ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ ฉันได้เห็นส่วนแบ่งที่ยุติธรรมของการหลอกลวงและการโจมตีสกุลเงินดิจิทัล จากข้อมูลที่ให้ไว้ในบทความนี้ ดูเหมือนว่าเรากำลังเผชิญกับกรณีคลาสสิกของการโจมตีแบบ Address Poxing ผู้โจมตีสามารถหลอกล่อเหยื่อให้ส่ง Wrapped Bitcoin มูลค่า 68 ล้านดอลลาร์ให้พวกเขา โดยหลอกการรับรู้ที่อยู่ผู้รับ
บุคคลที่ถูกกล่าวหาว่าทำการโจมตีด้วยการวางยาพิษ ซึ่งมีรายงานว่าพวกเขาหลอกผู้ใช้ให้โอน Wrapped Bitcoin (WBTC) มูลค่า 68 ล้านดอลลาร์ ได้คืน Ether (ETH) มูลค่า 153,000 ดอลลาร์ให้กับเหยื่อ การกระทำนี้ปรากฏเป็นการแสดงไมตรีจิต ในเวลาเดียวกัน ในการทำธุรกรรมเดียวกัน ผู้โจมตีได้แสดงเจตนาที่จะหารือเกี่ยวกับเงื่อนไขในการแก้ปัญหาที่อาจเกิดขึ้น และขอชื่อผู้ใช้ Telegram ของเหยื่อเพื่อวัตถุประสงค์ในการสื่อสาร มูลค่าที่ส่งคืนคิดเป็นประมาณ 0.225% ของเงินทุนทั้งหมดที่คาดว่าจะได้รับ
ในฐานะนักวิเคราะห์ข้อมูลที่ตรวจสอบธุรกรรมบล็อคเชน ฉันได้พบกับเหตุการณ์ที่น่าสนใจเมื่อวันที่ 5 พฤษภาคม บัญชีที่ลงท้ายด้วย “8fD5” ได้ส่งข้อความสามข้อความไปยังบัญชีอื่น “dA6D” น่าประหลาดใจที่บัญชี “dA6D” ก่อนหน้านี้ได้รับเงินจากบัญชีโจมตีที่รู้จักซึ่งมีชื่อว่า “FakePhishing327990” บน Etherscan ธุรกรรมเหล่านี้ผ่านบัญชีตัวกลางหลายบัญชีก่อนที่จะถึง “dA6D” จากข้อมูลนี้ อาจเป็นไปได้ว่า “dA6D” ถูกควบคุมโดยผู้โจมตีในขณะที่ทำธุรกรรมเหล่านี้
ข้อความดังกล่าวระบุว่าเหยื่อเตรียมพร้อมที่จะจ่ายเงินหนึ่งในสิบของเงินทุนแก่ผู้โจมตีเป็นรางวัล และละทิ้งการดำเนินการทางกฎหมายหากผู้โจมตีกู้คืนส่วนที่เหลืออีก 90%
“เราทั้งคู่รู้ดีว่าไม่มีทางที่จะทำความสะอาดกองทุนนี้ได้ คุณจะถูกติดตาม เราทั้งคู่เข้าใจดีว่าวลี ‘นอนหลับสบาย’ ไม่ได้เกี่ยวกับคุณสมบัติทางศีลธรรมและจริยธรรมของคุณ อย่างไรก็ตาม เราจัดการสิทธิ์ของคุณอย่างเป็นทางการใน 10% ส่งคืน 90%. คุณมีเวลา 24 ชั่วโมงก่อนเวลา 10.00 น. UTC วันที่ 6 พฤษภาคม 2024 ในการตัดสินใจที่จะเปลี่ยนแปลงชีวิตของคุณ ไม่ว่าในกรณีใดก็ตาม”
ในวันที่ 9 พฤษภาคม เวลา 11:37 น. UTC บัญชีที่ลงท้ายด้วย 72F1 ได้รับการตอบโต้ด้วยการโอน Ether (ETH) จำนวน 51 หน่วย ซึ่งเทียบเท่ากับประมาณ $153,000 ตามราคาตลาดปัจจุบัน ไปยังบุคคลที่ได้รับผลกระทบ ภายหลังพบว่าบัญชีนี้ยังได้รับเงินจาก FakePhishing327990 ผ่านบัญชีตัวกลางหลายบัญชี ซึ่งหมายความว่าผู้โจมตีก็ถูกจัดการเช่นกัน
ในธุรกรรม ETH ที่โอน 51 หน่วย ผู้โจมตีได้รวมข้อความถามว่า “โปรดฝาก Telegram ของคุณไว้ แล้วฉันจะติดต่อคุณ” เมื่อเวลา 11:43 น. พวกเขาพยายามปรับปรุงไวยากรณ์โดยเพิ่มข้อความอีกข้อความ: “กรุณาฝากโทรเลขของคุณไว้ แล้วฉันจะติดต่อคุณ” –
เพื่อเป็นการตอบสนอง เหยื่อได้โพสต์ชื่อผู้ใช้ Telegram ซึ่งสามารถติดต่อได้
หลังจากที่ผู้ต้องสงสัยรายงานว่าหลอกเหยื่อให้โอน Bitcoins จำนวน 1,155 Wrappped Bitcoins (WBTC) ซึ่งเทียบเท่ากับประมาณ 68 ล้านดอลลาร์ในขณะนั้นเข้าบัญชีของพวกเขาอย่างผิดพลาด การเจรจาจึงเกิดขึ้นผ่านธุรกรรมที่เป็นอันตรายที่เรียกว่า “การวางยาพิษที่อยู่”
ในฐานะนักวิจัยที่กำลังตรวจสอบบันทึกธุรกรรมบล็อคเชน ฉันได้พบกับข้อสังเกตที่น่าสนใจเมื่อเวลา 09:17 น. ของวันที่ 3 พฤษภาคม ผู้โจมตีจัดการโดยใช้สัญญาอัจฉริยะเพื่อโอนโทเค็น ERC-20 ที่ไม่มีชื่อจำนวน 0.05 หน่วยจากบัญชีของเหยื่อไปยังของพวกเขาเอง . โทเค็นนี้ไม่มีชื่อที่กำหนดบน Etherscan เพียงเรียกว่า “ERC-20”
ประมาณ 10:31 น. ของวันนั้น บุคคลที่โชคร้ายโอน 1,155 WBTC ไปยังที่อยู่นี้โดยไม่ได้ตั้งใจ ที่อยู่ผู้รับอาจดูหลอกลวงคล้ายกับที่อยู่ของเหยื่อที่เคยใช้ในการฝากเงินเข้าในการแลกเปลี่ยนแบบรวมศูนย์หรือเพื่อวัตถุประสงค์อื่น
เหยื่ออาจเชื่อว่าที่อยู่นั้นปลอดภัย เนื่องจากก่อนหน้านี้พวกเขาได้โอนโทเค็น 0.05 ไปแล้ว อย่างไรก็ตาม โทเค็น 0.05 เหล่านั้นถูกส่งโดยผู้โจมตีจริงๆ ซึ่งทำให้รู้สึกถึงความปลอดภัยที่ผิดพลาด
เมื่ออาชญากรไซเบอร์ส่งธุรกรรมฉ้อโกงไปยังเหยื่อที่มีที่อยู่ผู้ส่งที่หลอกลวง โดยมีเป้าหมายเพื่อสร้างความสับสน ผู้เชี่ยวชาญด้านความปลอดภัยจะเรียกกิจกรรมที่เป็นอันตรายนี้ว่าเป็น “การโจมตีด้วยการปลอมแปลงที่อยู่” เพื่อป้องกันข้อผิดพลาดอันไม่พึงประสงค์ที่เกิดจากการโจมตีดังกล่าว ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ตรวจสอบที่อยู่ผู้ส่งของธุรกรรมอย่างรอบคอบก่อนที่จะอนุมัติ
Sorry. No data so far.
2024-05-09 21:23