ในฐานะนักวิเคราะห์ผู้ช่ำชองซึ่งมีประสบการณ์หลายปีในการเปิดเผยเว็บอาชญากรรมไซเบอร์ที่ซับซ้อนภายในขอบเขตของสกุลเงินดิจิทัล ฉันพบว่าตัวเองประหลาดใจอย่างต่อเนื่องกับความเฉลียวฉลาดและความกล้าของผู้กระทำผิดเหล่านี้ การฉ้อโกงเหรียญ Solana Meme ตามที่ ZachXBT ได้รับการขนานนามอย่างเหมาะสม ถือเป็นข้อพิสูจน์อีกประการหนึ่งของภัยคุกคามที่พัฒนาอยู่ตลอดเวลาซึ่งแฝงตัวอยู่ในเงามืดทางดิจิทัล โดยตกเป็นเหยื่อของนักลงทุนที่ไม่สงสัย
ZachXBT นักวิเคราะห์บล็อคเชนได้ค้นพบกลโกงที่ซับซ้อนเกี่ยวกับอีเมลฟิชชิ่ง ซึ่งประสบความสำเร็จในการละเมิดบัญชีผู้ใช้มากกว่า 15 บัญชี
การหลอกลวงที่เน้นไปที่การดึงดูดนักลงทุนในโทเค็น meme บนแพลตฟอร์ม Solana ซึ่งนำไปสู่การสูญเสียทางการเงินที่คาดการณ์ไว้ประมาณครึ่งล้านดอลลาร์
การฉ้อโกงเหรียญของ Solana Meme
เมื่อวันที่ 24 ธันวาคม โพสต์บนโซเชียลมีเดียเปิดเผยว่าการสอบสวนที่ดำเนินการโดยผู้ตรวจสอบบล็อคเชนได้เปิดเผยการดำเนินการที่ใช้ข้อมูลประจำตัวปลอมของทีม X พร้อมด้วยไซต์ฟิชชิ่งที่ฉ้อโกง เพื่อเจาะบัญชีที่โดดเด่นอย่างผิดกฎหมายโดยไม่ได้รับอนุญาตอย่างเหมาะสม
ผู้กระทำผิดส่งประกาศปลอมโดยอ้างว่ามีการละเมิดลิขสิทธิ์เป็นข้อแก้ตัว ทำให้เกิดความรู้สึกผิดๆ เกี่ยวกับเหตุฉุกเฉินในหมู่เจ้าของบัญชี การจัดการนี้ทำให้พวกเขาเข้าถึงเว็บไซต์หลอกลวงซึ่งวางตัวเป็นไซต์ฟิชชิ่ง แพลตฟอร์มเหล่านี้บังคับให้ผู้ใช้เปลี่ยนการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หรือรหัสผ่าน
ในฐานะนักลงทุน crypto เมื่อบัญชีของฉันถูกบุกรุก แฮกเกอร์เหล่านี้คว้าโอกาสที่จะฉ้อโกงฉันและผู้ที่ชื่นชอบเหรียญมีมคนอื่นๆ โดยการผลักดันแผนการหลอกลวงจากภายในบัญชีของเรา
บัญชีที่ถูกแฮ็กทุกบัญชีดูเหมือนจะมีที่อยู่สัญญาทั่วไปที่เชื่อมโยงกับโทเค็น Solana ที่น่าสงสัย กระตุ้นให้ผู้ชมลงทุนโดยใช้ SOL โพสต์เหล่านี้จำนวนมากมีชื่อว่า “ข้อความขาเข้า” พร้อมด้วยการอัปเดตโทเค็นและข้อมูลสัญญา
โจรไซเบอร์พยายามซ่อนกิจกรรมของพวกเขาโดยการย้ายกำไรที่ได้มาอย่างไม่ดีระหว่างระบบ Solana และ Ethereum แต่การสืบสวนของ ZachXBT เผยให้เห็นว่าบัญชีที่ถูกบุกรุกทั้งหมดเชื่อมต่อผ่านที่อยู่ของผู้ปรับใช้หกแห่งซึ่งเชื่อมโยงกับแผนการฉ้อโกง
ในฐานะนักวิจัยที่เจาะลึกความซับซ้อนของสกุลเงินดิจิทัล ฉันสังเกตเห็นรูปแบบที่น่าสนใจ แผนการที่เป็นอันตรายได้ใช้ประโยชน์จากความไว้วางใจและการติดตามบัญชีที่เน้นการเข้ารหัสลับจำนวนมาก ซึ่งหลายบัญชีมีผู้ติดตามมากกว่า 200,000 คน เหยื่อที่โดดเด่นในพื้นที่นี้ ได้แก่ Kick, Cursor, The Arena, Brett และ Alex Blania เหตุการณ์แรกที่ทราบเกิดขึ้นกับ RuneMine เมื่อวันที่ 26 พฤศจิกายน ในขณะที่เหตุการณ์ล่าสุดที่ฉันสังเกตเห็นคือเหตุการณ์ Kick เมื่อวันที่ 24 ธันวาคม
ภัยคุกคามที่เพิ่มขึ้นต่อแพลตฟอร์มโซเชียลมีเดีย
ดูเหมือนว่าการโจมตีทางไซเบอร์ครั้งนี้ไม่ได้เกิดขึ้นเพียงครั้งเดียว แต่ยังเชื่อมโยงกับรูปแบบการบงการและการใช้ประโยชน์จากแพลตฟอร์มโซเชียลมีเดียที่เพิ่มขึ้นโดยผู้ประสงค์ร้าย โดยเฉพาะอย่างยิ่งแพลตฟอร์ม X ซึ่งทำหน้าที่เป็นศูนย์กลางสำหรับโครงการและผู้สร้างสกุลเงินดิจิทัล ได้รับความสนใจที่ไม่พึงประสงค์เนื่องจากมีอิทธิพลสำคัญภายในชุมชน
ย้อนกลับไปในเดือนพฤศจิกายน ZachXBT ค้นพบกรณีการขโมยบัญชีหลายกรณีบน X และ Instagram ซึ่งนำไปสู่ชุดกลยุทธ์การซื้อขายที่มีการบิดเบือนที่เรียกว่าแผนการ pump-and-dump ที่เกี่ยวข้องกับเหรียญ meme มีการกล่าวหาว่ากิจกรรมเหล่านี้ส่งผลให้เกิดการสูญเสียมูลค่าประมาณ 3.5 ล้านดอลลาร์สำหรับฝ่ายที่ได้รับผลกระทบ โดยกิจกรรมการฉ้อโกงจะเริ่มตั้งแต่ต้นเดือนสิงหาคม 2024
วิธีการโจมตีเหล่านี้ยังคงเหมือนเดิม: บัญชีถูกแฮ็ก โทเค็นปลอมถูกหมุนเวียน และรายได้ถูกส่งไปยังกระเป๋าเงินที่ไม่สามารถติดตามได้
ในฐานะนักวิเคราะห์ ฉันพบหลายกรณีที่บัญชีที่มีโปรไฟล์สูงถูกบุกรุกเนื่องจากกิจกรรมที่ผิดกฎหมาย ตัวอย่างเช่น ในเดือนตุลาคม บัญชี Symbiotic X ถูกแฮ็กโดยใช้ลิงก์ฟิชชิ่งที่ปลอมตัวเป็นรายการตรวจสอบ Airdrop ส่งผลให้โทเค็นถูกขโมย ในทำนองเดียวกัน บัญชีของ EigenLayer ถูกแย่งชิงเพื่อโปรโมตแคมเปญ Airdrop ที่เป็นเท็จในเดือนนั้น แม้แต่ Andy Ayrey ผู้ก่อตั้ง Truth Terminal AI ก็ประสบปัญหาในการใช้บัญชีของเขาเพื่อเร่ขายเหรียญมีมที่ฉ้อโกง โดยไม่ได้รับอนุญาต ทำให้แฮกเกอร์มีรายได้ประมาณ 1.5 ล้านเหรียญสหรัฐ
หลังจากเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเร็ว ๆ นี้ นักสืบดิจิทัลแนะนำให้ผู้ใช้เสริมสร้างความปลอดภัยให้กับบัญชีของตนด้วยสองวิธี ประการแรก พวกเขาควรหลีกเลี่ยงการใช้ที่อยู่อีเมลเดียวกันซ้ำ ๆ บนแพลตฟอร์มต่างๆ ประการที่สอง หากเป็นไปได้ ขอแนะนำให้ใช้คีย์ความปลอดภัยสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
- Diddy ‘ผอมลงอย่างน่าประหลาดใจ’ และ ‘เทาขึ้น’ หลังจากถูกจำคุกสามเดือนในขณะที่เขารอการพิจารณาคดี
- อเล็กซ์ ลูกสาวผู้บุกเบิกรี ดรัมมอนด์ คลอดบุตรคนที่ 1
- บ็อกซ์ออฟฟิศทั่วโลกคาดว่าจะทำรายได้ถึง 33 พันล้านดอลลาร์ในปี 2568
- Bills QB Josh Allen มอบห่วงโซ่ ‘MVP’ ทองคำขาว 14 กะรัตโดยเพื่อนร่วมทีม
- Marathon Digital ประกาศเสร็จสิ้นการเสนอขายหนี้มูลค่า 1 พันล้านดอลลาร์
- Ant McPartlin เข้าร่วมโดยภรรยา Anne-Marie และลูกชาย Wilder ซึ่งอาศัยอยู่ที่ Heathrow 7 เดือน… ในขณะที่ Declan Donnelly จับมือกับลูกสาว Isla วัย 6 ขวบ ขณะที่พวกเขากลับมาลอนดอนหลังจาก I’m A Celeb
- ผู้หญิงผู้มีอิทธิพลในชีวิตของฮัมฟรีย์ โบการ์ต: จากแม่ซัฟฟราเจ็ตต์ของเขาถึงภรรยาลอเรน เบคอล
- แฟน Marvel ตำหนิการกลับมาของ Chris Evans ในฐานะ Hail Mary ที่ ‘สิ้นหวัง’ ที่จะกอบกู้แฟรนไชส์นี้
- PEPE กับ WIF- ทำไมกบถึงมีผู้ศรัทธามากกว่าสุนัขที่ถูกเกลียดชัง
- Casa เปิดตัวบริการดูแลตนเอง ‘Praetorian’ สำหรับรัฐชาติ
2024-12-25 15:11