ในฐานะนักวิเคราะห์ผู้ช่ำชองและมีประสบการณ์หลายปีในด้านสินทรัพย์ดิจิทัล ฉันได้เห็นส่วนแบ่งที่ยุติธรรมของการหลอกลวงและการแฮ็ก แต่ล่าสุดนี้มุ่งเป้าไปที่ผู้ใช้ crypto ที่ไม่สงสัยนั้นน่าตกใจอย่างยิ่ง การใช้ลิงก์การประชุม Zoom ปลอมเพื่อหลอกนักลงทุนให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายถือเป็นความซับซ้อนอีกระดับหนึ่งที่ควรปลุกทุกคนในอุตสาหกรรม
รายงานล่าสุดเตือนเกี่ยวกับการหลอกลวงฟิชชิ่งที่ซับซ้อนแบบใหม่ที่กำหนดเป้าหมายผู้ใช้ crypto ที่ไม่สงสัย โครงการนี้เกี่ยวข้องกับลิงก์การประชุม Zoom ปลอมเพื่อหลอกนักลงทุนให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายเพื่อขโมยทรัพย์สินของพวกเขา
ลิงค์ซูมปลอมขโมยข้อมูลส่วนตัว
ในวันศุกร์ บริษัทรักษาความปลอดภัยทางไซเบอร์ที่มุ่งเน้นไปที่บล็อคเชน SlowMist ได้แจ้งเตือนนักลงทุนเกี่ยวกับกลอุบายฟิชชิ่งที่ซับซ้อนที่แฮกเกอร์ใช้เพื่อเข้าถึงข้อมูลที่เป็นความลับของผู้ใช้ crypto การสอบสวนพบว่าหน่วยงานที่เป็นอันตรายเหล่านี้ใช้ “การจัดการจิตวิทยามนุษย์ (วิศวกรรมสังคม) และใช้กลยุทธ์ม้าโทรจัน” เพื่อปัดคีย์ส่วนตัว รายละเอียดกระเป๋าเงิน และข้อมูลสำคัญอื่น ๆ ของเหยื่อ
จากการค้นพบล่าสุด ผู้ใช้ X หลายคนได้แบ่งปันประสบการณ์ออนไลน์เกี่ยวกับเหตุการณ์ฉ้อโกงที่ปลอมแปลงเป็นคำเชิญเข้าร่วมการประชุมของ Zoom น่าเสียดายที่มีบุคคลบางคนดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยไม่รู้ตัวในระหว่างการหลอกลวงนี้ ซึ่งนำไปสู่ความสูญเสียทางการเงินจำนวนมากเป็นมูลค่ารวมหลายล้านดอลลาร์
ในฐานะนักวิจัย ฉันเล่าถึงประสบการณ์ส่วนตัวของฉันที่ถูกหลอกให้เข้าถึงลิงก์การประชุม Zoom ปลอม เมื่อคลิกมัน ฉันได้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของฉันโดยไม่รู้ตัว การกระทำที่เป็นอันตรายนี้นำไปสู่การขโมยที่น่าตกใจประมาณ 1 ล้านเหรียญสหรัฐจากกระเป๋าเงินดิจิตอลเข้ารหัสของฉัน
จากข้อมูลของ SlowMist แฮกเกอร์สร้างลิงก์การประชุม Zoom ปลอมที่ดูเหมือนกับของจริง ไซต์ที่แนบมาได้รับการตั้งค่าให้จำลองแพลตฟอร์มการประชุมของ Zoom โดยหลอกให้ผู้คนกดปุ่ม “เริ่มการประชุม” โดยไม่รู้ตัว
แต่การดำเนินการดังกล่าวจะไม่เปิดแอปพลิเคชัน Zoom ในทางตรงกันข้าม มันจะเริ่มดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย กระบวนการติดตั้งที่หลอกลวงนี้จะสนับสนุนให้ผู้ใช้ “ติดตั้งใหม่” แพลตฟอร์ม เมื่อติดตั้งแล้ว ผู้ใช้จะถูกหลอกให้เรียกใช้สคริปต์ที่เป็นอันตรายและเปิดเผยรหัสผ่านระบบของตน
บริษัทรักษาความปลอดภัยบล็อกเชนพบว่าสคริปต์นี้รวบรวมข้อมูลจากอุปกรณ์ของผู้ใช้และส่งไปยังแฮ็กเกอร์:
เมื่อซอฟต์แวร์ที่เป็นอันตรายรวบรวมรายละเอียดเกี่ยวกับระบบ ประวัติการท่องเว็บ กระเป๋าเงินดิจิทัล การสนทนาทางโทรเลข บันทึก และข้อมูลคุกกี้ จากนั้นจะย่อข้อมูลนี้และส่งไปยังเซิร์ฟเวอร์ที่แฮ็กเกอร์จัดการ
นอกจากนี้ โปรแกรมนี้รันสคริปต์เพิ่มเติมที่ออกแบบมาเพื่อรวบรวมข้อมูล KeyChain บนระบบเพื่อพยายามถอดรหัส การกระทำดังกล่าวทำให้อาชญากรไซเบอร์สามารถเปิดเผยวลีช่วยในการจำกระเป๋าสตางค์และกุญแจส่วนตัวได้ ดังนั้นจึงทำให้กระบวนการขโมยสินทรัพย์สกุลเงินดิจิทัลง่ายขึ้น
ในการสืบสวน SlowMist ได้ติดตามกระเป๋าเงินที่เชื่อมต่อและพบว่าสกุลเงินดิจิทัลต่าง ๆ ประมาณ 1 ล้านเหรียญสหรัฐ เช่น USD0++, MORPHO และ ETH ถูกเก็บไว้ในที่อยู่ที่เกี่ยวข้องของแฮ็กเกอร์ ตามรายงาน โทเค็น MORPHO ที่ถูกขโมยและเหรียญ USD0++ ที่ถูกขโมยเมื่อเร็ว ๆ นี้ได้ถูกแลกเปลี่ยนเป็น 296 Ethereum (ETH) เมื่อวันที่ 23 ธันวาคม
ในฐานะนักลงทุน crypto ฉันกระจายเงินของฉันไปยังหลายแพลตฟอร์ม เช่น Binance, Bybit และ Gate.io โดยมีเป้าหมายเพื่อปกปิดรายได้ที่น่าสงสัย คำเตือน: ตรวจสอบลิงก์ทุกครั้งก่อนที่จะคลิก และงดเว้นจากการเรียกใช้ซอฟต์แวร์หรือคำสั่งที่ไม่รู้จักเพื่อปกป้องข้อมูลและทรัพย์สินอันมีค่าของคุณ
การแฮ็ก Crypto เพิ่มขึ้นในปี 2024
ข้อมูลในปี 2024 จาก Chainalysis แสดงให้เห็นว่ามีการแฮ็ก crypto เพิ่มขึ้น 21.07% เมื่อเทียบกับปีที่แล้ว โดยมีรายงานการสูญเสียถึง 2.2 พันล้านดอลลาร์สหรัฐ ทำให้เป็นปีที่ใหญ่ที่สุดเป็นอันดับสามในประวัติศาสตร์สำหรับการปล้นสะดมของแฮกเกอร์ทั้งหมด
นอกจากนี้ ในปีนั้นยังมีการละเมิดความปลอดภัยส่วนบุคคลจำนวนทำลายสถิติ รวม 303 ครั้งตามรายงาน ในกรณีเหล่านี้ การเข้าถึงคีย์ส่วนตัวโดยไม่ได้รับอนุญาตถือเป็นรูปแบบการประนีประนอมที่พบบ่อยที่สุด ซึ่งคิดเป็นประมาณ 43.8% ของเหตุการณ์ทั้งหมด โดยเฉพาะอย่างยิ่งการแลกเปลี่ยนแบบรวมศูนย์ (CEX) เป็นจุดสนใจหลักสำหรับแฮกเกอร์ในช่วงไตรมาสที่สองและสาม
ปี 2021 มีการขโมยที่สำคัญหลายครั้งในอุตสาหกรรม รวมถึงการใช้ประโยชน์จาก DMM Bitcoin และ WazirX ซึ่งร่วมกันฉ้อโกงไปประมาณ 540 ล้านดอลลาร์ตั้งแต่เดือนพฤษภาคมถึงกรกฎาคม โดยเฉพาะอย่างยิ่งกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือคิดเป็นประมาณ 60% ของมูลค่าทั้งหมดที่ถูกขโมย โดยมีมูลค่าประมาณ 1.34 พันล้านดอลลาร์ที่เชื่อมโยงกับการโจมตีทางไซเบอร์ของพวกเขา
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นว่าธรรมชาติของภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อนนั้นจำเป็นต้องได้รับความสนใจจากเราในอุตสาหกรรมทันที เพื่อรับมือกับความท้าทายเหล่านี้อย่างมีประสิทธิภาพในอนาคต ความพยายามที่เป็นเอกภาพระหว่างภาครัฐและเอกชนดูเหมือนจะขาดไม่ได้
- เจาะลึกชีวิตรักของเจเรมี อัลเลน ไวท์และดาราหมีอีกมากมาย
- จอน แฮมม์ แฟนพันธุ์แท้ Bravo ชั่งน้ำหนักเรื่องการเลิกราของ Paige de Sorbo และ Craig Conover
- Justin Bieber ปิดข่าวลือเรื่องการหย่าร้างของ Hailey Bieber
- Brooke Warne โชว์ความสามารถเหลือเฟือของเธอในชุดบิกินี่สีแดงและสีขาวสุดฮอต ขณะที่เธอสนุกกับการแช่ตัวเพื่อความสดชื่น
- เจาะลึกชีวิตของลูกๆ ที่ ‘เหินห่าง’ ของ ‘แคทวูแมน’ โจเซลีน วิลเดนสไตน์ ตั้งแต่ลูกสาวส่วนตัว ไดแอน ไปจนถึงลูกชาย อเล็กซ์ จูเนียร์ ที่โดนตัดสินจำคุกเลี่ยงภาษี หลังจากเธอเสียชีวิตในวัย 84 ปี
- อิสลา ฟิชเชอร์ แชร์เรื่องราวชีวิตของเธอที่หายากหลังจากซาชา บารอน โคเฮนแยกทางกัน
- Josh Gad เล่าถึงการเผชิญหน้าที่ไม่ธรรมดากับ Jeff Goldblum ที่สวมชุดคลุมอาบน้ำ
- Bethenny Frankel วัย 54 ปี ใส่บิกินี่แขนพองไปแช่ตัวในไมอามี่กับแฟนหนุ่ม Tom Villate ในวันปีใหม่
- ศัลยแพทย์ตกแต่งทุกคนเชื่อว่า ‘แคทวูแมน’ โจเซลิน วิลเดนสไตน์ ทำมาตลอดหลายปีที่ผ่านมา ตั้งแต่การผ่าตัดเปลือกตา ดึงหน้า ไปจนถึงการปลูกถ่ายแก้มและคาง
- ‘Catwoman’ Jocelyn Wildenstein ถ่ายทำรายการเรียลลิตี้ก่อนตาย: รายงาน
2024-12-28 11:42