การหลอกลวงการประชุม Zoom ปลอมที่มุ่งเป้าไปที่มืออาชีพด้านคริปโต: วิธีรักษาความปลอดภัย

มืออาชีพด้านคริปโตถูกโจมตี: ลิงก์ประชุมปลอมกำลังโจมตีอุตสาหกรรมสินทรัพย์ดิจิทัล

ระบบนิเวศคริปโตเคอร์เรนซีและ Web3 มักดึงดูดนวัตกรรม โอกาส และน่าเสียดายที่กลโกงที่ซับซ้อนขึ้นเรื่อยๆ

ในช่วงไม่กี่เดือนที่ผ่านมา มีมืออาชีพที่ทำงานในด้านสินทรัพย์ดิจิทัล การเทรด การลงทุนร่วม และการพัฒนา blockchain รายงานว่าพวกเขาได้รับความพยายามทางสังคมวิศวกรรมที่น่าเชื่อถือสูง ซึ่งออกแบบมาเพื่อเจาะเข้าอุปกรณ์ของพวกเขาและเข้าถึงบัญชีที่มีข้อมูลสำคัญ

ต่างจากอีเมลฟิชชิ่งแบบเดิมที่เต็มไปด้วยข้อผิดพลาดชัดเจน การโจมตีเหล่านี้ถูกสร้างขึ้นอย่างระมัดระวัง มีความอดทน และเป็นส่วนตัวสูงมาก

พวกมันไม่ดูเหมือนกลโกง

พวกมันดูเหมือนโอกาสทางธุรกิจ

จุดเข้าใหม่: การประชุมมืออาชีพ

แนวโน้มที่น่ากังวลที่สุดอย่างหนึ่งคือการจัดประชุมกับนักลงทุนปลอมผ่านแพลตฟอร์มที่ถูกต้องตามกฎหมาย เช่น LinkedIn, Telegram หรือการแนะนำทางอีเมล

วิธีการมักเริ่มต้นอย่างเป็นมืออาชีพ:

นักลงทุนส่วนตัวหรือผู้ก่อตั้งขอประชุม;

บทสนทนาดูเป็นระเบียบและน่าเชื่อถือ;

หัวข้อการลงทุนฟังดูสมจริง;

ใช้เครื่องมือจัดตารางเวลาเช่น Calendly เพื่อเสริมความน่าเชื่อถือ

ทุกอย่างดูเป็นปกติ

จนกว่าจะได้รับลิงก์ประชุม

แทนที่จะเป็นคำเชิญเข้าร่วม Zoom หรือ Google Meet แบบปกติ ผู้เสียหายจะได้รับลิงก์ที่ปลอมตัวเป็นห้องประชุม แต่โฮสต์บนโดเมนที่ไม่เป็นทางการ ซึ่งออกแบบมาเพื่อเลียนแบบบริการที่ถูกต้องตามกฎหมาย

ในแวบแรก ลิงก์อาจดูเหมือนของจริง

แต่ในความเป็นจริง มันอาจนำไปสู่หน้าล็อกอินปลอม หรือดาวน์โหลดมัลแวร์ที่ออกแบบมาเพื่อเจาะเข้าอุปกรณ์ของผู้ใช้

ทำไมมืออาชีพด้านคริปโตจึงเป็นเป้าหมาย

มืออาชีพด้านสินทรัพย์ดิจิทัลเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์

หลายก่อตั้ง เทรดเดอร์ และที่ปรึกษาใช้งาน:

วอลเล็ตหลายอัน;

บัญชีเทรดบนแพลตฟอร์มแลกเปลี่ยน;

ส่วนขยายเบราว์เซอร์ที่เชื่อมต่อกับแพลตฟอร์มคริปโต;

ตัวจัดการรหัสผ่าน;

แพลตฟอร์มส่งข้อความที่เชื่อมต่อกับชุมชนการลงทุน

การเข้าถึงเซสชันเบราว์เซอร์ที่ถูกเจาะอาจเปิดเผยข้อมูลมากกว่าการละเมิดบัญชีแบบเดิม

แฮกเกอร์ไม่ได้มองหาแค่รหัสผ่าน

พวกเขามองหาเซสชันที่ใช้งานอยู่

เมื่อมัลแวร์ทำงาน เครื่องมือบางอย่างสามารถดึงคุกกี้เบราว์เซอร์ โทเค็นการยืนยันตัวตน และข้อมูลที่บันทึกไว้ในเครื่องออกมาได้

สิ่งนี้ช่วยให้แฮกเกอร์ข้ามรหัสผ่านได้โดยสมบูรณ์

ในบางกรณีที่รายงาน Devices ที่ถูกเจาะสามารถเข้าถึงอีเมล ขแอปส่งข้อความ และวอลเล็ตคริปโต โดยที่ผู้เสียหายไม่รู้ตัวจนกว่าจะมีการย้ายสินทรัพย์แล้ว

การวิศวกรรมทางสังคมมากกว่าการแฮกทางเทคนิค

ด้านที่อันตรายที่สุดของการโจมตีเหล่านี้คือจิตวิทยามากกว่าทางเทคนิค

กลโกงมักลงทุนเวลาอย่างมากในการสร้างความไว้วางใจ

พวกเขาอาจ:

พูดภาษาอังกฤษได้คล่อง;

นำเสนอดูเป็นมืออาชีพและสมจริง;

แนะนำ “ที่ปรึกษา” เพิ่มเติมในที่ประชุม;

พูดคุยเกี่ยวกับการบริหารพอร์ตโฟลิโอหรือโอกาสร่วมทุน

เป้าหมายง่ายๆ คือ

ลดการป้องกันตัวเอง

เมื่อมีการยกประเด็นด้านความปลอดภัยขึ้นมา สัญญาณเตือนที่พบได้บ่อยคือ

แทนที่จะตอบสนองต่อคำขอที่สมเหตุสมผล เช่น การใช้แพลตฟอร์มประชุมอย่างเป็นทางการหรือลิงก์อื่น แฮกเกอร์อาจยืนกรานให้เข้าร่วมผ่านคำเชิญของตนเอง

แรงกดดันแทนที่ความยืดหยุ่น

นี่เป็นช่วงเวลาที่มืออาชีพอาจรู้ว่ามีบางอย่างผิดปกติ

กับดักซอฟต์แวร์ปลอม

ลิงก์ประชุมปลอมบางลิงก์จะเปลี่ยนเส้นทางผู้ใช้ไปยังการดาวน์โหลดซอฟต์แวร์ปลอมตัวเป็น:

อัปเดตการประชุม;

ปลั๊กอินเสียง;

ตัวเข้ารหัสวิดีโอ;

แอปพลิเคชันการประชุมทางไกล

ในความเป็นจริง การดาวน์โหลดเหล่านี้อาจมีมัลแวร์ขโมยข้อมูลหรือเครื่องมือเข้าถึงระยะไกล

แม้แต่มืออาชีพที่มีประสบการณ์ก็เคยตกเป็นเหยื่อของวิธีนี้ เพราะทุกอย่างก่อนหน้านั้นดูเหมือนถูกต้องตามกฎหมาย

เมื่อรันแล้ว ซอฟต์แวร์อันตรายอาจค้นหาข้อมูลเซสชันเบราว์เซอร์ รหัสผ่านที่บันทึกไว้ ส่วนขยายวอลเล็ต และภาพหน้าจอที่มีวลีฟื้นฟู

ผลลัพธ์อาจเกิดขึ้นทันที

การหลอกลวงครั้งที่สอง: “ผู้เชี่ยวชาญด้านการกู้คืน”

น่าเสียดาย ความเสี่ยงไม่ได้จบลงแค่หลังเกิดเหตุ

คลื่นที่สองของกลโกงมักโจมตีเหยื่อที่รายงานความเสียหายทางออนไลน์

กลุ่มเหล่านี้อ้างว่าสามารถกู้คืนเงินที่ถูกขโมยหรือย้อนรอยธุรกรรมบนบล็อกเชนได้โดยคิดค่าบริการ

ในกรณีส่วนใหญ่ พวกเขาเป็นแค่กลโกงอีกกลุ่มหนึ่ง

ธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้

คำสัญญาการกู้คืนที่รับประกันควรได้รับการพิจารณาด้วยความระมัดระวังอย่างยิ่ง

วิธีป้องกันตัวเอง

นิสัยง่ายๆ ช่วยลดความเสี่ยงได้อย่างมาก

มืออาชีพควรพิจารณาข้อควรระวังดังนี้:

เข้าร่วมประชุมผ่านโดเมนที่เป็นทางการเท่านั้น

แพลตฟอร์มเช่น Zoom หรือ Google Meet ใช้โดเมนที่ได้รับการยืนยัน หากลิงก์ดูผิดปกติ ควรตรวจสอบก่อนเข้าร่วม

หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์เพื่อเข้าร่วมประชุม

แพลตฟอร์มการประชุมที่ถูกต้องตามกฎหมายแทบไม่ต้องการการดาวน์โหลดเพิ่มเติมนอกจากแอปพลิเคชันอย่างเป็นทางการ

ใช้ห้องประชุมของตัวเองเมื่อเป็นไปได้

หากไม่แน่ใจ ให้เสนอตัวเป็นเจ้าภาพเอง

แยกกิจกรรมคริปโตออกจากการท่องเว็บในชีวิตประจำวัน

อุปกรณ์หรือโปรไฟล์เบราว์เซอร์เฉพาะสำหรับการเข้าถึงวอลเล็ตสามารถลดความเสี่ยงได้

เปิดใช้งานการป้องกันบัญชีอย่างเข้มงวด

การยืนยันตัวตนแบบสองชั้นและกุญแจความปลอดภัยฮาร์ดแวร์ช่วยเพิ่มความปลอดภัยของบัญชีอย่างมาก

การตระหนักรู้คือแนวป้องกันที่แข็งแกร่งที่สุด

การโจมตีทางวิศวกรรมทางสังคมยังคงพัฒนาขึ้นควบคู่ไปกับการเติบโตของอุตสาหกรรมสินทรัพย์ดิจิทัล

มืออาชีพหลายคนเข้าใจผิดว่าความเชี่ยวชาญด้านเทคนิคเพียงอย่างเดียวจะปกป้องพวกเขาได้

ในความเป็นจริง การล้มเหลวที่ประสบความสำเร็จส่วนใหญ่มักเริ่มจากความไว้วางใจมากกว่ารหัส

เมื่อเร็วๆ นี้ ทีมบรรณาธิการของเราเจอความพยายามคล้ายกัน ซึ่งเป็นการตั้งค่าการประชุมมืออาชีพที่ดูสมบูรณ์แบบจนกระทั่งมีการแนะนำลิงก์ประชุมที่น่าสงสัยในนาทีสุดท้าย

โชคดีที่พบก่อนที่มีปฏิสัมพันธ์ใดๆ เกิดขึ้น

คนอื่นอาจโชคร้ายกว่านี้

เมื่อการประชุม การเป็นพันธมิตร และการสนทนาเกี่ยวกับการลงทุนเพิ่มขึ้นในระบบนิเวศ Web3 การระมัดระวังโดยไม่กลายเป็นคนวิตกกังวลจึงเป็นสิ่งสำคัญ

โอกาสมีอยู่ทุกที่ในคริปโต

เช่นเดียวกับกับดัก

การใช้เวลาสองสามวินาทีเพิ่มเติมในการตรวจสอบคำเชิญประชุมอาจช่วยปกป้องมากกว่าการจองเวลาปฏิทิน