Crypto Shock เดือนตุลาคม: การหลอกลวงแบบฟิชชิ่งทำให้เหยื่อเสียเงิน 41 ล้านดอลลาร์

ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายปีในการสำรวจน่านน้ำที่สับสนอลหม่านของ cryptosphere ฉันสามารถพูดได้อย่างมั่นใจว่าการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นเป็นแนวโน้มหนึ่งที่ทำให้ฉันกังวลมากกว่าเล็กน้อย ปริมาณเงินที่สูญเสียไปเนื่องจากแผนการเหล่านี้ในเดือนตุลาคมเพียงเดือนเดียวนั้นน่าตกใจ และวิธีการที่แฮกเกอร์ใช้ก็มีความซับซ้อนมากขึ้น

ประมาณ 41 ล้านดอลลาร์ถูกกวาดออกไปในเดือนตุลาคมเพียงเดือนเดียวอันเป็นผลมาจากเหตุการณ์ฟิชชิ่งที่เพิ่มขึ้น กิจกรรมฟิชชิ่งเหล่านี้จำนวนมากที่มุ่งเป้าไปที่ภาคสกุลเงินดิจิทัลมักจะเชิญผู้ใช้ให้อนุญาตการทำธุรกรรมหรือให้สิทธิ์โดยใช้กระเป๋าเงินดิจิทัล โดยมักจะโดยการลงนามในสัญญาหรือการเชื่อมโยงบัญชี

ในฐานะนักวิจัย ฉันได้พบกลวิธีทั่วไปในโลกของอาชญากรรมไซเบอร์: การสร้างโทเค็นกระเป๋าเงินดิจิทัลปลอมที่เลียนแบบของจริง การหลอกลวงนี้เรียกว่าฟิชชิ่ง มักใช้เพื่อปัด cryptocurrencies จากกระเป๋าเงินของเหยื่อที่ไม่สงสัย ในบรรดาวิธีการเหล่านี้ การอนุญาตฟิชชิ่งมีความโดดเด่นว่าเป็นอันตรายอย่างยิ่ง เนื่องจากช่วยให้สามารถถ่ายโอนโทเค็นที่มีมูลค่าสูงหลายรายการพร้อมกัน ทำให้เกิดการสูญเสียอย่างมีนัยสำคัญ

3 ชั่วโมงที่แล้ว เหยื่อรายอื่นสูญเสียเงิน $1.57M หลังจากการลงนามในลายเซ็นฟิชชิ่ง “อนุญาต”

— กลโกงดมกลิ่น | Web3 Anti-Scam (@realScamSniffer) 15 ตุลาคม 2024

ฟิชชิ่ง: แฮกเกอร์เริ่มฉลาดขึ้น

ตัวอย่างคือการละเมิดกระเป๋าสตางค์ด้วยโทเค็น meme มูลค่า 1.39 ล้านดอลลาร์ แม้ว่าการโจมตีค่าไถ่ดังกล่าวจะไม่ใช่เรื่องใหม่ แต่ก็เพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่วันสุดท้ายของเดือนตุลาคม ซึ่งสัมพันธ์กับกิจกรรมของผู้ใช้ที่เพิ่มขึ้น

25 นาทีที่แล้ว ฉันโชคไม่ดีที่พบว่าตัวเองอยู่ในสถานการณ์ที่ฉันสูญเสียโทเค็น PEPE, MSTR และ APU มูลค่าประมาณ 1.39 ล้านดอลลาร์ การสูญเสียนี้เกิดขึ้นหลังจากที่ฉันเซ็นข้อความฟิชชิ่ง “permit2” โดยไม่ตั้งใจ คำเตือนสำหรับนักลงทุน crypto ทุกคน: ระมัดระวังและตรวจสอบความถูกต้องของคำขอใด ๆ อีกครั้งก่อนที่จะดำเนินการ

— กลโกงดมกลิ่น | Web3 Anti-Scam (@realScamSniffer) 13 ตุลาคม 2024

การโจมตีทางไซเบอร์เหล่านี้ส่วนใหญ่มุ่งเป้าไปที่ Ethereum blockchain ซึ่งเป็นแพลตฟอร์มที่รู้จักกันดีในเรื่องสภาพคล่องที่สูงและการพึ่งพาสัญญาอัจฉริยะที่ได้รับการยอมรับอย่างกว้างขวาง บ่อยครั้งที่แฮกเกอร์ใช้ประโยชน์จากสัญญาโอเพ่นซอร์สเพื่อออกแบบลิงก์ที่เป็นอันตรายหรือสร้างสัญญาอัจฉริยะที่น่าเชื่อถือซึ่งหลอกลวงผู้ใช้ผู้บริสุทธิ์ให้คลิกลิงก์เหล่านั้น

บัญชีโซเชียลมีเดียที่ถูกแฮ็กแพร่กระจายลิงก์ปลอม

มีการดำเนินการมากมายเกี่ยวกับสกุลเงินดิจิทัลบนแพลตฟอร์ม X และแพลตฟอร์มที่คล้ายกัน ทำให้บัญชีผู้ใช้บน X เป็นจุดสนใจหลักสำหรับแฮกเกอร์ในปัจจุบัน นี่เป็นข้อกังวลที่สำคัญ โดยเฉพาะอย่างยิ่งในเดือนตุลาคม เมื่อกระแสฮือฮาเกี่ยวกับ meme token เกิดขึ้นพร้อมกับการฟื้นตัวของตลาดในวงกว้าง แฮกเกอร์มักจะละเมิดบัญชี X โดยเฉพาะบัญชีของผู้มีอิทธิพลหรือโครงการโทเค็นมีม โดยการแชร์ลิงก์ที่ทำให้เข้าใจผิดซึ่งหลอกให้ผู้ใช้เชื่อมโยงกระเป๋าเงินของตน

Crypto Shock เดือนตุลาคม: การหลอกลวงแบบฟิชชิ่งทำให้เหยื่อเสียเงิน 41 ล้านดอลลาร์

ลิงก์อาจทำให้กระเป๋าว่างเปล่า แม้ว่าจะคลิก “เชื่อมต่อกระเป๋าเงิน” ก็ตาม ลิงก์ที่เป็นอันตรายบางลิงก์อาจเป็นการกู้คืนโทเค็นหรือเครื่องมือป้องกันการแฮ็ก ลิงก์ปลอมอื่นๆ ยังมีลักษณะและเลียนแบบโฆษณาจากเครื่องมือค้นหา เช่น Google ซึ่งขอให้ผู้คนเชื่อมต่อกระเป๋าเงินของตนกับบล็อกเชนใหม่ ดังนั้นการทดสอบความถูกต้องที่จำเป็นทั้งหมดควรทำโดยใช้กระเป๋าเงินเปล่า

Exploits In Airdrop And Advertising

นักต้มตุ๋นมักใช้เหยื่อล่อทางอากาศหรือการสะสมคะแนนเพื่อหลอกผู้คนและเข้าถึงกระเป๋าเงินดิจิทัลของพวกเขา ในเหตุการณ์ล่าสุด แฮ็กเกอร์สามารถควบคุมบัญชีที่เชื่อมโยงกับโทเค็น meme SPX6900 ซึ่งอาจทำให้ผู้ซื้อไปยังที่อยู่ที่เป็นอันตรายซึ่งอาจก่อให้เกิดความเสี่ยง

ลิงก์ที่ดูไม่เป็นอันตรายซึ่งเสนอข้อเสนอหรือการดาวน์โหลดที่เกี่ยวข้องกับโทเค็น meme จริงๆ แล้วอาจเป็นอันตรายได้ โดยเฉพาะอย่างยิ่งเมื่อมีผู้ใช้เริ่มมีส่วนร่วมในสาขานี้มากขึ้น การหลอกลวงประเภทนี้มีแนวโน้มที่จะเพิ่มขึ้นตามการมีส่วนร่วมของผู้ใช้ที่เพิ่มขึ้นในตลาดโทเค็นมีม

อันตรายเพิ่มเติมบนโซเชียลมีเดีย ได้แก่ โฆษณาที่ทำให้เข้าใจผิด ความคิดเห็นของผู้ใช้ที่เป็นเท็จ เซิร์ฟเวอร์ Discord ที่เป็นปัญหา และลิงก์คำเชิญที่ล้าสมัย ภัยคุกคามเหล่านี้เพียงครั้งเดียวอาจทำให้เงินของคุณหมดไป แต่ภัยคุกคามอื่นๆ ก็อาจสร้างความเสียหายที่นอกเหนือไปจากบัญชีสกุลเงินดิจิทัลของคุณ

Sorry. No data so far.

2024-10-17 08:12