เจ้าของ Bitcoin จำนวนมาก ตกเป็นเหยื่อของแผนการขโมย crypto รวมถึงฟิชชิ่ง โดยผู้ใช้ crypto จำเป็นต้องระบุและหลีกเลี่ยงการโจมตีเหล่านี้ เพื่อป้องกันการสูญเสียเงินที่อาจเกิดขึ้นได้
รู้แหล่งที่มา
บางครั้งอีเมลฟิชชิ่งจะหลอกให้ผู้ใช้ดาวน์โหลดโปรแกรม หรือ คลิกสิ่งที่ไม่ควร หรือเพียงแค่เชื่อมโยงไปยังหน้าเว็บที่สามารถป้อนข้อมูลส่วนบุคคล เช่น seed phrase
ในเดือนกรกฎาคม ผู้ใช้ hardware wallet อย่าง Ledger มีรายงานการถูกละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ใช้จำนวนมาก ซึ่งบางคนยังคงตกเป็นเป้าหมายของการโจมตีแบบฟิชชิง โดยมีรายงานว่ามีผู้ใช้จำนวนหนึ่งได้รับอีเมลที่ดูน่าเชื่อถือ และขอให้ดาวน์โหลดซอฟต์แวร์ของ Ledger เวอร์ชันใหม่
อย่างไรก็ตาม ผู้ใช้สามารถระบุจุดที่ผิดสังเกตได้โดยดูที่อยู่อีเมลของผู้ส่งอย่างถี่ถ้วน โดยลงท้ายด้วย “legdersupport.io” ซึ่งมีการสลับตัวอักษร “G” และ “D”
ผู้ใช้ควรระมัดระวังอีเมลใด ๆ ที่ส่งมาและระบุว่าเรากำลังตกเป็นเหยื่อของการหลอกลวงและมีการขอข้อมูล ไม่ว่าจะเป็นทางโทรศัพท์ อีเมล หรือผ่านลิงก์ เราควรตรวจสอบเป็นพิเศษเสมอ
ความถูกต้องของการอัปเดตซอฟต์แวร์
ในเดือนกันยายน ผู้ใช้ Electrum รายงานการสูญเสีย Bitcoin ( BTC ) เกือบ 15 ล้านดอลลาร์ ซึ่งดูเหมือนจะเชื่อมโยงกับการหลอกลวงแบบฟิชชิ่ง ซึ่งส่งผลกระทบต่อผู้ใช้กระเป๋าเงินซอฟต์แวร์ตั้งแต่ปี 2018
หนึ่งในรายงานการโจมตี Electrum ครั้งแรก ซึ่งมีเงินถูกขโมยมูลค่าเกือบ 1 ล้านดอลลาร์ เป็นผลมาจากการที่ผู้ใช้ป้อนข้อมูลส่วนตัวในเว็บไซต์ที่เป็นอันตราย ซึ่งตั้งขึ้นมาโดยแฮ็กเกอร์ การหลอกลวงนี้เกี่ยวข้องกับการอัปเดตกระเป๋าเงินปลอมที่ดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของเหยื่อ เมื่อพวกเขาเข้าถึงกระเป๋าเงินของพวกเขา การอัปเดตปลอมจะโอนเงินทั้งหมดไปยังที่อยู่ที่ควบคุมโดยนักต้มตุ๋น
แม้ว่าการหลอกลวงนี้จะเกิดขึ้นเมื่อสองปีก่อน แต่ทุกวันนี้การค้นหาโดย Google ง่าย ๆ หรือส่งอีเมลไปยังบริษัทกระเป๋าเงินซอฟต์แวร์ ก็สามารถยืนยันได้ว่าแฮ็กเกอร์กำลังกำหนดเป้าหมายไปยังผู้ใช้งาน
ระวังการใช้งาน ส่วนขยาย Google Chrome
ส่วนขยาย Google Chromeปลอม ได้หลอกให้ผู้ใช้จำนวนมาก ใส่ข้อมูลรับรองที่จำเป็นในการเข้าถึงกระเป๋าสตางค์ของตน โดยในเดือนมีนาคม ส่วนขยาย Ledger Live ที่เป็นการหลอกลวง ฉ้อโกงเงินไปประมาณ 1.4 ล้าน XRP ซึ่งมากกว่า $800,000 เมื่อราคาโทเค็นเพิ่มขึ้นเป็น 0.58 ดอลลาร์
อย่างไรก็ตาม มีบริษัทที่กำลังหาวิธีจำกัดการโจมตีเหล่านี้สำหรับผู้ใช้ที่อาศัยเว็บเบราว์เซอร์เป็นส่วนหนึ่งของการจัดการทรัพย์สินของตน โดยในเดือนกันยายน Brave ซึ่งเป็นเบราว์เซอร์ที่เน้นในด้านความเป็นส่วนตัวได้ประกาศว่าจะเพิ่มโซลูชันป้องกันการฟิชชิ่งจาก PhishFort ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์
หาข้อมูลจากชุมชน crypto
หากผู้ใช้คนใดสามารถระบุและขัดขวางการโจมตีแบบฟิชชิ่งได้สำเร็จ หรือเป็นเหยื่อที่โชคร้าย วิธีหนึ่งในการให้ผู้อื่นหลีกเลี่ยงชะตากรรมเดียวกันคือการแบ่งปันประสบการณ์ของพวกเขาผ่าน Reddit, Twitter, บล็อกส่วนตัวหรือแม้แต่ส่งอีเมลไปยังสำนักข่าว crypto
บางครั้งผู้ใช้ Crypto สามารถค้นหาข้อมูลเกี่ยวกับกลยุทธ์ของนักต้มตุ๋นบนเว็บไซต์สำหรับเป้าหมายที่มีรายละเอียดสูงรวมถึง Ledger และ Trezor แต่หน้าเว็บเหล่านี้มักจะฝังลึกอยู่ในส่วนคำถามที่พบบ่อยในการแก้ไขปัญหา
การเผยแพร่ข่าวผ่านโซเชียลมีเดีย – แม้ว่าจะไม่น่าเชื่อถือเสมอไป แต่ก็มีศักยภาพในการให้ความโปร่งใส และการศึกษาที่มากขึ้นก็ช่วยเพิ่มความปลอดภัยให้กับเงินทุนของทุกคน
อ้างอิง : LINK
