กลโกงคริปโตร้ายกาจ แฮกเกอร์ใช้จิตวิทยาล่าเหยื่อ
#คริปโทเคอร์เรนซี #ทันหุ้น - ข้อมูลจาก Cointelegraph ได้ระบุว่า ผู้ใช้คริปโตต้องเผชิญกับการโจมตีที่ "บิดเบือนจิตวิทยา" เพิ่มขึ้นในไตรมาสที่ 2 เนื่องจากแฮกเกอร์คิดค้นวิธีที่ซับซ้อนและสร้างสรรค์เพื่อพยายามขโมยคริปโต จากข้อมูลของ SlowMist บริษัทรักษาความปลอดภัยบล็อกเชน
ลิซ่า หัวหน้าฝ่ายปฏิบัติการของ SlowMist กล่าวในรายงานวิเคราะห์กองทุนที่ถูกขโมยของ MistTrack ไตรมาส 2 ว่า แม้ว่าจะไม่เห็นความก้าวหน้าในเทคนิคการแฮก แต่การหลอกลวงกลับ ซับซ้อนมากขึ้น โดยมีการเพิ่มขึ้นของการปลอมแปลงส่วนขยายเบราว์เซอร์ กระเป๋าเงินฮาร์ดแวร์ที่ถูกดัดแปลง และการโจมตีทางสังคม
"เมื่อมองย้อนกลับไปในไตรมาส 2 แนวโน้มหนึ่งที่โดดเด่นคือ วิธีการของผู้โจมตีอาจไม่ได้ก้าวหน้าทางเทคนิคมากขึ้น แต่กลับ บิดเบือนจิตวิทยามากขึ้น"
"เราเห็นการเปลี่ยนแปลงที่ชัดเจนจากการโจมตีแบบ On-chain อย่างเดียว ไปสู่จุดเข้าใช้งานแบบ Off-chain – ส่วนขยายเบราว์เซอร์ บัญชีโซเชียลมีเดีย ขั้นตอนการยืนยันตัวตน และพฤติกรรมของผู้ใช้ ล้วนกลายเป็นช่องทางการโจมตีที่พบบ่อย" ลิซ่ากล่าว
ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายแสร้งทำเป็นปลั๊กอินความปลอดภัย
ที่น่าขันคือ เวกเตอร์การโจมตีที่เกิดขึ้นใหม่ เกี่ยวข้องกับส่วนขยายเบราว์เซอร์ที่ปลอมแปลงเป็นปลั๊กอินความปลอดภัย เช่น ส่วนขยาย Chrome "Osiris" ซึ่งอ้างว่าตรวจจับลิงก์ฟิชชิ่งและเว็บไซต์ที่น่าสงสัย
แต่ส่วนขยายดังกล่าวกลับดักจับการดาวน์โหลดไฟล์ .exe, .dmg และ .zip ทั้งหมด โดยแทนที่ไฟล์เหล่านั้นด้วยโปรแกรมที่เป็นอันตราย
"ที่ร้ายกาจยิ่งกว่านั้นคือ ผู้โจมตีจะนำทางผู้ใช้ให้เยี่ยมชมเว็บไซต์ที่เป็นที่รู้จักและใช้งานทั่วไป เช่น Notion หรือ Zoom" ลิซ่ากล่าว
"เมื่อผู้ใช้พยายามดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการเหล่านี้ ไฟล์ที่ดาวน์โหลดมาได้ถูกแทนที่โดยเจตนาร้ายไปแล้ว แต่เบราว์เซอร์ยังคงแสดงว่าการดาวน์โหลดมาจากแหล่งที่ถูกต้อง ทำให้ผู้ใช้แทบเป็นไปไม่ได้ที่จะสังเกตเห็นสิ่งผิดปกติ"
โปรแกรมเหล่านี้จะรวบรวมข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ของผู้ใช้ รวมถึงข้อมูลเบราว์เซอร์ Chrome และข้อมูลรับรอง macOS Keychain ทำให้ผู้โจมตีเข้าถึง Seed Phrase, Private Key หรือข้อมูลรับรองการเข้าสู่ระบบได้
การโจมตีหลอกล่อความวิตกกังวลของผู้ใช้คริปโต
SlowMist กล่าวว่าวิธีการโจมตีอีกวิธีหนึ่งมุ่งเน้นไปที่การหลอกนักลงทุนคริปโตให้ใช้ กระเป๋าเงินฮาร์ดแวร์ที่ถูกดัดแปลง
ในบางกรณี แฮกเกอร์จะส่ง Cold Wallet ที่ถูกบุกรุกไปให้ผู้ใช้ โดยบอกเหยื่อว่าพวกเขาได้รับอุปกรณ์ฟรีภายใต้ "การจับฉลาก" หรือบอกว่าอุปกรณ์ที่มีอยู่ของพวกเขาถูกบุกรุกและจำเป็นต้องย้ายสินทรัพย์
ในไตรมาสที่ 2 มีรายงานว่า เหยื่อรายหนึ่งสูญเสียเงิน 6.5 ล้านดอลลาร์ จากการซื้อ Cold Wallet ที่ถูกดัดแปลง ซึ่งพวกเขาเห็นบน TikTok ตามข้อมูลของลิซ่า
ผู้โจมตีอีกรายได้ขายกระเป๋าเงินฮาร์ดแวร์ที่พวกเขาเปิดใช้งานไว้ล่วงหน้าให้กับเหยื่อ ทำให้พวกเขาสามารถดูดเงินได้ทันทีที่ผู้ใช้รายใหม่โอนคริปโตเพื่อจัดเก็บ
การหลอกลวงทางสังคมด้วยเว็บไซต์ Revoker ปลอม
SlowMist กล่าวว่าในไตรมาสที่ 2 พวกเขาได้รับการติดต่อจากผู้ใช้รายหนึ่งที่ไม่สามารถเพิกถอน "การอนุญาตที่มีความเสี่ยง" ในกระเป๋าเงินของตนได้
จากการตรวจสอบ SlowMist กล่าวว่าเว็บไซต์ที่ผู้ใช้พยายามใช้เพื่อเพิกถอนการอนุญาต Smart Contract นั้น "เป็นเว็บไซต์โคลนที่เกือบจะสมบูรณ์แบบของอินเทอร์เฟซ Revoke Cash ยอดนิยม" ซึ่งขอให้ผู้ใช้ป้อน Private Key เพื่อ "ตรวจสอบลายเซ็นที่มีความเสี่ยง"
"จากการวิเคราะห์โค้ด Front-end เรายืนยันว่าเว็บไซต์ฟิชชิ่งนี้ใช้ EmailJS เพื่อส่งข้อมูลที่ผู้ใช้ป้อน – รวมถึง Private Key และที่อยู่ – ไปยังกล่องจดหมายอีเมลของผู้โจมตี"
"การโจมตีทางสังคมเหล่านี้ไม่ได้ซับซ้อนทางเทคนิค แต่มีความสามารถในการใช้ประโยชน์จากความเร่งด่วนและความไว้วางใจได้อย่างยอดเยี่ยม" ลิซ่ากล่าว
"ผู้โจมตีรู้ว่าวลีเช่น 'ตรวจพบลายเซ็นที่มีความเสี่ยง' สามารถกระตุ้นความตื่นตระหนก ทำให้ผู้ใช้รีบดำเนินการ เมื่อเกิดภาวะทางอารมณ์นั้น มันง่ายกว่ามากที่จะชักจูงพวกเขาให้ทำสิ่งที่ปกติแล้วพวกเขาจะไม่ทำ – เช่น คลิกที่ลิงก์หรือแบ่งปันข้อมูลที่ละเอียดอ่อน"
การโจมตีใช้ประโยชน์จาก Pectra upgrade, เพื่อน WeChat
การโจมตีอื่นๆ รวมถึงเทคนิคฟิชชิ่งที่ใช้ประโยชน์จาก EIP-7702 ที่นำเสนอในการอัปเกรด Pectra ล่าสุดของ Ethereum ในขณะที่อีกส่วนหนึ่งมุ่งเป้าไปที่ผู้ใช้ WeChat หลายรายโดยการเข้าควบคุมบัญชีของพวกเขา
นิตยสาร Cointelegraph รายงานเมื่อเร็วๆ นี้ว่าผู้โจมตีใช้ระบบการกู้คืนบัญชีของ WeChat เพื่อเข้าควบคุมบัญชี โดยแอบอ้างเป็นเจ้าของจริงเพื่อหลอกลวงผู้ติดต่อด้วย Tether (USDT) ที่ลดราคา
ข้อมูลไตรมาส 2 ของ SlowMist มาจากรายงานกองทุนที่ถูกขโมย 429 รายงานที่ส่งให้บริษัทในช่วงไตรมาสที่สอง
บริษัทกล่าวว่าได้อายัดและกู้คืนเงินประมาณ 12 ล้านดอลลาร์จากเหยื่อ 11 รายที่รายงานว่า ถูกขโมยคริปโต ในไตรมาสที่ 2
ที่มา https://cointelegraph.com/news/slowmist-uncovers-5-emerging-crypto-scams-q2
รู้ทันเกม รู้ก่อนใคร ติดตาม "ทันหุ้น" ได้ทุกช่องทางเหล่านี้