แพลตฟอร์มโซเชียลมีเดีย X กำลังเตรียมาตรการรักษาความปลอดภัยใหม่ โดยมีเป้าหมายเพื่อหยุดยั้งรูปแบบการหลอกลวงแบบฟิชชิงที่แพร่หลาย ซึ่งใช้บัญชีที่ถูกแฮ็กไปเพื่อโปรโมตโทเค็นหลอก
บริษัทจะทำการล็อกบัญชีอัตโนมัติในไม่ช้าสำหรับบัญชีใดก็ตามที่กล่าวถึงสกุลเงินคริปโตเป็นครั้งแรกในประวัติของบัญชีนั้น ตามที่หัวหน้าฝ่ายผลิตภัณฑ์ Nikita Bier ของบริษัทกล่าว ผู้ใช้จะต้องผ่านการยืนยันเพิ่มเติมก่อนที่จะได้รับอนุญาตให้โพสต์อีกครั้ง
Bier กล่าวว่า ฟีเจอร์นี้มุ่งเป้าไปที่แรงจูงใจหลักเบื้องหลังการโจมตีเหล่านี้ “สิ่งนี้ควรทำให้แรงจูงใจถึง 99% หมดไป” เขาเขียน โดยอ้างถึงคลื่นฟิชชิงในปัจจุบันที่หลอกให้ผู้ใช้สละข้อมูลรับรอง จากนั้นจึงใช้บัญชีของพวกเขาเพื่อผลักดันการหลอกลวงด้านคริปโต
การเปลี่ยนแปลงดังกล่าวถูกเปิดเผยเพื่อตอบสนองต่อเรื่องเล่าจากประสบการณ์ตรงอย่างละเอียดจากผู้ใช้ X คนหนึ่ง ซึ่งสูญเสียการควบคุมบัญชีหลังจากหลงเชื่ออีเมลฟิชชิงที่ปลอมตัวเป็นประกาศละเมิดลิขสิทธิ์
ผู้โจมตี ตามที่ผู้ใช้กล่าว ใช้หน้าเข้าสู่ระบบปลอมที่เหมือนแบบทุกประการเพื่อเก็บโค้ดสำหรับการยืนยันสองขั้น แล้วจึงล็อกผู้ใช้ให้ออกจากระบบ และเริ่มโปรโมตโครงการคริปโตที่ฉ้อฉลจากบัญชีของตน
การหลอกลวงด้านคริปโตรูปแบบบน X
การโจมตีประเภทนี้เกิดขึ้นอย่างแพร่หลายมากบน X ซึ่งเป็นมรดกที่สืบทอดมาตั้งแต่ก่อนที่แพลตฟอร์มดังกล่าวจะถูกซื้อโดย Elon Musk และยังคงถูกเรียกว่า Twitter อยู่
หนึ่งในกลวิธีที่พบบ่อยที่สุดคือแผน “เพิ่มเงินของคุณเป็นสองเท่า” ซึ่งผู้ใช้จะถูกบอกให้ส่งคริปโตแลกกับคำมั่นสัญญาว่าจะได้รับมากกว่า นอกจากนี้ยังมีการผลักดันเหรียญมีมปลอม หรือแอร์ดรอปที่ฉ้อฉล โดยมักใช้บัญชีที่ถูกแฮ็กเพื่อเพิ่มความน่าเชื่อถือ
การแอบอ้างเป็นหนึ่งในเครื่องมือที่ทรงพลังที่สุด บัญชีที่ปลอมตัวเลียนแบบบุคคลสำคัญถูกสร้างขึ้นเพื่อแอบอ้าง และได้หลอกผู้ติดตามซ้ำแล้วซ้ำเล่าจนคลิกไปยังลิงก์ที่เป็นอันตราย ซึ่งเลียนแบบแพลตฟอร์มคริปโตที่ถูกต้องตามกฎหมาย
ธุรกรรมสกุลเงินคริปโตไม่สามารถย้อนกลับได้ ดังนั้นเมื่อผู้ใช้หลงเชื่อการโจมตีเช่นนี้ เงินของพวกเขาก็หายไป
ตัวอย่างที่เป็นที่ฉาวโฉ่มากที่สุดเกิดขึ้นในปี 2020 เมื่อแฮ็กเกอร์เข้าถึงระบบภายในของ Twitter และเข้าควบคุมบัญชีสำคัญ รวมถึงบัญชีของ Apple, Barack Obama และ Elon Musk
พวกเขาใช้บัญชีเหล่านั้นเพื่อโปรโมตการแจกบิตคอยน์ปลอม โดยทำรายได้ได้มากกว่า $100,000 ก่อนที่โพสต์จะถูกลบ การรุกล้ำครั้งนี้ ซึ่งดำเนินการผ่านวิศวกรรมสังคมต่อพนักงานของ Twitter ส่งผลให้แฮ็กเกอร์ได้รับโทษจำคุก 5 ปี
X ได้พยายามหลายครั้งเพื่อเสริมความปลอดภัย ซึ่งรวมถึงการกวาดล้างบอท การจำกัด API และการตรวจจับพฤติกรรม การเคลื่อนไหวล่าสุดที่จะล็อกบัญชีอัตโนมัติสำหรับบัญชีที่โพสต์เกี่ยวกับคริปโตเป็นครั้งแรก ได้ต่อยอดจากความพยายามเหล่านั้น โดยมีเป้าหมายเพื่อกำจัดกลวิธีนี้ตั้งแต่ต้นตอ: ด้วยการทำให้บัญชีที่ถูกแฮ็กไร้ประโยชน์ต่อการหลอกลวง
Bier ยังกล่าวตำหนิ Google ว่าล้มเหลวในการหยุดอีเมลฟิชชิงในระดับอีเมล โดยชี้ไปที่ส่วนแบ่งความรับผิดชอบของยักษ์ใหญ่ด้านเทคโนโลยีในการไม่สามารถปกป้องผู้ใช้จากการโจมตีแบบฟิชชิงได้
btc.bar.articles
มัลแวร์ GlassWorm ฝังส่วนขยายแบบรอการทำงาน 73 รายการใน OpenVSX เพื่อขโมยกระเป๋าเงินคริปโต
ข้อความข่าว Gate News วันที่ 28 เมษายน — นักวิจัยด้านความปลอดภัยได้ระบุส่วนขยายที่เป็นอันตราย 73 รายการ ซึ่งฝังโดยมัลแวร์ GlassWorm ในทะเบียน (registry) ของ OpenVSX โดยมี 6 รายการที่เปิดใช้งานไปแล้วเพื่อขโมยกระเป๋าเงินคริปโตและข้อมูลรับรองของนักพัฒนา ส่วนขยายถูกอัปโหลดในรูปแบบสำเนาปลอมของรายการที่ถูกต้องตามกฎหมาย และถูกแทรกโค้ดอันตรายผ่านการอัปเดตในภายหลัง w
GateNews1 ชั่วโมง ที่แล้ว
การแฮ็กคริปโตขโมยเงินได้ 17.1 พันล้านดอลลาร์สหรัฐในช่วงทศวรรษที่ผ่านมา ครอบคลุม 518 เหตุการณ์
ข้อความจาก Gate News วันที่ 28 เมษายน — ตามข้อมูลของ ChainCatcher การขาดทุนสะสมจากการแฮ็กคริปโตรวมตลอดทศวรรษที่ผ่านมาอยู่ที่ 17.1 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 518 ครั้ง
ช่วงห้าปีที่ผ่านมา คิดเป็นความสูญเสีย 15.2 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์มากกว่า 450 ครั้ง ขณะที่ปีที่ผ่านมา มีการขโมยประมาณ 2.5 พันล้
GateNews9 ชั่วโมง ที่แล้ว
กลโกงคริปโตขับเคลื่อนด้วย AI ทำเงินออมเพื่อการเกษียณของผู้สูงอายุ $300K รั่วไหล; FBI รายงาน $11B ความสูญเสียจากคดีฉ้อโกงคริปโตในปี 2025
ข่าว Gate News วันที่ 28 เมษายน — Kyle Holder วัย 73 ปี จากนิวยอร์ก สูญเสียเงินเกษียณมูลค่าทั้งหมด 300,000 ดอลลาร์สหรัฐให้กับกลโกงการลงทุนคริปโตที่ขับเคลื่อนด้วย AI ซึ่งเริ่มขึ้นในเดือนธันวาคม 2024 หลังจากตอบกลับข้อความ WhatsApp ที่ไม่ได้รับการร้องขอ ซึ่งโฆษณาคอร์สการลงทุนคริปโต เธอก็ได้รับการติดต่อจากบุคคลหนึ่งที่อ้างว่าเป็นแม่เลี้ยงเดี่ยวชื่อ "Niamh" และเป็นตัวแทนฝ่ายบริการลูกค้า เธอถูกหลอกด้วยกลวิธีฉ้อโกงแบบคลาสสิก "pig butchering" โดยคนร้ายช่วยให้ Holder ตั้งค่า crypto wallet และในช่วงแรกก็แสดงผลกำไรปลอมเพื่อสร้างความไว้วางใจ ภายในเวลาเพียงสองเดือน เธอโอนเงิน 300,000 ดอลลาร์สหรัฐไปยังกระเป๋าเงินดิจิทัล 14 ใบที่แตกต่างกัน ก่อนจะพบว่าเป็นการฉ้อโกง สำนักงานสอบสวนอาชญากรรมทางอาญา (IRS Criminal Investigation) ประจำสำนักงานภาคนิวยอร์ก ได้เชื่อมโยงที่อยู่ทั้ง 14 รายการเหล่านั้นเข้ากับกระเป๋าเงิน 5 ใบ ที่นำเงินมูลค่าประมาณ ล้านดอลลาร์สหรัฐที่ถูกขโมยจากเหยื่อหลายรายเข้าไปยังเครือข่าย ผู้สืบสวนเชื่อว่าคนร้ายใช้เครื่องมือ AI ที่มีให้ใช้งานบนเว็บมืดเพื่อขูดข้อมูลส่วนบุคคลและระบุเป้าหมายที่เปราะบางแล้วในหลายกรณี
GateNews9 ชั่วโมง ที่แล้ว
หน่วยงานฝรั่งเศสฟ้อง 88 คน จากเหตุระบาดของการโจมตีด้วยประแจคริปโทที่รุนแรง
ข้อความจาก Gate News ประจำวันที่ 28 เมษายน — เจ้าหน้าที่ฝรั่งเศสได้ฟ้อง 88 คน หลังเกิดเหตุลักพาตัวที่เกี่ยวข้องกับคริปโทแบบรุนแรงเพิ่มขึ้นอย่างรวดเร็ว ซึ่งเรียกว่า "การโจมตีด้วยประแจ" (wrench attacks) ชื่อดังมาจากเว็บคอมิก xkcd ยอดนิยม การโจมตีด้วยประแจเกี่ยวข้องกับอาชญากรที่ใช้ความรุนแรง การข่มขู่ หรือการกักขัง เพื่อบังคับให้ผู้ถือคริปโทเปิดเผยคีย์ส่วนตัวหรือรหัสผ่านของตนเพื่อความอยู่รอดจาก
GateNews9 ชั่วโมง ที่แล้ว
ZetaChain ระงับธุรกรรมข้ามสายหลังจากการโจมตีสัญญาอัจฉริยะ
เครือข่ายเลเยอร์ 1 ของ ZetaChain ได้ระงับธุรกรรมข้ามสายโซ่บนเมนเน็ตหลังจากตรวจพบการโจมตีต่อสัญญา GatewayEVM ตามรายงานของ The Block เหตุการณ์ดังกล่าวกระทบเฉพาะวอลเล็ตของทีม ZetaChain ภายในเท่านั้น โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ ตามที่ทีมได้กล่าวไว้ จากข้อมูลของ DefiLlama มูลค่า $300,000
CryptoFrontier11 ชั่วโมง ที่แล้ว
SUNX ออกคำเตือนการแอบอ้างฉ้อโกงและแผนฟิชชิ่ง
ข้อความข่าว Gate ประจำวันที่ 28 เมษายน — แพลตฟอร์มการซื้อขายอนุพันธ์ SUNX ได้เผยแพร่แถลงการณ์อย่างเป็นทางการ เตือนให้ระวังแพลตฟอร์มปลอมที่แอบอ้างแบรนด์ ตามประกาศระบุว่า ผู้ไม่หวังดีได้ใช้คำแปลภาษาจีนที่ไม่เป็นทางการ เช่น "孙克斯" (Sunke Si) และ "森克斯" (Senke S
GateNews12 ชั่วโมง ที่แล้ว
