ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งมีรอยแผลเป็นจากการต่อสู้เล็กน้อยและสติปัญญาที่ได้มาอย่างยากลำบาก ฉันอดไม่ได้ที่จะรู้สึกกังวลอย่างมากเมื่อได้อ่านรายงานล่าสุดโดย ScamSniffer การโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นอย่างน่าตกใจ ส่งผลให้เกิดการสูญเสียบุคคลจำนวนมากและความเสียหายรวมมูลค่านับล้าน เป็นการเตือนใจอย่างชัดเจนว่าโลกของ crypto ยังคงเป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์
รายงานกลางปี ScamSniffer เปิดเผยเกี่ยวกับแนวโน้มของการโจมตีแบบฟิชชิ่งที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่ง บุคคลมากกว่า 260,000 รายประสบความสูญเสียรวม 314 ล้านดอลลาร์ในช่วงครึ่งแรกของปี 2567 จากเครือข่าย EVM ซึ่งแสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญจากจำนวนเงิน 295 ล้านดอลลาร์ที่ถูกขโมยไปในปีก่อนหน้า ตัวเลขเหล่านี้ตอกย้ำความซับซ้อนที่เพิ่มขึ้นและความชุกของแผนการฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ crypto
การสูญเสียส่วนบุคคลอย่างมีนัยสำคัญ
ในฐานะนักวิเคราะห์ ฉันได้เปิดเผยข้อมูลที่น่าหนักใจเกี่ยวกับการหลอกลวงแบบฟิชชิ่งเมื่อเร็วๆ นี้ ในเหตุการณ์นี้ มีบุคคลทั้งหมดยี่สิบคนตกเป็นเหยื่อของผู้โจมตี โดยแต่ละคนสูญเสียเงินไปมากกว่าล้านดอลลาร์ เมื่อรวมความสูญเสียเหล่านี้เข้าด้วยกัน เราก็ได้เงินรางวัลจำนวน 58 ล้านดอลลาร์ ในบรรดาเหยื่อเหล่านี้ มีวิญญาณผู้เคราะห์ร้ายคนหนึ่งต้องสูญเสียเงินไปสิบเอ็ดล้านดอลลาร์ คดีนี้ถือเป็นการปล้น crypto ครั้งใหญ่เป็นอันดับสองในประวัติศาสตร์ที่บันทึกไว้
เทคนิคฟิชชิ่ง
รายงานดังกล่าวได้ให้ความสนใจกับความจริงที่ว่ารายงานการโจรกรรมส่วนใหญ่เกี่ยวข้องกับรูปแบบฟิชชิ่งที่มีลายเซ็น เช่น “ใบอนุญาต” “IncreaseAllowance” และ “Uniswap Permit2” ผู้ใช้สามารถใช้บริการที่ดูเหมือนน่าเชื่อถือโดยไม่รู้ตัว เพียงเพื่อโอนเงินไปยังธุรกรรมที่ดูเหมือนเป็นธุรกรรมโดยสุจริตเท่านั้น ซึ่งท้ายที่สุดจะนำไปสู่การสูญเสียทรัพย์สินจำนวนมาก
ในฐานะนักวิจัยที่ศึกษาภัยคุกคามความปลอดภัยทางไซเบอร์ ฉันพบว่าผู้ใช้บางรายตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งโดยไม่รู้ตัวผ่านความคิดเห็นบน Twitter ความคิดเห็นเหล่านี้มาจากบัญชีที่ฉ้อโกงซึ่งอ้างว่าเป็นแบรนด์ที่เชื่อถือได้ เมื่อเร็วๆ นี้ ฉันสังเกตเห็นว่ากลุ่มฟิชชิ่งใช้บัญชีบอทเพื่อเริ่มต้นการสนทนาภายใต้ทวีตที่ถูกต้องตามกฎหมายจากโครงการที่มีชื่อเสียง กลยุทธ์อันชาญฉลาดนี้ใช้ประโยชน์จากเทคนิควิศวกรรมสังคมโดยล่อลวงผู้ใช้ให้เยี่ยมชมเว็บไซต์ที่เป็นอันตราย โดยที่พวกเขาพบแบบฟอร์มปลอมที่ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน
รายละเอียดการโจมตีแบบฟิชชิ่ง
สินทรัพย์ที่เกี่ยวข้อง:
สังเกตเห็นความสูญเสียที่สำคัญในสินทรัพย์ที่วางเดิมพัน ซึ่งไม่สามารถกู้คืนได้เนื่องจากผลกระทบของการสนับสนุนใบอนุญาต สินทรัพย์ที่ได้รับผลกระทบอื่น ๆ ได้แก่ การปักหลักและการพักใหม่ หลักประกันของ Aave และโทเค็น Pendle จุดเน้นของสินทรัพย์เฉพาะเหล่านี้ดูเหมือนจะเป็นมูลค่าและสภาพคล่องภายในตลาดสกุลเงินดิจิทัล ทำให้เป็นเป้าหมายสำคัญสำหรับผู้โจมตี
เวกเตอร์การโจมตี:
ในฐานะนักวิจัยที่ศึกษาภัยคุกคามความปลอดภัยทางไซเบอร์ ฉันได้ค้นพบว่าการยัดข้อมูลประจำตัวและการใช้กระเป๋าเงินปลอมเป็นกลยุทธ์ทั่วไปในการโจมตีหลายครั้ง แทนที่จะส่งข้อความหรือส่งอีเมลหาเหยื่อโดยตรง ผู้โจมตีมักใช้ความคิดเห็นภายใต้ทวีตจากบัญชีหลักๆ เป็นวิธีการฟิชชิ่งที่พวกเขาชอบ บอทที่เป็นอันตรายเหล่านี้จะเลียนแบบบัญชีที่เชื่อถือได้เพื่อเพิ่มความถูกต้องตามกฎหมายให้กับคำขอของพวกเขา
เคล็ดลับการป้องกัน
ผู้ใช้สามารถปฏิบัติตามเคล็ดลับง่ายๆ เหล่านี้ที่สามารถช่วยประหยัด crypto มูลค่านับล้านได้
<ข>1. ปรับปรุงการมองเห็น:
ในฐานะนักวิจัยที่มุ่งเน้นไปที่การต่อสู้กับการโจมตีแบบฟิชชิ่ง ฉันเชื่อว่าการปรับปรุงการนำเสนอลายเซ็นฟิชชิ่งที่สำคัญสามารถเสริมความแข็งแกร่งให้กับการป้องกันของเราได้อย่างมาก ด้วยการเพิ่มประสิทธิภาพสัญญาณเหล่านี้เพื่อการแสดงผลที่ชัดเจนและเข้าถึงได้มากขึ้น เราจะสามารถเตรียมตัวรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ดีขึ้น และลดโอกาสที่จะตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง
<ข>2. การให้ความรู้แก่ผู้ใช้:
เพื่อให้มั่นใจในความปลอดภัยของผู้ใช้ในอุตสาหกรรม crypto สิ่งสำคัญคือบุคคลควรได้รับการศึกษาให้ละเว้นจากการอนุมัติลายเซ็นที่น่าสงสัย และหลีกเลี่ยงการมีส่วนร่วมกับลิงก์ที่มีเนื้อหาที่อาจเป็นอันตราย แคมเปญที่ส่งเสริมการรับรู้และการจัดหาทรัพยากรข้อมูลสามารถให้อำนาจผู้ใช้ในการตัดสินใจอย่างชาญฉลาดและสำรวจพื้นที่ที่เป็นอันตรายน้อยกว่าของโลกสกุลเงินดิจิทัล
<ข>3. พื้นที่เก็บข้อมูลที่ปลอดภัย:
ขอแนะนำอย่างยิ่งให้คุณอย่าเก็บคีย์ส่วนตัวไว้กับบริการคลาวด์หรือแชร์ผ่านแอปส่งข้อความเช่น WeChat ด้วยเหตุผลด้านความปลอดภัย การป้องกันที่เหมาะสมทำให้มั่นใจได้ว่าบุคคลที่ไม่ได้รับอนุญาตไม่สามารถเข้าถึงกุญแจเหล่านั้นได้
<ข>4. เครื่องมือยืนยัน:
จากมุมมองของนักวิจัย เมื่อพูดถึงการตรวจสอบโทเค็นที่อาจไม่มีการฉ้อโกงอย่างเห็นได้ชัด ฉันขอแนะนำให้ใช้ Security Detection เป็นทรัพยากรที่มีค่า เครื่องมือนี้มีบทบาทสำคัญในการรับรองความถูกต้องของโทเค็นเหล่านี้ และด้วยเหตุนี้จึงปกป้องผู้ใช้จากการหลอกลวงที่อาจเกิดขึ้น โดยพื้นฐานแล้ว Security Detection ทำหน้าที่เป็นคู่หูที่สำคัญในการแปลงโทเค็น ซึ่งเพิ่มข้อได้เปรียบโดยมอบความสามารถในการตรวจสอบเพิ่มเติม
Sorry. No data so far.
2024-07-05 13:38