ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งในบริบทของสกุลเงินดิจิทัล ฉันพบว่ารายงานล่าสุดของ SlowMist เกี่ยวกับการขโมยสกุลเงินดิจิทัลในช่วงไตรมาสที่ 2 ปี 2024 ทั้งให้ความรู้และข้อกังวล การค้นพบว่าการรั่วไหลของคีย์ส่วนตัวเป็นสาเหตุหลักของเหตุการณ์ดังกล่าวไม่น่าแปลกใจเลย เนื่องจากมนุษย์มักจะประเมินความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บข้อมูลที่ละเอียดอ่อนทางออนไลน์หรือแบ่งปันกับผู้อื่นต่ำเกินไป แม้ว่าจะดูน่าเชื่อถือก็ตาม
ในไตรมาสที่ 2 ปี 2024 ทีมสืบสวน MisTrack ของ SlowMist ระบุว่าคีย์ส่วนตัวถูกบุกรุกกลายเป็นสาเหตุหลักในการขโมยสกุลเงินดิจิทัล
ในฐานะนักวิจัยที่ศึกษาแนวปฏิบัติด้านความปลอดภัยของสินทรัพย์ดิจิทัล ฉันพบหลายกรณีที่บุคคลบันทึกคีย์ส่วนตัวอันมีค่าหรือวลีช่วยจำไว้บนแพลตฟอร์มที่จัดเก็บข้อมูลบนคลาวด์ เช่น Google Docs, Tencent Docs, Baidu Cloud และ Shimo Docs
การรั่วไหลของคีย์ส่วนตัว
ผู้ใช้บางรายถูกค้นพบว่าส่งคีย์ส่วนตัวหรือวลีการกู้คืนไปยังบุคคลที่เชื่อถือได้โดยใช้เครื่องมือเช่น WeChat พวกเขายังใช้ฟังก์ชันรูปภาพเป็นข้อความของ WeChat เพื่อถ่ายโอนวลีช่วยในการจำไปยังสเปรดชีต WPS เข้ารหัส และใช้บริการคลาวด์ในขณะที่สำรองข้อมูลไว้ในฮาร์ดไดรฟ์ในเครื่อง
แม้ว่าการกระทำเหล่านี้อาจดูเหมือนเป็นประโยชน์ในการเพิ่มความปลอดภัยของข้อมูล แต่ก็เพิ่มโอกาสที่จะเกิดการละเมิดข้อมูลโดยไม่รู้ตัว จากการค้นพบของ SlowMist ผู้ประสงค์ร้ายมักใช้กลยุทธ์ “การยัดข้อมูลประจำตัว” เทคนิคนี้เกี่ยวข้องกับการพยายามเข้าสู่ระบบบัญชีโดยใช้ข้อมูลการเข้าสู่ระบบที่ถูกขโมยมาจากแหล่งข้อมูลออนไลน์ต่างๆ เมื่อเข้าถึงได้แล้ว ผู้โจมตีสามารถค้นหาและแยกข้อมูลที่เกี่ยวข้องกับสกุลเงินดิจิทัลได้อย่างง่ายดาย
กระเป๋าเงินปลอมเป็นสาเหตุสำคัญอีกประการหนึ่งของการรั่วไหลของคีย์ส่วนตัว
หลังจากนั้น การหลอกลวงแบบฟิชชิ่งก็กลายเป็นสาเหตุที่พบบ่อยเป็นอันดับสองของการขโมยเงิน ในบางกรณี ผู้คนถูกหลอกโดยผู้ฉ้อโกงที่ปลอมตัวเป็นตัวแทนบริการลูกค้าที่เกลี้ยกล่อมให้พวกเขาเปิดเผยวลีกู้คืนของพวกเขา ในโอกาสอื่นๆ บุคคลให้ข้อมูลคีย์ส่วนตัวของตนโดยไม่เจตนาหลังจากคลิกลิงก์ฟิชชิ่งที่ทำให้เข้าใจผิดบนแพลตฟอร์ม เช่น Discord
ในไตรมาสที่สองของปี SlowMist สังเกตเห็นการเพิ่มขึ้นของคดีโจรกรรมที่เกิดจากการโจมตีแบบฟิชชิ่ง การโจมตีเหล่านี้มุ่งเป้าไปที่ผู้ใช้ที่ไม่สงสัยซึ่งคลิกลิงก์ที่เป็นอันตรายซึ่งซ่อนอยู่ในกระทู้แสดงความคิดเห็นภายใต้ทวีตจากโครงการที่มีชื่อเสียง
ในฐานะนักลงทุน crypto ฉันตระหนักดีว่าฉันไม่สามารถแสดงความคิดเห็นภายใต้ทวีตจากโครงการที่โดดเด่นตามมูลค่าได้ จากการวิจัยของฉันเอง ฉันพบว่าประมาณ 80% ของความคิดเห็นเบื้องต้นเหล่านี้อาจเป็นอันตราย: ความคิดเห็นเหล่านี้มาจากบัญชีหลอกลวงแบบฟิชชิ่ง นอกจากนี้ ฉันยังได้ค้นพบกลุ่ม Telegram ที่ซ่อนอยู่ซึ่งมีการขายบัญชีที่เป็นอันตรายเหล่านี้ โปรไฟล์ Twitter เป้าหมายจำนวนมากเป็นของบุคคลในอุตสาหกรรม crypto หรือผู้มีอิทธิพลซึ่งมีจำนวนผู้ติดตามและประวัติที่แตกต่างกัน เป็นสิ่งสำคัญสำหรับเราในฐานะนักลงทุนที่จะต้องระมัดระวังและหลีกเลี่ยงการมีส่วนร่วมในกิจกรรมที่น่าสงสัยในส่วนความคิดเห็นเหล่านี้
BSC เต็มไปด้วยแผนการหม้อน้ำผึ้ง
ในไตรมาสที่ 2 มีกรณีการหลอกลวง honeypot ที่เกี่ยวข้องกับสกุลเงินดิจิทัลที่โดดเด่น สกุลเงินเหล่านี้ดูน่าสนใจสำหรับนักลงทุน แต่กลับขายไม่ได้หลังจากซื้อไปแล้ว
จากการตรวจสอบของ SlowMist มีรายงานการหลอกลวง honeypot จำนวนมากในระหว่างไตรมาสดังกล่าวเกิดขึ้นใน Binance Smart Chain (BSC) Crooks สร้างความประทับใจในการมีส่วนร่วมอย่างกว้างขวางโดยการเผยแพร่โทเค็นเหล่านี้ไปยังหลายบัญชีและการแลกเปลี่ยน นำไปสู่ปริมาณการซื้อขายที่สูงเกินจริง
Sorry. No data so far.
2024-07-06 21:20