ในฐานะนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษ ฉันได้เห็นโจรดิจิทัลและกิจกรรมที่ชั่วร้ายของพวกเขามีส่วนแบ่งพอสมควร การกลับมาของ “Blockchain Bandit” เมื่อเร็ว ๆ นี้ เป็นการเตือนใจอย่างชัดเจนว่าแม้แต่ภัยคุกคามที่สงบเงียบที่สุดก็สามารถกลับมาปรากฏอีกครั้ง โดยเฉพาะอย่างยิ่งเมื่อมูลค่าของสกุลเงินดิจิตอลพุ่งสูงขึ้น
การเดินทางของฉันในสาขานี้เริ่มต้นเมื่อฉันบังเอิญพบกับกลโกงฟิชชิ่งเก่าๆ ครั้งแรกเมื่อปี 1998 และตั้งแต่นั้นมา ฉันก็ได้ทำภารกิจในการเปิดเผยความซับซ้อนของอาชญากรรมในโลกไซเบอร์ การฟื้นตัวของ Blockchain Bandit ทำให้ฉันย้อนกลับไปในยุคแรก ๆ เมื่อฉันกำลังไล่ตามผีดิจิทัลที่ดูเหมือนจะนำหน้าหนึ่งก้าวเสมอ
การใช้กระเป๋าเงินหลายลายเซ็นและวิธีการฟอกเงินที่เป็นไปได้ผ่านมิกเซอร์หรือการแลกเปลี่ยนแบบกระจายอำนาจเป็นเกมแมวจับหนูสุดคลาสสิกที่เราเคยเห็นมาก่อน อย่างไรก็ตาม ความคล้ายคลึงกับผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐทำให้สถานการณ์นี้น่ากังวลมากยิ่งขึ้น เนื่องจากกลุ่มเหล่านี้ขึ้นชื่อเรื่องการให้ทุนแก่ปฏิบัติการที่ผิดกฎหมาย เช่น โครงการอาวุธ
การเพิ่มขึ้นของอาชญากรรมไซเบอร์ในโลกไซเบอร์กำลังน่าตกใจและจำเป็นต้องได้รับความร่วมมือจากชุมชนเพื่อต่อสู้กับมันอย่างมีประสิทธิภาพ ตั้งแต่ลิงก์การประชุม Zoom ปลอมไปจนถึงกับดักวลีเริ่มต้น การหลอกลวงเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้ผู้ใช้ต้องระมัดระวัง เรื่องตลกกำลังเกิดขึ้นเมื่อพวกเขาตกหลุมรักกลโกงที่ปลอมตัวเป็นความผิดพลาดของมือใหม่และลงเอยด้วยการตกเป็นเหยื่อของพวกเขาเอง!
ในท้ายที่สุด เกมความปลอดภัยทางไซเบอร์ไม่มีวันสิ้นสุด แต่ด้วยความพากเพียร การทำงานร่วมกัน และความกังขาที่มากพอ เราจะสามารถก้าวนำหน้าโจรดิจิทัลเหล่านี้ได้หนึ่งก้าว
หลังจากการหยุดพักช่วงสั้น ๆ “Crypto Thief” ที่น่าอับอายได้กลับมาปรากฏตัวอีกครั้งในช่วงปลายปี โดยสะสม Ether 51,000 อันน่าประหลาดใจ มูลค่าประมาณ 172 ล้านดอลลาร์ในกระเป๋าเงินหลายลายเซ็นเดียว
การโอนนี้เกิดขึ้นเมื่อวันที่ 30 ธันวาคม
“Blockchain Bandit” กลับมาอีกครั้ง
ในการอัปเดตล่าสุด ZachXBT นักวิเคราะห์บล็อกเชนชื่อดังเปิดเผยว่าการรวมบัญชีดังกล่าวย้อนกลับไปที่กระเป๋าเงินประมาณ 10 ใบซึ่งไม่ได้ใช้งานมาเกือบสองปี โดยกิจกรรมที่ตรวจพบล่าสุดเกิดขึ้นในเดือนมกราคม 2566 พร้อมกัน มีการโอน Ether และประมาณ 470 รายการ Bitcoin ถูกย้ายออกจากกระเป๋าเงินเหล่านี้เช่นกัน
ในช่วงปี 2016 ถึง 2018 “Blockchain Outlaw” ผู้โด่งดังได้รับความอื้อฉาวผ่านกลยุทธ์อันชาญฉลาดที่เรียกว่า “Ethercomb” ด้วยการใช้ประโยชน์จากจุดอ่อนของการเข้ารหัส แฮกเกอร์รายนี้จึงถอดรหัสคีย์ส่วนตัวที่อ่อนแออย่างไม่ลดละ คีย์เหล่านี้มักถูกสร้างขึ้นโดยตัวสร้างตัวเลขสุ่มที่มีข้อบกพร่องหรือการตั้งค่ากระเป๋าเงินดิจิทัลไม่ถูกต้อง
เทคนิคนี้ช่วยให้ผู้ไม่หวังดีสามารถปัดอีเธอร์มากกว่า 45,000 อีเธอร์ในธุรกรรมประมาณ 49,060 รายการโดยใช้คีย์ส่วนตัว 732 อัน แม้ว่าการคาดเดาคีย์ส่วนตัวมักจะถือว่าไม่น่าเป็นไปได้เนื่องจากมีขอบเขตเชิงตัวเลขที่กว้างขวาง Bandit ก็ใช้ประโยชน์จากจุดอ่อนที่คาดการณ์ได้ เช่น การสร้างคีย์ที่ไม่ใช่แบบสุ่มและการใช้งานวลีการกู้คืนที่ไม่เหมาะสม
ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่าต้นเหตุของการโจมตีเหล่านี้อาจเป็นทีมแฮ็กที่ได้รับการสนับสนุนจากรัฐ ซึ่งอาจมาจากเกาหลีเหนือ พวกเขาตั้งสมมติฐานนี้โดยวาดความคล้ายคลึงกับการปล้น crypto ที่สำคัญอื่น ๆ กลุ่มเหล่านี้มีชื่อเสียงในการแทรกซึมระบบสกุลเงินดิจิทัลเพื่อหาเงินสนับสนุนกิจกรรมที่ผิดกฎหมาย เช่น โครงการพัฒนาอาวุธ
การดำเนินการล่าสุดของ The Bandit เมื่อรวมกับการใช้กระเป๋าเงินหลายลายเซ็น แนะนำว่าพวกเขาอาจกำลังวางแผนที่จะไม่เปิดเผยชื่อเงินโดยใช้แก้วน้ำหรือแพลตฟอร์มการซื้อขายแบบกระจายอำนาจ ทำให้ยากต่อการติดตามว่าเงินมาจากไหน
จากการประชุมปลอมไปจนถึงกับดักวลี
การฟื้นคืนชีพของอาชญากรไซเบอร์รายนี้เกิดขึ้นในช่วงที่อาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลเพิ่มมากขึ้น ในขณะที่ผู้ฉ้อโกงยังคงสร้างสรรค์สิ่งใหม่ๆ อย่างต่อเนื่อง พวกเขากำลังคิดค้นกลยุทธ์ใหม่ๆ เพื่อหลอกลวงเหยื่อโดยไม่รู้ตัว ตัวอย่างเช่น เมื่อเดือนที่แล้ว แฮกเกอร์ใช้ประโยชน์จากลิงก์การประชุม Zoom ปลอมเพื่อกำหนดเป้าหมายผู้ใช้ crypto โดยขโมยทั้งข้อมูลที่ละเอียดอ่อนและสินทรัพย์ดิจิทัล
Slower Mist ติดตามร่องรอยของการเขียนโปรแกรมมัลแวร์กลับไปยังกลุ่มที่เชื่อมต่อกับรัสเซีย โดยค้นพบเงินมากกว่าหนึ่งล้านดอลลาร์ที่แปลงเป็น Ethereum
เคล็ดลับการฉ้อโกงหลอกลวงโจรที่ไม่สงสัยโดยแจกจ่ายวลีเมล็ดพันธุ์กระเป๋าสตางค์สกุลเงินดิจิทัลที่สมมติขึ้น เมื่อเข้าถึงได้ กระเป๋าเงินจะเรียกร้อง TRX สำหรับต้นทุนการทำธุรกรรม ซึ่งเปลี่ยนเส้นทางเงินไปยังผู้ฉ้อโกงได้อย่างมีประสิทธิภาพมากกว่าผู้รับที่ถูกต้องตามกฎหมาย Kaspersky เตือนว่ากลยุทธ์นี้ซึ่งปลอมตัวเป็นความผิดพลาดของมือใหม่ ใช้ประโยชน์จากอาชญากรโดยปลุกปั่นความโลภและเปลี่ยนพวกเขาให้กลายเป็นเหยื่อโดยไม่รู้ตัว
- Bitcoin เพิ่มขึ้น 14% ใน 24 ชั่วโมง คาดราคาอยู่ที่ 0.12 ดอลลาร์: อะไรต่อไป?
- บ้านของ Kim Zolciak และ Kroy Biermann เผชิญกับการยึดสังหาริมทรัพย์ พร้อมสำหรับการประมูล
- เสื้อสเวตเตอร์ถักแม่สีเทาของ Angelina Jolie มองหาเพียง $ 37!
- Kimberley Garner โชว์หุ่นที่โลดโผนของเธอในชุดบิกินี่สีฟ้าตัวเล็ก ๆ ขณะที่เธออาบแดดในช่วงวันหยุดของครอบครัวที่ฟลอริดา
- ศัลยแพทย์ตกแต่งทุกคนเชื่อว่า ‘แคทวูแมน’ โจเซลิน วิลเดนสไตน์ ทำมาตลอดหลายปีที่ผ่านมา ตั้งแต่การผ่าตัดเปลือกตา ดึงหน้า ไปจนถึงการปลูกถ่ายแก้มและคาง
- Zendaya จุดประกายข่าวลือเรื่องหมั้นของ Tom Holland ในงานลูกโลกทองคำปี 2025 ขณะเธอโชว์แหวนเพชร
- นิโคล คิดแมน ปลอบใจแอล แฟนนิงทั้งน้ำตา ขณะที่เหล่าดาราเปิดเผยเบื้องหลังงานลูกโลกทองคำปี 2025
- ‘ความฝันของสุลต่าน’ ‘Decorado’ ‘Winnipeg เมล็ดพันธุ์แห่งความหวัง’ ขับเคลื่อนแอนิเมชั่นบาสก์
- Tom Holland ‘ได้รับพรจากพ่อของ Zendaya หลายเดือนก่อนจะขอแต่งงาน’
- CW เลิกจ้างพนักงานมากกว่าสองโหลในการประชาสัมพันธ์ทีมพัฒนา
2024-12-31 23:18