ในฐานะนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษ ฉันได้เห็นโจรดิจิทัลและกิจกรรมที่ชั่วร้ายของพวกเขามีส่วนแบ่งพอสมควร การกลับมาของ “Blockchain Bandit” เมื่อเร็ว ๆ นี้ เป็นการเตือนใจอย่างชัดเจนว่าแม้แต่ภัยคุกคามที่สงบเงียบที่สุดก็สามารถกลับมาปรากฏอีกครั้ง โดยเฉพาะอย่างยิ่งเมื่อมูลค่าของสกุลเงินดิจิตอลพุ่งสูงขึ้น
การเดินทางของฉันในสาขานี้เริ่มต้นเมื่อฉันบังเอิญพบกับกลโกงฟิชชิ่งเก่าๆ ครั้งแรกเมื่อปี 1998 และตั้งแต่นั้นมา ฉันก็ได้ทำภารกิจในการเปิดเผยความซับซ้อนของอาชญากรรมในโลกไซเบอร์ การฟื้นตัวของ Blockchain Bandit ทำให้ฉันย้อนกลับไปในยุคแรก ๆ เมื่อฉันกำลังไล่ตามผีดิจิทัลที่ดูเหมือนจะนำหน้าหนึ่งก้าวเสมอ
การใช้กระเป๋าเงินหลายลายเซ็นและวิธีการฟอกเงินที่เป็นไปได้ผ่านมิกเซอร์หรือการแลกเปลี่ยนแบบกระจายอำนาจเป็นเกมแมวจับหนูสุดคลาสสิกที่เราเคยเห็นมาก่อน อย่างไรก็ตาม ความคล้ายคลึงกับผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐทำให้สถานการณ์นี้น่ากังวลมากยิ่งขึ้น เนื่องจากกลุ่มเหล่านี้ขึ้นชื่อเรื่องการให้ทุนแก่ปฏิบัติการที่ผิดกฎหมาย เช่น โครงการอาวุธ
การเพิ่มขึ้นของอาชญากรรมไซเบอร์ในโลกไซเบอร์กำลังน่าตกใจและจำเป็นต้องได้รับความร่วมมือจากชุมชนเพื่อต่อสู้กับมันอย่างมีประสิทธิภาพ ตั้งแต่ลิงก์การประชุม Zoom ปลอมไปจนถึงกับดักวลีเริ่มต้น การหลอกลวงเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้ผู้ใช้ต้องระมัดระวัง เรื่องตลกกำลังเกิดขึ้นเมื่อพวกเขาตกหลุมรักกลโกงที่ปลอมตัวเป็นความผิดพลาดของมือใหม่และลงเอยด้วยการตกเป็นเหยื่อของพวกเขาเอง!
ในท้ายที่สุด เกมความปลอดภัยทางไซเบอร์ไม่มีวันสิ้นสุด แต่ด้วยความพากเพียร การทำงานร่วมกัน และความกังขาที่มากพอ เราจะสามารถก้าวนำหน้าโจรดิจิทัลเหล่านี้ได้หนึ่งก้าว
หลังจากการหยุดพักช่วงสั้น ๆ “Crypto Thief” ที่น่าอับอายได้กลับมาปรากฏตัวอีกครั้งในช่วงปลายปี โดยสะสม Ether 51,000 อันน่าประหลาดใจ มูลค่าประมาณ 172 ล้านดอลลาร์ในกระเป๋าเงินหลายลายเซ็นเดียว
การโอนนี้เกิดขึ้นเมื่อวันที่ 30 ธันวาคม
“Blockchain Bandit” กลับมาอีกครั้ง
ในการอัปเดตล่าสุด ZachXBT นักวิเคราะห์บล็อกเชนชื่อดังเปิดเผยว่าการรวมบัญชีดังกล่าวย้อนกลับไปที่กระเป๋าเงินประมาณ 10 ใบซึ่งไม่ได้ใช้งานมาเกือบสองปี โดยกิจกรรมที่ตรวจพบล่าสุดเกิดขึ้นในเดือนมกราคม 2566 พร้อมกัน มีการโอน Ether และประมาณ 470 รายการ Bitcoin ถูกย้ายออกจากกระเป๋าเงินเหล่านี้เช่นกัน
ในช่วงปี 2016 ถึง 2018 “Blockchain Outlaw” ผู้โด่งดังได้รับความอื้อฉาวผ่านกลยุทธ์อันชาญฉลาดที่เรียกว่า “Ethercomb” ด้วยการใช้ประโยชน์จากจุดอ่อนของการเข้ารหัส แฮกเกอร์รายนี้จึงถอดรหัสคีย์ส่วนตัวที่อ่อนแออย่างไม่ลดละ คีย์เหล่านี้มักถูกสร้างขึ้นโดยตัวสร้างตัวเลขสุ่มที่มีข้อบกพร่องหรือการตั้งค่ากระเป๋าเงินดิจิทัลไม่ถูกต้อง
เทคนิคนี้ช่วยให้ผู้ไม่หวังดีสามารถปัดอีเธอร์มากกว่า 45,000 อีเธอร์ในธุรกรรมประมาณ 49,060 รายการโดยใช้คีย์ส่วนตัว 732 อัน แม้ว่าการคาดเดาคีย์ส่วนตัวมักจะถือว่าไม่น่าเป็นไปได้เนื่องจากมีขอบเขตเชิงตัวเลขที่กว้างขวาง Bandit ก็ใช้ประโยชน์จากจุดอ่อนที่คาดการณ์ได้ เช่น การสร้างคีย์ที่ไม่ใช่แบบสุ่มและการใช้งานวลีการกู้คืนที่ไม่เหมาะสม
ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่าต้นเหตุของการโจมตีเหล่านี้อาจเป็นทีมแฮ็กที่ได้รับการสนับสนุนจากรัฐ ซึ่งอาจมาจากเกาหลีเหนือ พวกเขาตั้งสมมติฐานนี้โดยวาดความคล้ายคลึงกับการปล้น crypto ที่สำคัญอื่น ๆ กลุ่มเหล่านี้มีชื่อเสียงในการแทรกซึมระบบสกุลเงินดิจิทัลเพื่อหาเงินสนับสนุนกิจกรรมที่ผิดกฎหมาย เช่น โครงการพัฒนาอาวุธ
การดำเนินการล่าสุดของ The Bandit เมื่อรวมกับการใช้กระเป๋าเงินหลายลายเซ็น แนะนำว่าพวกเขาอาจกำลังวางแผนที่จะไม่เปิดเผยชื่อเงินโดยใช้แก้วน้ำหรือแพลตฟอร์มการซื้อขายแบบกระจายอำนาจ ทำให้ยากต่อการติดตามว่าเงินมาจากไหน
จากการประชุมปลอมไปจนถึงกับดักวลี
การฟื้นคืนชีพของอาชญากรไซเบอร์รายนี้เกิดขึ้นในช่วงที่อาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลเพิ่มมากขึ้น ในขณะที่ผู้ฉ้อโกงยังคงสร้างสรรค์สิ่งใหม่ๆ อย่างต่อเนื่อง พวกเขากำลังคิดค้นกลยุทธ์ใหม่ๆ เพื่อหลอกลวงเหยื่อโดยไม่รู้ตัว ตัวอย่างเช่น เมื่อเดือนที่แล้ว แฮกเกอร์ใช้ประโยชน์จากลิงก์การประชุม Zoom ปลอมเพื่อกำหนดเป้าหมายผู้ใช้ crypto โดยขโมยทั้งข้อมูลที่ละเอียดอ่อนและสินทรัพย์ดิจิทัล
Slower Mist ติดตามร่องรอยของการเขียนโปรแกรมมัลแวร์กลับไปยังกลุ่มที่เชื่อมต่อกับรัสเซีย โดยค้นพบเงินมากกว่าหนึ่งล้านดอลลาร์ที่แปลงเป็น Ethereum
เคล็ดลับการฉ้อโกงหลอกลวงโจรที่ไม่สงสัยโดยแจกจ่ายวลีเมล็ดพันธุ์กระเป๋าสตางค์สกุลเงินดิจิทัลที่สมมติขึ้น เมื่อเข้าถึงได้ กระเป๋าเงินจะเรียกร้อง TRX สำหรับต้นทุนการทำธุรกรรม ซึ่งเปลี่ยนเส้นทางเงินไปยังผู้ฉ้อโกงได้อย่างมีประสิทธิภาพมากกว่าผู้รับที่ถูกต้องตามกฎหมาย Kaspersky เตือนว่ากลยุทธ์นี้ซึ่งปลอมตัวเป็นความผิดพลาดของมือใหม่ ใช้ประโยชน์จากอาชญากรโดยปลุกปั่นความโลภและเปลี่ยนพวกเขาให้กลายเป็นเหยื่อโดยไม่รู้ตัว
- โฆษณา Instacart Super Bowl เดิมพันกับคนดังที่ยากที่สุดในวงการโฆษณา: มาสคอตของ Madison Ave.
- แจ็คกี้ โอ เฮนเดอร์สัน ดาราวิทยุ ตกตะลึงกับการแกล้งอดีตสามีเสียชีวิตระหว่างถ่ายทอดสดฉลองวันเกิดครบรอบ 50 ปี!
- อัยการฝรั่งเศสก่อเหตุวุ่นวายทางกฎหมายบน Binance: วงการ Crypto ยังคงดำเนินต่อไป! 🎪
- Dogecoin ใกล้จะปรับฐานแล้ว – DOGE จะมุ่งหน้าไปทางไหนต่อไป?
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- เมื่อเผชิญกับกระแสตอบรับเชิงลบจากการไล่นักอุตุนิยมวิทยา Allen Media Group ได้เรียนรู้บทเรียนสำคัญ: นำ ‘ท้องถิ่น’ ออกจากทีวีท้องถิ่นด้วยความเสี่ยงของคุณเอง
- symphony รั้นของ🚀xrp: ผู้ค้า 73% เดิมพันใหญ่!?
- Keith Schleiger อดีตหัวหน้าคนงานของ The Block ตำหนิผู้เข้าแข่งขันที่ไม่รู้เรื่องในขณะที่เขาเงียบเมื่อออกจากรายการ: ‘ไม่รู้ว่าพวกเขากำลังทำอะไรอยู่’
- พรุ่งนี้ เมื่อ The War Began ดาราภาพยนตร์ ลินคอล์น ลูอิส ร่วมไว้อาลัยผู้เขียนหนังสือ จอห์น มาร์สเดน ภายหลังการเสียชีวิตของเขาในวัย 74 ปี
- Costars พี่น้องของ Blake Lively ตำหนิ Justin Baldoni “Vindictive”
2024-12-31 23:18