ในฐานะนักวิเคราะห์ผู้ช่ำชองซึ่งมีประสบการณ์หลายปีในขอบเขตดิจิทัลและการเงิน ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการระมัดระวังต่อภูมิทัศน์ของการหลอกลวงที่พัฒนาอยู่ตลอดเวลาภายในโลกสกุลเงินดิจิทัลได้เพียงพอ การเปิดเผยล่าสุดโดย Ripple CTO David Schwartz เกี่ยวกับการโจมตีแบบฟิชชิ่งต่อผู้ใช้ Coinbase ที่ไม่สงสัยทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าแม้แต่มืออาชีพที่มีประสบการณ์มากที่สุดก็ยังไม่รอดพ้นจากการฉ้อโกงที่กล้าหาญเหล่านี้
ความซับซ้อนของการหลอกลวงในโลก crypto กำลังเพิ่มขึ้นอย่างรวดเร็ว ไม่นานมานี้ David Schwartz ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ripple แสดงให้เห็นว่าการโจมตีแบบฟิชชิ่งได้กำหนดเป้าหมายไปยังผู้ใช้ Coinbase ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิตอลที่ใหญ่ที่สุด สิ่งนี้ทำหน้าที่เป็นคำเตือนที่ชัดเจนเกี่ยวกับความเสี่ยงที่ซ่อนอยู่ในสภาพแวดล้อมดิจิทัล ซึ่งแม้แต่ผู้เชี่ยวชาญที่มีประสบการณ์ก็สามารถถูกหลอกโดยนักต้มตุ๋นที่มีไหวพริบได้
Ripple CTO เผยการหลอกลวงล่าสุด
Schwartz แบ่งปันเรื่องราวทั้งหมดบนโซเชียลมีเดียเกี่ยวกับอีเมลหลอกลวงที่เขาได้รับ ซึ่งอ้างว่ามาจากคนที่แอบอ้างเป็นพนักงานของ Coinbase คนแอบอ้างเป็นส่วนหนึ่งของแผนกรักษาความปลอดภัยและแจ้งให้ทราบว่ามีการตรวจสอบบัญชีของเขาอยู่ในระหว่างดำเนินการ
สถานการณ์เริ่มต้นขึ้นเมื่อมีการโทรศัพท์และอีเมลที่มีรหัสกรณีและชื่อของตัวแทน เพื่อหลอกลวงพวกเขานำเสนอส่วนหน้าของความชอบธรรมปลอม
วันนี้มีความพยายามหลอกลวงที่ซับซ้อนอีกครั้งโดยใช้ทั้ง SMS และอีเมล นี่เป็นการหลอกลวง อย่าตกหลุมรักมัน
— เดวิด “JoelKatz” Schwartz (@JoelKatz) 4 ตุลาคม 2024
กล่าวอีกนัยหนึ่ง แหล่งที่มาไม่ได้รับอนุญาต นี่เป็นสัญญาณอันตรายที่ชัดเจน ซึ่งบ่งชี้ว่ามีบางสิ่งที่น่าสงสัยเกิดขึ้น บ่อยครั้งที่ผู้คนมักจะมองข้ามรายละเอียดนี้ระหว่างการโจมตีอันดุเดือด แม้ว่าจะทำหน้าที่เป็นสัญญาณเตือนก็ตาม กรณีของชวาร์ตษ์แสดงให้เห็นว่านักต้มตุ๋นบิดเบือนความไว้วางใจและขโมยข้อมูลที่ละเอียดอ่อนจากเหยื่อที่ไม่สงสัยโดยใช้เทคนิควิศวกรรมสังคมได้อย่างไร
ความกังวลที่เพิ่มขึ้นใน Crypto
เหตุการณ์นี้ไม่ใช่กรณีเดียว นอกจากนี้ Jacob Canfield เทรดเดอร์สกุลเงินดิจิทัลที่ประสบความสำเร็จได้แบ่งปันประสบการณ์ของเขาเกี่ยวกับการหลอกลวงที่คล้ายกันเมื่อเร็ว ๆ นี้ เขาได้รับข้อความแจ้งให้ทราบถึงการเปลี่ยนแปลงการตั้งค่าความปลอดภัยสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชีของเขา
ต่อมาเขาได้รับโทรศัพท์จากคนที่บอกว่ามาจากฝ่ายสนับสนุนลูกค้าของ Coinbase พวกเขายังส่งอีเมลถึงเขาที่ดูเหมือนว่ามาจากที่อยู่อีเมลอย่างเป็นทางการของ Coinbase ทำให้เกิดความสับสนมากขึ้น สถานการณ์ของ Canfield แสดงให้เห็นว่าการหลอกลวงเหล่านี้สามารถหลอกผู้ใช้ที่ระมัดระวังที่สุดได้อย่างไร
การปฏิเสธที่จะให้รหัสยืนยันเมื่อถูกถามทำให้เขาสามารถหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงได้ น่าเสียดายที่อีกหลายคนไม่โชคดีขนาดนี้ ปรากฏว่ามีคนประมาณ 30 คนสูญเสียเงินจำนวนมากเนื่องจากการฉ้อโกงนี้
Top Targets
ในไตรมาสที่ 1 ปี 2024 Microsoft เป็นแบรนด์ที่ถูกโจมตีบ่อยที่สุดจากการหลอกลวงแบบฟิชชิ่ง ซึ่งคิดเป็นประมาณ 38% ของเหตุการณ์ดังกล่าวทั้งหมด Google ติดตามอย่างใกล้ชิดด้วยการโจมตีในลักษณะเดียวกันเพิ่มขึ้นประมาณ 11% การโจมตีทางไซเบอร์เหล่านี้ประสบความสำเร็จโดยการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการเข้าสู่ระบบผ่านอีเมลที่ดูเหมือนเป็นของแท้
ผู้บริโภคประสบปัญหากับอีเมลเหล่านี้เนื่องจากมีน้ำเสียงที่เป็นทางการมากเกินไป ซึ่งอาจทำให้พวกเขาแยกแยะข้อความที่แท้จริงออกจากข้อความหลอกลวงได้ยาก สิ่งที่น่าสนใจคือการศึกษาเมื่อเร็วๆ นี้แสดงให้เห็นว่าจำนวนอีเมลที่เป็นอันตรายเพิ่มขึ้นอย่างมากถึง 341% ในปีนี้
ในช่วงต้นปี 2024 Pepco Group ผู้ค้าปลีกรายใหญ่ที่สุดแห่งหนึ่งของยุโรป ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งซึ่งทำให้พวกเขาต้องเสียเงินประมาณ 15.5 ล้านยูโร มิจฉาชีพหลอกใช้บัญชีอีเมลของพนักงานจริงเพื่อหลอกแผนกการเงินให้โอนเงิน
Sorry. No data so far.
2024-10-04 22:41