมที่อาจเกิดการฉ้อโกงและเน้นย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องสินทรัพย์ดิจิทัลของคุณ
ความพยายามของทางการในการค้นหาและเรียกคืนเงิน crypto ที่ถูกขโมยทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับธุรกรรมสกุลเงินดิจิทัล ก้าวไปข้างหน้า จำเป็นอย่างยิ่งที่จะต้องนำมาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นมาใช้เพื่อป้องกันความสูญเสียที่อาจเกิดขึ้น
คุณรู้หรือไม่: การสูญเสียอาชญากรรม Crypto มาถึงจุดต่ำสุดนับตั้งแต่ปี 2021: นี่คือสิ่งที่เปลี่ยนแปลงไป
Sorry. No data so far.
2024-05-04 13:22