ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
Lazarus Group ออกมือใหม่! แล็ปท็อปของพนักงาน Bitrefill ถูกแฮก เงินในกระเป๋าเงินร้อนถูก盗
แพลตฟอร์มอีคมเมิร์สคริปโตเคอร์เรนซี Bitrefill ถูกแฮกเกอร์โจมตีในวันที่ 1 มีนาคม แฮกเกอร์ได้เข้าถึงสิทธิ์การเข้าถึงกระเป๋าเงินร้อนโดยการบุกรุกแล็ปท็อปของพนักงาน และเข้าถึงบันทึกการซื้อ 18,500 รายการ Bitrefill ได้ดำเนินการเพื่อเพิ่มความปลอดภัย และประกาศว่าบริการได้กลับสู่การทำงานปกติ ยังไม่มีการยืนยันสัญญาณของการรั่วไหลข้อมูลในระดับใหญ่ เหตุการณ์นี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ Lazarus Group จากเกาหลีเหนือ
MarketWhisper19 นาที ที่แล้ว
ไม่พอใจกับการเปลี่ยนงานของตัวแทนในวงการเหรียญ! แก๊งจูเหลียนตั้งชุมพลเพื่อปล้นสาด 33 หมื่นหมื่นยูเอสดีที พนักงานสอบสวนขอสถาปนาคุณโทษ 23 ปี
สำนักงานอัยการจังหวัดไทเป ได้สรุปคดีสมาชิกกลุ่มชูเหลียนหูที่ใช้ความรุนแรงและการขู่เข็ญเพื่อบังคับให้ผู้เสียหายโอนคริปโตเคอร์เรนซีมูลค่า 330,000 USDT และเงินสด 620,000 บาท โดยฟ้องร้องผู้ต้องหา 8 คน ผู้ต้องหาหลักใช้กลอุบายในวงการคริปโตเคอร์เรนซี โดยการเปลี่ยนตัวแทนเพื่อหลอกลวงผู้เสียหาย และบังคับให้โอนทรัพย์สินเสมือน คดีนี้เปิดเผยปัญหาตลาดที่ขาดการควบคุม ซึ่งทำให้กลุ่มอำนาจใต้ดินเข้ามามีส่วนเกี่ยวข้อง และกลายเป็นเป้าหมายของอาชญากรรม
CryptoCity1 ชั่วโมง ที่แล้ว
SlowMist ร่วมกับ CEX แห่งหนึ่งเผยแพร่รายงานความปลอดภัยของ AI Agent โดยสรุปภัยคุกคามด้านความปลอดภัย 7 ประการในการทำธุรกรรม Web3
SlowMist และ CEX แห่งหนึ่งได้เผยแพร่รายงานความปลอดภัยของ AI Agent ซึ่งชี้ให้เห็นว่าภัยคุกคามด้านความปลอดภัยจาก AI Agent ในระบบนิเวศ Web3 เพิ่มขึ้น รวมถึงการฉีดคำสั่งแทรกซึม ความเสี่ยงในห่วงโซ่อุปทาน และการแก้ไขเปลี่ยนแปลงภารกิจ รายงานนี้เสนอคำแนะนำด้านการป้องกัน เช่น การเปิดใช้งานการยืนยันตัวตนแบบสองชั้นและการเฝ้าระวังความเสี่ยง และการสร้างกรอบการบริหารความปลอดภัยแบบห้าชั้น
GateNews1 ชั่วโมง ที่แล้ว
รายงาน Gate ประจำวัน (18 มีนาคม): SEC และ CFTC ชี้แจงว่าโทเค็นส่วนใหญ่ไม่ใช่หลักทรัพย์; Tether เปิดตัวเฟรมเวิร์ก AI ใหม่
ราคาบิตคอยน์แกว่งไกวอยู่ใกล้เคียง 74,140 ดอลลาร์สหรัฐฯ SEC และ CFTC ของสหรัฐฯ ได้ออกแนวทางใหม่ระบุว่าคริปโทเคอร์เรนซี่ส่วนใหญ่ไม่ได้เป็นหลักทรัพย์ ซึ่งจะให้แนวทางที่ชัดเจนแก่ตลาด Tether เปิดตัวกรอบการปรับแต่ง AI ตลาดยังคงให้ความสนใจกับอัตราดอกเบี้ยที่สูงและผลกระทบของสถานการณ์地緣政治ต่อเศรษฐกิจ
MarketWhisper4 ชั่วโมง ที่แล้ว
dTRINITY旗下 dLEND ในเครือ ได้เผชิญกับการโจมตีด้วยภาวะเงินเฟ้อของการฝากครั้งแรกบน Ethereum ซึ่งทำให้เกิดหนี้สูญประมาณ 257,000 ดอลลาร์สหรัฐ
dTRINITY ประสบการโจมตีเงินเฟ้อการฝากเงินครั้งแรกของ dLEND เมื่อวันที่ 17 มีนาคม ส่งผลให้เกิดหนี้สูญ $257,000 โปรโตคอลถูกระงับไปแล้ว ทีมงานสัญญาว่าจะครอบคลุมการสูญเสียทั้งหมดด้วยเงินทุนภายใน การชำระหนี้สูญจะเริ่มต้นภายใน 24 ชั่วโมงหลังจากประกาศ การปรับใช้อื่น ๆ ไม่ได้รับผลกระทบ และเงินของผู้ใช้ปลอดภัย
GateNews4 ชั่วโมง ที่แล้ว
