การโจมตีแบบฟิชชิ่งได้เขย่าโลกของสกุลเงินดิจิทัล ด้วยการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่เปิดกว้างในเครื่องมือสำหรับการตลาดผ่านอีเมล แฮกเกอร์จึงสามารถแย่งชิงตัวตนของผู้เล่นหลายคนในระบบนิเวศได้ ในบริบทนี้นักลงทุนต้องระวังทุกคน...
โครงการการเงินแบบกระจายอำนาจหลายโครงการตกเป็นเหยื่อของแฮกเกอร์ในช่วงไม่กี่วันที่ผ่านมา ตามที่อธิบายไว้แซคเอ็กซ์บีทีซึ่งเป็นนักสืบที่เชี่ยวชาญด้านการวิเคราะห์บล็อคเชนบน X (เดิมชื่อ Twitter) ผู้โจมตีสามารถส่งอีเมลที่อ้างว่าเป็นบริษัทได้ สำหรับสิ่งนี้พวกเขาเอาการควบคุมที่อยู่อีเมลอย่างเป็นทางการของบริษัทเป้าหมาย
อ่านเพิ่มเติม:การสังหารหมู่ในสกุลเงินดิจิทัล – สกุลเงินดิจิทัลมากกว่า 50% ตายไปแล้ว
การโจมตีแบบฟิชชิ่งที่น่าเชื่อมาก
พวกเขาจัดการโดยใช้ที่อยู่ที่ถูกบุกรุกการโจมตีแบบฟิชชิ่ง(ฟิชชิ่งในภาษาฝรั่งเศส) น่าเชื่ออย่างยิ่ง ผู้ถือครองสกุลเงินดิจิทัลหลายรายได้รับอีเมลเชิญชวนให้เข้าร่วมการแจกรางวัล พบได้ทั่วไปมากในโลกของการเงินแบบกระจายอำนาจ การแจกอากาศประกอบด้วยการรับโทเค็นฟรีซึ่งเป็นส่วนหนึ่งของการเปิดตัวโครงการหรือฟังก์ชันใหม่ หากต้องการรับสินทรัพย์ดิจิทัลที่บริจาค คุณเพียงแค่เชื่อมต่อกระเป๋าเงินดิจิทัลกับบล็อกเชนเท่านั้น
“เรารู้สึกตื่นเต้นที่จะแบ่งปันข่าวที่น่าตื่นเต้นซึ่งจะทำให้คุณสนใจอย่างแน่นอน ในฐานะสมาชิกคนสำคัญของชุมชนของเรา เราต้องการแจ้งให้คุณทราบเป็นการส่วนตัวเกี่ยวกับ TokenTerminal Beta Access Airdrop ที่กำลังจะมาถึง เรากำลังจะเปิดเผย TokenTerminal เวอร์ชันเบต้า และเราต้องการให้คุณเป็นหนึ่งในคนกลุ่มแรกๆ ที่สำรวจคุณสมบัติและความสามารถที่เป็นนวัตกรรมใหม่ เพื่อแสดงความขอบคุณสำหรับการสนับสนุนอย่างต่อเนื่องของคุณ เราได้ตัดสินใจที่จะเฉลิมฉลองเหตุการณ์สำคัญนี้ด้วยการช่วยเหลือพิเศษสำหรับสมาชิกในชุมชนของเราโดยเฉพาะ”เราจะอ่านในอีเมลปลอมได้ไหม
โชคไม่ดีที่นักลงทุนมีแนวโน้มว่าจะยอมรับโดยไม่ต้องคิดมากดึงดูดด้วยโอกาสและมั่นใจด้วยที่อยู่อย่างเป็นทางการที่ใช้ นี่คือจุดที่แฮกเกอร์ดำเนินการโดยการระบายเงินทั้งหมดที่ถืออยู่ในกระเป๋าสตางค์ของนักลงทุน จากข้อมูลของ ZachXBT แฮกเกอร์สามารถรวบรวมเงินจำนวน 600,000 ดอลลาร์ได้อย่างรวดเร็ว ในรายละเอียด บรรทัดโค้ดที่เป็นอันตรายที่แทรกบนเว็บไซต์ที่แฮกเกอร์นำเสนอนั้นได้รับการตั้งโปรแกรมให้โอนเงินทั้งหมดไปยังที่อยู่บล็อคเชน โปรดทราบว่านี่เป็นโค้ดที่เป็นอันตรายแบบเดียวกับที่ใช้เมื่อใดแฮ็คบัญชีแยกประเภทบริษัทยักษ์ใหญ่ของฝรั่งเศสซึ่งให้บริการกระเป๋าเงินแบบฮาร์ดแวร์ในเดือนธันวาคม ระบุ BlockAid ซึ่งเป็นสตาร์ทอัพที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของการเงินแบบกระจายอำนาจบล็อกเวิร์คส์- รหัสถูกแทรกลงในเครื่องมือที่บริษัทใช้ นั่นคือ Ledger Connect Kit
ในบรรดาหน่วยงานที่เป็นเป้าหมายของการโจมตี เราพบสื่อเฉพาะทาง CoinTelegraph, WalletConnect ซึ่งเป็นโปรโตคอลโอเพ่นซอร์สที่อำนวยความสะดวกในการสื่อสารระหว่างแอปพลิเคชันที่กระจายอำนาจและกระเป๋าเงิน, Token Terminal ซึ่งเป็นแพลตฟอร์มที่แสดงรายการข้อมูลมากมายเกี่ยวกับสกุลเงินดิจิทัล หรือ De.Fi ติดตามพอร์ตโฟลิโอ นักแสดงเหล่านี้เตือนผู้ใช้อย่างรวดเร็วบนโซเชียลเน็ตเวิร์ก ตัวอย่างเช่น Token Terminal สามารถยืนยันได้อย่างรวดเร็ว“อีเมลนี้ไม่ได้รับอนุญาต”โดยทีมงานก่อนที่จะประกาศเปิดการสอบสวนเพื่อทำความเข้าใจที่มาของอีเมล ขออภัย อีเมลเสร็จสิ้นแล้ว
การละเมิดความปลอดภัยที่จุดเริ่มต้นของการดำเนินการ
ตามการสอบสวนดำเนินการโดยนักวิจัยของ Blockaidการดำเนินการจะขึ้นอยู่กับช่องโหว่ด้านความปลอดภัยที่ระบุภายในMailerLiteซึ่งเป็นแพลตฟอร์มที่ช่วยให้คุณสามารถส่งอีเมลโฆษณาได้โดยอัตโนมัติ หน่วยงานที่ถูกแฮ็กหลายแห่งยืนยันว่าอีเมลฟิชชิ่งถูกส่งผ่านบริการจริงๆ นักแสดงที่ได้รับผลกระทบทั้งหมดได้เปิดบัญชีบนแพลตฟอร์มแล้ว
ผู้โจมตีใช้ช่องโหว่นี้ในการส่งข้อความอย่างรวดเร็ว“อีเมลโน้มน้าวใจถึงผู้ใช้ เชื่อมโยงไปยังเว็บไซต์ที่เป็นอันตราย”แฮกเกอร์มีอิสระในการควบคุมเพราะ MailerLite"ก่อนหน้านี้ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมน"ต้องขอบคุณข้อบกพร่องนี้ที่ทำให้การรุกพบกับความสำเร็จอันน่าตื่นตาเช่นนี้ สำหรับตอนนี้เราขอแนะนำให้คุณใช้ความระมัดระวังอย่างยิ่งเมื่อคุณโต้ตอบกับนักแสดงในระบบนิเวศ คิดให้รอบคอบก่อนที่จะเชื่อมโยงกระเป๋าเงินบล็อคเชนของคุณเพื่อรับ cryptocurrencies...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คริปโตสต์
