วิธีที่แฮกเกอร์ใช้ประโยชน์จากบัญชีระดับสูง: การตรวจสอบการละเมิดอีเมลในห่วงโซ่อุปทานล่าสุด

by

วิธีที่แฮกเกอร์ใช้ประโยชน์จากบัญชีระดับสูง: การตรวจสอบการละเมิดอีเมลในห่วงโซ่อุปทานล่าสุด

ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการระมัดระวังในการหลอกลวงทางอีเมลได้มากพอ โดยเฉพาะอย่างยิ่งในพื้นที่ crypto รายงานล่าสุดเกี่ยวกับการละเมิดผู้จำหน่ายอีเมลที่อาจเกิดขึ้นซึ่งส่งผลกระทบต่อองค์กร crypto ต่างๆ รวมถึง Tether และ CoinGecko ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าแฮกเกอร์ยังคงพัฒนากลยุทธ์ของตนเพื่อขโมยข้อมูลอันมีค่าและ cryptocurrencies อย่างไร

ในฐานะนักวิเคราะห์ความปลอดภัย ฉันสังเกตเห็นว่าแฮกเกอร์สำรวจกลยุทธ์ต่างๆ อย่างต่อเนื่องเพื่อแทรกซึมการปล้นสกุลเงินดิจิตอลอย่างง่ายดาย แนวทางหนึ่งที่ได้รับความนิยมคือการเข้าถึงบัญชีอีเมลของเป้าหมายที่โดดเด่นโดยไม่ได้รับอนุญาต เช่น การแลกเปลี่ยน crypto ที่สำคัญหรือบุคคลที่มีอิทธิพลภายในชุมชน

ตัวอย่างหนึ่งทำให้เกิดความกังวลภายในขอบเขตของสกุลเงินดิจิทัล เมื่อมีข่าวลือเกิดขึ้นเกี่ยวกับการละเมิดอีเมลที่อาจเกิดขึ้นในห่วงโซ่อุปทาน ในวันพุธที่ผ่านมา Paolo Ardoino ซีอีโอของ Tether และ Bobby Ong ผู้ร่วมก่อตั้ง CoinGecko เตือนประชาชนให้ใช้ความระมัดระวังต่อการหลอกลวงแบบฟิชชิ่งและความคิดริเริ่ม Airdrop ที่เป็นเท็จ คำแนะนำนี้เกิดขึ้นเนื่องจากสงสัยว่าผู้ให้บริการรายชื่ออีเมลซึ่งใช้กันทั่วไปในแพลตฟอร์ม crypto ต่างๆ ถูกบุกรุก

การยืนยันการละเมิดและคำเตือน

ในโพสต์ล่าสุดบนฟอรัม X Paolo Ardoino ซีอีโอของ Tether ยืนยันข่าวลือเกี่ยวกับการโจมตีทางไซเบอร์ต่อบริการอีเมลที่ใช้กันอย่างแพร่หลายโดยบริษัท crypto เขาแนะนำให้ผู้ใช้เพิกเฉยต่ออีเมลที่ได้รับในช่วงเวลานั้น

แหล่งที่แยกจากกันสองแห่งได้ยืนยันความสงสัยของเราเมื่อเร็ว ๆ นี้ว่าผู้ให้บริการอีเมลยอดนิยมที่ธุรกิจ crypto ใช้เพื่อจัดการรายชื่อผู้รับจดหมายอาจถูกละเมิด ไม่มีการเอ่ยชื่อใดๆ ในขั้นตอนนี้เนื่องจากการสืบสวนยังดำเนินอยู่ แต่โปรดใช้ความระมัดระวังกับอีเมลใดๆ ที่แนะนำให้ได้รับการกระจายตัวของสกุลเงินดิจิทัลภายใน 24 ชั่วโมงที่ผ่านมา

— Paolo Ardoino (@paoloardoino) 5 มิถุนายน 2024

Bobby Ong ตัวแทนจาก CoinGecko ยืนยันว่าการแฮ็กนี้ดำเนินการโดยบุคคลที่ไม่ระบุชื่อ ดังนั้นจึงเป็นไปได้ว่า CoinGecko เองก็เป็นหนึ่งในหน่วยงานที่ได้รับผลกระทบ

แฮกเกอร์เลี่ยงกระบวนการตรวจสอบโดยเข้าควบคุมข้อมูลประจำตัวของบุคคลผ่านการสลับซิมหรือวิธีการที่คล้ายกัน จึงสามารถเข้าถึงอีเมลและข้อมูลลับอื่นๆ ของพวกเขาได้ แผนการฟิชชิ่งมักประกอบด้วยการแนะนำโทเค็นที่เป็นการฉ้อโกงและลิงก์ที่ทำให้เข้าใจผิดที่ซ่อนอยู่ในอีเมล ซึ่งมีไว้สำหรับสมาชิกที่ไม่สงสัย

แผนการฟิชชิ่งมีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้เปิดเผยรายละเอียดที่สำคัญที่เกี่ยวข้องกับกระเป๋าเงินดิจิทัลหรือแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล รวมถึงรหัสผ่าน วลีกู้คืน และกุญแจส่วนตัว กิจกรรมฉ้อโกงเหล่านี้มักดึงดูดผู้ใช้ให้เยี่ยมชมเว็บไซต์ปลอมที่เลียนแบบแบรนด์ที่มีชื่อเสียงในอุตสาหกรรม crypto

ในช่วงที่ราคาหุ้นสูงขึ้นหรือที่เรียกว่าตลาดกระทิง นักต้มตุ๋นจะกระตือรือร้นเป็นพิเศษ นี่คือช่วงที่นักลงทุนหน้าใหม่ที่ไม่มีประสบการณ์หลั่งไหลเข้ามาจำนวนมากในตลาด ก่อนหน้านี้ บริษัทอย่าง OpenSea, Ledger และ Celices ตกเป็นเหยื่อของการหลอกลวงทางอีเมลที่คล้ายคลึงกัน

ในฐานะนักวิจัยที่ขยันขันแข็ง ฉันเข้าใจถึงความสำคัญของการระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความเสี่ยงในปัจจุบัน คำแนะนำบางส่วนสำหรับการปกป้องการกระทำของคุณมีดังนี้:

  1. ตรวจสอบแหล่งที่มาของอีเมล: ก่อนที่จะคลิกลิงก์ ควรตรวจสอบให้แน่ใจเสมอว่าที่อยู่อีเมลของผู้ส่งเป็นของแท้และบริบทของข้อความนั้นเป็นของจริง
  1. หลีกเลี่ยงการแบ่งปันข้อมูลที่ละเอียดอ่อน: ห้ามส่งต่อรหัสผ่าน วลีสำรอง หรือป้อนอีเมล
  1. เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA): เพิ่มความปลอดภัยของบัญชีโดยการบังคับใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยในบัญชี crypto ทั้งหมด
  1. รับข่าวสาร: ใช้ตัวบ่งชี้ เช่น บล็อกของบริษัทและบัญชีโซเชียลมีเดียอย่างเป็นทางการ เพื่อติดตามภัยคุกคามที่อาจเกิดขึ้นและมีความรู้เกี่ยวกับสิ่งเหล่านั้น

Sorry. No data so far.

2024-06-06 17:22