ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
กลุ่มแฮกเกอร์จากจีนขโมย $7M เหรียญสกุลเงินดิจิทัลผ่านการโจมตีห่วงโซ่อุปทานกระเป๋าเงินดิจิทัล
กลุ่มแฮกเกอร์ชาวจีน ซึ่งแอบอ้างตัวเป็นบริษัทรักษาความปลอดภัย ได้ขโมย $7M ในรูปแบบของเหรียญกระติกผ่านการโจมตีห่วงโซ่อุปทาน โดยมีเป้าหมายไปที่กระเป๋าเงินดิจิทัล เช่น Trust Wallet การดำเนินการนี้ถูกเปิดโปงหลังจากที่สมาชิกคนหนึ่งรั่วไหลข้อมูล เนื่องจากมีข้อพิพาทภายในเกี่ยวกับการแบ่งปันผลกำไร
TheNewsCrypto1 ชั่วโมง ที่แล้ว
แฮ็ก Bitrefill ที่เชื่อมโยงกับกลุ่ม Lazarus เปิดเผยข้อมูล
Bitrefill ประสบการโจมตีทางไซเบอร์ที่เชื่อมโยงกับ Lazarus Group จากเกาหลีเหนือ ซึ่งทำให้เข้าถึงข้อมูลประจำตัวพนักงานและบันทึกการซื้อ 18,500 รายการ บริษัทได้ควบคุมการละเมิดนี้ เพิ่มความปลอดภัย และคืนบริการในขณะที่ยังคงทำกำไรได้แม้จะมีความสูญเสีย
TodayqNews1 ชั่วโมง ที่แล้ว
นักข่าวชาวอิสราเอลได้รับการคุกคามถึงชีวิตหลังการรายงาน Polymarket "นักพนัน" กลายเป็น "พวกที่บ้าคลั่ง"?
นักข่าวการทหารของ《Times of Israel》ชาวอิสราเอล Emanuel Fabian เปิดเผยเมื่อเร็ว ๆ นี้ว่า หลังจากรายงานว่าขีปนาวุธ弹道ของอิหร่านได้โจมตีพื้นที่ว่างเปล่าในเบตเชเมช นอกกรุงเยรูซาเลม เขาถูก騷擾อย่างต่อเนื่องจากผู้เดิมพันที่เกี่ยวข้องกับ Polymarket และแม้กระทั่งได้รับภัยคุกคามถึงชีวิต
เหตุการณ์นี้ก่อให้เกิดความตกใจเป็นพิเศษ ไม่เพียงเพราะมันเกี่ยวข้องกับข่าวจากแนวรบและตลาดคาดการณ์ที่มีกระบวนการระดมทุนกว่า 14 ล้านดอลลาร์เท่านั้น แต่ยังเพราะมันเปิดเผยปัญหาที่ยิ่งเป็นประเด็นสำคัญมากขึ้น: เมื่อผลกำไรของผู้เข้าร่วมตลาดเริ่มขึ้นอยู่กับการบรรยายของสื่อ ข้อมูลสาธารณะ หรือก็แม้กระทั่งเหตุการณ์暴力ในโลกแห่งความเป็นจริง ตลาดคาดการณ์จริง ๆ แล้วกำลัง «การค้นพบราคา» อยู่หรือกำลังสร้างแรงจูงใจที่เป็นอันตรายต่อโลกแห่งความเป็นจริง?
เพราะเหตุใดข่าวจากแนวรบจึงทำให้เกิดการโจมตีของผู้เดิมพัน?
«ในวันนั้น ฉันรายงานในบล็อกสดของ《เวลาของอิสราเอล》ว่า ขีปนาวุธได้โจมตีพื้นที่ว่างเปล่า ไม่มี
区块客1 ชั่วโมง ที่แล้ว
X ปุ่ม "ไม่ชอบ" เปิดตัวจึงก่อให้เกิดการโจมตีแบบจับปลา ผู้ใช้ควรเตือนระวังอีเมลหลอกลวงและความปลอดภัยของบัญชี
18 มีนาคม X ทวิตเตอร์เปิดตัวปุ่ม "ไม่ชอบ" เพื่อปรับปรุงการจัดอันดับการตอบกลับ แต่ในเวลาเดียวกัน อีเมลหลอกลวงปลอมตัวเพิ่มขึ้นอย่างรวดเร็ว ผู้ใช้ต้องเผชิญกับความเสี่ยงด้านความปลอดภัย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้ให้ระวังอีเมลที่น่าสงสัย เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูล กลยุทธ์ระยะยาวของแพลตฟอร์มมีจุดมุ่งหมายเพื่อลดข้อมูลขยะ แต่ผู้ใช้จำเป็นต้องเพิ่มความระมัดระวังในช่วงเปลี่ยนผ่าน
GateNews2 ชั่วโมง ที่แล้ว
Bitrefill ถูกแฮกเกอร์ Lazarus ของเกาหลีเหนือโจมตี, ข้อมูลการซื้อ 18,500 รายการรั่ว, การดำเนินการได้ฟื้นตัวแล้ว
Bitrefill ประกาศว่าโครงสร้างพื้นฐานของบริษัทถูกแฮคโดย Lazarus โดยมีการรั่วไหลของบันทึกการซื้อ 18,500 รายการซึ่งรวมถึงอีเมลและชื่อผู้ใช้การเข้ารหัส การโจมตีเกิดจากการเจาะระบบโน้ตบุ๊กของพนักงาน บริษัทได้ควบคุมความเสียหายอย่างทันท่วงทีและดำเนินการกู้คืนระบบแล้ว พร้อมทั้งเสริมความแน่นหนาของมาตรการความปลอดภัย
GateNews2 ชั่วโมง ที่แล้ว
