ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
Bitrefill เปิดเผยว่าถูกแฮกเกอร์ที่น่าจะเป็นของเกาหลีเหนือโจมตีเมื่อวันที่ 1 มีนาคม มีการรั่วไหลของประวัติการซื้อของลูกค้าประมาณ 18,500 รายการ
Bitrefill ประสบการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม ซึ่งทำให้ข้อมูลของลูกค้าประมาณ 18,500 รายเกิดการรั่วไหล การโจมตีมาจากแล็ปท็อปของพนักงานที่ถูกบุกรุก คล้ายคลึงกับวิธีการของกลุ่มแฮกเกอร์ของเกาหลีเหนือ บริษัทได้สัดส่วนระบบและทำงานร่วมกับผู้เชี่ยวชาญเพื่อคืนค่าการทำงาน พร้อมทั้งเสริมความแข็งแกร่งของมาตรการความปลอดภัยทางไซเบอร์
GateNews6 ชั่วโมง ที่แล้ว
Slowmist余弦:MoreLogin ผู้ใช้บางรายน่าจะถูกโจรกรรมเหรียญแบบรวมตัว แอดเดรสของแฮกเกอร์ได้รับผลกำไรประมาณ 8.5 หมื่นดอลลาร์
Slowmist founder余弦 warned on the X platform that multiple users have experienced theft incidents, suspected of private keys or mnemonics being collected by hackers. The hacker address has profited approximately $85,000, and some community members suspect it is related to the MoreLogin fingerprint browser, but there is no conclusive evidence yet. Calling on victims to provide relevant information for investigation.
GateNews8 ชั่วโมง ที่แล้ว
ทีมแฮกเกอร์ชาวจีนเปิดเผยตัวเองเนื่องจากข้อขัดแย้งในการแบ่งปันเงิน เคยขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 7 ล้านเหรียญสหรัฐ
ทีมแฮกเกอร์กลุ่มหนึ่งเกิดความขัดแย้งภายในเนื่องจากการแบ่งผลประโยชน์ โดยเปิดเผยต่อสาธารณะว่าทำการโจมตีผ่านทางซัพพลายเชนเพื่อขโมยทรัพย์สินดิจิทัลประมาณ 7 ล้านดอลลาร์สหรัฐ ทีมงานนี้แอบอ้างเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ใช้เครื่องมืออัตโนมัติเพื่อดึงวลีช่วยจำและขโมยข้อมูลกระเป๋าเงินหลายสาย ซึ่งครอบคลุมโทเค็น 37 ชนิด ผู้เปิดโปงแผนวางแผนจะเข้ามอบตัวกับเจ้าหน้าที่บังคับใช้กฎหมาย รายละเอียดของเหตุการณ์อยู่ระหว่างการสอบสวน
GateNews9 ชั่วโมง ที่แล้ว
CertiK เตือนความเสี่ยงด้านความปลอดภัยในตลาด AI Agent แม้จะมีการสแกนทักษะรุ่นใหม่
CertiK ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่มีนัยสำคัญในตลาด AI agent ซึ่งเน้นว่าวิธีการตรวจจับในปัจจุบันไม่เพียงพอ งานวิจัยนี้สนับสนุนให้เพิ่มประสิทธิการรักษาความปลอดภัยในระหว่างการทำงาน (runtime security) และการแยกทำวิทยาการ (skill isolation) เพื่อป้องกันการสูญหายที่อาจเกิดจากโค้ดที่มีเจตนาร้ายซึ่งยังไม่ได้ตรวจพบ
BlockChainReporter11 ชั่วโมง ที่แล้ว
กระทรวงความมั่นคงแห่งชาติเผยแพร่คู่มือการเลี้ยง "ล็อบสเตอร์" (OpenClaw) อย่างปลอดภัย โดยเสนออันตรายและมาตรการป้องกันที่สำคัญ 4 ประการ
17 มีนาคม หน่วยงานความปลอดภัยแห่งชาติเปิดตัวคู่มือการเลี้ยง "Lobster" ที่ปลอดภัย โดยชี้ให้เห็นว่าความเสี่ยงในการเลี้ยงประกอบด้วยการยึดควบคุมโฮสต์ การขโมยข้อมูล เป็นต้น ขอแนะนำให้ตรวจสอบอินเตอร์เฟซควบคุม การกำหนดค่าสิทธิ์ ความปลอดภัยของข้อมูลประจำตัว และแหล่งที่มาของปลั๊กอิน เน้นการปฏิบัติตามหลักการสิทธิ์ต่ำสุดและการใช้มาตรการแยกเป็นส่วนต่างๆ
GateNews11 ชั่วโมง ที่แล้ว
