ทีมรักษาความปลอดภัย SlowMist เปิดเผยว่า ได้รับรายงานการโจรกรรมจำนวนมาก โดยพวกเขาพบว่าส่วนสำคัญของการโจรกรรมเหล่านี้มาจากความคิดเห็นที่หลอกลวงภายใต้ทวีตจากโครงการ Crypto ที่มีชื่อเสียง
SlowMist เปิดเผยกลยุทธ์ฟิชชิ่ง
SlowMist ยังสังเกตเห็นกลุ่ม Telegram หลายกลุ่มมีการลงขายบัญชี Twitter โดยเสนอจำนวนผู้ติดตาม , หมายเลขโพสต์ , และวันที่ลงทะเบียนที่แตกต่างกันออกไป เพื่อตอบสนองความต้องการของผู้ซื้อที่แตกต่างกัน โดยบัญชีส่วนใหญ่ที่ขายในกลุ่มเหล่านี้เกี่ยวข้องกับอุตสาหกรรม crypto หรือเป็นของผู้มีอิทธิพล
นอกจากนี้ ยังมีการค้นพบเว็บไซต์เฉพาะที่เชี่ยวชาญด้านการขายบัญชี Twitter ซึ่งมีตัวเลือกต่าง ๆ ในการซื้อบัญชีที่มีชื่อผู้ใช้ซึ่งคล้ายกับบัญชีที่ถูกกฎหมาย เช่น “Optimlzm” ที่เลียนแบบ “Optimism” และโดยทั่วไปเว็บไซต์เหล่านี้มักยอมรับการชำระเงินด้วยสกุลเงินดิจิทัล
และเมื่อได้รับบัญชีปลอมเหล่านี้มาแล้ว กลุ่มฟิชชิ่งจะใช้เครื่องมือต่าง ๆ เพื่อเพิ่มความน่าเชื่อถือโดยการซื้อผู้ติดตามและการโต้ตอบ โดยเครื่องมือเหล่านี้จะยอมรับการชำระเงินด้วยสกุลเงินดิจิทัลด้วย และจะให้บริการต่าง ๆ เช่น การกดไลค์ , การแชร์ , และการเพิ่มผู้ติดตามบนแพลตฟอร์มโซเชียลระหว่างประเทศที่สำคัญ ๆ
กลุ่มฟิชชิ่ง จะใช้ข้อมูลและรูปลักษณ์ของโครงการที่ถูกกฎหมายด้วยทรัพยากรเหล่านี้ ทำให้ผู้ใช้แยกแยะความแตกต่างระหว่างบัญชีจริงและบัญชีปลอมได้ยาก และขั้นตอนสำคัญถัดไปในการดำเนินการฟิชชิ่ง ได้แก่:
- มีการใช้บอทอัตโนมัติ เพื่อติดตามกิจกรรมหรือการโพสของโครงการที่โดดเด่นต่าง ๆ
- เมื่อมีการโพสทวีตใด ๆ บอทกลุ่มฟิชชิ่งจะรีบเข้ามาแสดงความคิดเห็นอย่างรวดเร็วในทวีตของโครงการ เพื่อให้เหยื่อมองเห็นได้ชัดเจน
- เหยื่อที่เข้าใจผิดอาจคลิกลิงก์ฟิชชิ่งที่อาจหลอกว่าจะมีการแจก airdrop จากบัญชีปลอม ซึ่งนำไปสู่การอนุญาตธุรกรรมที่เป็นอันตรายและการสูญเสียทางการเงินโดยไม่ได้ตั้งใจ
ความปลอดภัยต้องมาก่อน
ผู้ใช้สามารถเพิ่มมาตรการตอบโต้ไม่ให้ตกเป็นเหยื่อได้ รวมถึงการเพิ่มประสิทธิภาพของปลั๊กอินป้องกันฟิชชิ่ง โดยสิ่งนี้เกี่ยวข้องกับปลั๊กอินและเบราว์เซอร์ที่สามารถเตือนผู้ใช้ทันทีเมื่อเข้าถึงหน้าฟิชชิ่ง และหลีกเลี่ยงการร้องขอลายเซ็นที่หลอกลวง และขัดขวางความเสี่ยงที่อาจเกิดขึ้น
คุณสมบัติการตรวจสอบลายเซ็น Wallet และความปลอดภัยในการโต้ตอบ ได้แก่ กระเป๋าเงินที่มีการตรวจจับลายเซ็นและการแสดงรายละเอียดการอนุญาตอย่างโปร่งใส โดยผู้ใช้สามารถตรวจสอบข้อมูลเฉพาะของธุรกรรม ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวง
สุดท้ายนี้ ความตระหนักเรื่องความปลอดภัยส่วนบุคคลเป็นสิ่งสำคัญ แม้จะมีเครื่องมือสนับสนุน แต่ผู้ใช้จะต้องตรวจสอบลิงก์ การอนุญาต และลายเซ็นอย่างละเอียด เพื่อลดความเสี่ยงที่จะสูญเสียเงิน
อ้างอิง : cryptopotato.com
ภาพ citizen.co.za
