ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในการสำรวจภูมิทัศน์ของสินทรัพย์ดิจิทัล ฉันสามารถยืนยันได้ว่ากลยุทธ์ที่พัฒนาตลอดเวลาของอาชญากรไซเบอร์ไม่เคยหยุดทำให้ฉันประหลาดใจ แคมเปญฟิชชิ่งล่าสุดที่มีศูนย์กลางอยู่ที่ลิงก์การประชุม Zoom ปลอมนั้นเป็นอีกหนึ่งเครื่องเตือนใจที่น่ากลัวถึงความระมัดระวังอย่างต่อเนื่องที่จำเป็นในการปกป้องการลงทุนของตนในตลาดที่มีพลวัตนี้
อาชญากรไซเบอร์ใช้ประโยชน์จากเครื่องมือที่เชื่อถือได้อีกครั้งเพื่อผลประโยชน์ที่เป็นอันตราย
ในปัจจุบัน กลยุทธ์ฟิชชิ่งที่มุ่งเน้นไปที่ลิงก์การประชุม Zoom ที่ฉ้อโกง ได้นำไปสู่การสูญเสียสกุลเงินดิจิตอลอย่างมีนัยสำคัญสำหรับบุคคลที่ได้รับผลกระทบ
Fake Zoom เชิญมัลแวร์ Mask
ในฐานะนักวิจัย ฉันเพิ่งพบการค้นพบที่น่าสนใจจากบริษัทรักษาความปลอดภัยบล็อกเชน SlowMist พวกเขาได้ค้นพบแผนการฟิชชิ่งที่ซับซ้อนซึ่งมีจุดมุ่งหมายเพื่อหลอกผู้ใช้ cryptocurrency โดยเผยแพร่ลิงก์การประชุม Zoom ปลอม หากการหลอกลวงนี้ประสบความสำเร็จ ได้รับการรายงานว่านำไปสู่การขโมยสินทรัพย์ดิจิทัลจำนวนมาก รวมเป็นล้าน
สถานการณ์ดังกล่าวรวมถึงการจ้างเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริง ไซต์หลอกลวงนี้คัดลอกเค้าโครง Zoom ที่ถูกต้องตามกฎหมายเพื่อหลอกลวงบุคคลที่ไม่สงสัยให้ดาวน์โหลดแพ็คเกจซอฟต์แวร์ที่เป็นอันตราย เมื่อเปิดใช้งาน มัลแวร์นี้จะขอให้ผู้ใช้ป้อนรหัสผ่านระบบของตน โดยอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูล KeyChain ข้อมูลรับรองการเข้าสู่ระบบสำหรับเบราว์เซอร์ และรายละเอียดของกระเป๋าเงินดิจิทัล
หลังจากตรวจสอบโค้ดแล้ว SlowMist พบว่าเป็นเวอร์ชันแก้ไขของสคริปต์ osascript สคริปต์นี้ขโมยและเข้ารหัสข้อมูลผู้ใช้ จากนั้นส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ซึ่งได้รับการทำเครื่องหมายว่าเป็นอันตรายโดยระบบข่าวกรองภัยคุกคาม
พบว่าตำแหน่ง IP ของเซิร์ฟเวอร์อยู่ในเนเธอร์แลนด์ และการใช้บันทึกที่แสดงสคริปต์ภาษารัสเซียชี้ไปที่ความเชื่อมโยงกับตัวแทนที่พูดภาษารัสเซีย ซึ่งอาจบ่งบอกถึงการมีส่วนร่วมของรัสเซียในการโจมตี
ในฐานะนักวิจัย ฉันค้นพบว่าด้วยการใช้เครื่องมือ MistTrack จาก SlowMist ฉันสามารถติดตามกระเป๋าสตางค์หลักของแฮ็กเกอร์ได้ ซึ่งสะสมทรัพย์สินที่ถูกขโมยไปมากกว่า 1 ล้านเหรียญสหรัฐ ความมั่งคั่งนี้ถูกแปลงเป็นประมาณ 296 ETH ในเวลาต่อมา ธุรกรรมต่อมานำไปสู่ที่อยู่สำรอง ซึ่งขณะนี้เชื่อมต่อกับกิจกรรมในการแลกเปลี่ยน crypto ที่มีชื่อเสียง เช่น Binance, Gate.io และ MEXC เว็บที่ซับซ้อนของกระเป๋าเงินขนาดเล็กและที่อยู่ที่ถูกติดธง รวมถึงกระเป๋าที่มีป้ายกำกับว่า “Angel Drainer” และ “Pink Drainer” ดูเหมือนจะเป็นเครื่องมือในการกระจายเงินทุนเหล่านี้
“การโจมตีทางไซเบอร์ดังกล่าวมักใช้การผสมผสานระหว่างเทคนิควิศวกรรมสังคมและกลวิธีของโทรจัน ทำให้ผู้ใช้เสี่ยงต่อการถูกบงการ เพื่อความปลอดภัย ทีมรักษาความปลอดภัย SlowMist แนะนำให้ผู้ใช้ตรวจสอบลิงก์การประชุมทุกครั้งก่อนที่จะคลิกลิงก์เหล่านั้น งดเว้นจากการใช้ซอฟต์แวร์ที่ไม่รู้จัก หรือคำสั่ง ติดตั้งโซลูชันป้องกันไวรัส และรับประกันการอัปเดตเป็นประจำ
การหลอกลวงแบบฟิชชิ่งพุ่งสูงขึ้นอย่างน่าตกใจ
เมื่อเร็ว ๆ นี้ มีจำนวนการหลอกลวงฟิชชิ่ง crypto เพิ่มมากขึ้น เมื่อไม่นานมานี้ มีผู้สูญเสียสกุลเงินดิจิทัลมูลค่าประมาณ 300,000 ดอลลาร์ หลังจากคลิกลิงก์การประชุมงานปลอมที่ส่งผ่าน KakaoTalk ลิงก์ที่เป็นอันตรายนี้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายซึ่งละเมิดกระเป๋าเงินดิจิทัล Ethereum และ Solana และในที่สุดก็โอนเงินที่ถูกบุกรุกไปยังกระเป๋าเงินที่เชื่อมโยงกับ BingX
ในเดือนพฤศจิกายน นักวิเคราะห์ความปลอดภัยบล็อกเชนชื่อดังที่รู้จักกันในชื่อ Scam Sniffer เปิดเผยว่าเงินกว่า 9.4 ล้านดอลลาร์ถูกขโมยไปจากการโจมตีแบบฟิชชิ่ง ดูเหมือนว่าลายเซ็นที่เป็นอันตรายภายในบล็อคเชนยังคงก่อให้เกิดความเสี่ยงที่สำคัญ เนื่องจากนักต้มตุ๋นใช้ประโยชน์จากการอนุญาตการทำธุรกรรมปลอมเพื่อทำให้กระเป๋าเงินดิจิทัลว่างเปล่า ในความเป็นจริง การปล้นที่มีชื่อเสียงบางรายการมีมูลค่าทะลุ 36 ล้านดอลลาร์
- เจาะลึกชีวิตรักของเจเรมี อัลเลน ไวท์และดาราหมีอีกมากมาย
- ศัลยแพทย์ตกแต่งทุกคนเชื่อว่า ‘แคทวูแมน’ โจเซลิน วิลเดนสไตน์ ทำมาตลอดหลายปีที่ผ่านมา ตั้งแต่การผ่าตัดเปลือกตา ดึงหน้า ไปจนถึงการปลูกถ่ายแก้มและคาง
- Zendaya จุดประกายข่าวลือเรื่องหมั้นของ Tom Holland ในงานลูกโลกทองคำปี 2025 ขณะเธอโชว์แหวนเพชร
- นิโคล คิดแมน ปลอบใจแอล แฟนนิงทั้งน้ำตา ขณะที่เหล่าดาราเปิดเผยเบื้องหลังงานลูกโลกทองคำปี 2025
- ‘ความฝันของสุลต่าน’ ‘Decorado’ ‘Winnipeg เมล็ดพันธุ์แห่งความหวัง’ ขับเคลื่อนแอนิเมชั่นบาสก์
- นิโคล คิดแมน วัย 57 ปี เผยว่าเธอมักจะตื่นขึ้นมา ‘ร้องไห้และหายใจไม่ออก’ บ่อยครั้ง เมื่อคิดถึงการเสียชีวิต การแต่งงาน และความโศกเศร้าของเธอ ขณะที่เธอโพสท่าถ่ายรูป GQ สุดประทับใจ
- Ant ปล่อยให้ Dec ส่ายหัวด้วยการเสียดสีแบบหน้าด้านในรายการ I’m A Celeb ขณะที่ GK Barry ทดสอบ Vile Volcano Bushtucker Trial
- ผู้ก่อตั้ง Crypto แบ่งปันเรื่องราวเกี่ยวกับการยกเลิกการธนาคารในช่วง ‘Operation Chokepoint 2.0’
- Wallis Day ทำให้อุณหภูมิพุ่งสูงขึ้นเมื่อเธอสวมชุดตาข่ายซีทรูบนพรมแดงที่งาน Fashion Awards
- Donatella Versace ทำอะไรกับใบหน้าของเธอตอนนี้? มองย้อนกลับไปที่การเปลี่ยนแปลงการทำศัลยกรรมพลาสติกของเธอ
2024-12-28 17:22