คริปโต

การแจ้งเตือน: นักต้มตุ๋นขโมย crypto ของคุณด้วยรหัสผ่านแบบใช้ครั้งเดียว

02/18/2022
ข่าว Bitcoin Ethereum
  • นักต้มตุ๋นได้ปรับใช้บอทแฮ็คที่ซับซ้อนบน Telegram เพื่อหลอกลวงนักลงทุนให้เปิดเผยการตรวจสอบสิทธิ์แบบสองปัจจัย ส่งผลให้บัญชีถูกระงับและลบออก
  • นักต้มตุ๋นหลอกลวงผู้บริโภคให้เข้าถึงบัญชี bitcoin ของพวกเขาด้วยการปรับใช้บอทที่ได้รับบน Telegram

บอท OTP นั้นอันตรายอย่างยิ่ง เนื่องจากโดยทั่วไปแล้วจะใช้เป็นขั้นตอนสุดท้ายในกระบวนการแฮ็ค เมื่อมีการรับข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมดเกี่ยวกับเหยื่อ หรือที่เรียกว่า "ตัวเต็ม" ในภาษาของแฮ็กเกอร์ แฮกเกอร์ใช้บอท OTP เพื่อจำลองการโทรอย่างเป็นทางการในขณะเดียวกันก็ขอแพลตฟอร์มการเข้ารหัสลับของผู้ใช้สำหรับรหัสอนุญาตสองปัจจัย (2FA)

จากการวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Intel471 บอทรหัสผ่านครั้งเดียว (OTP) นั้น “ใช้งานง่ายอย่างน่าทึ่ง” และ “ใช้งานได้ค่อนข้างถูก” เมื่อเทียบกับจำนวนที่อาจเกิดจากการจู่โจมที่ประสบความสำเร็จ

- โฆษณา -

การจู่โจมบอท OTP ประเภทนี้กลายเป็นเรื่องปกติมากขึ้นและก่อให้เกิดความสูญเสียที่สำคัญสำหรับทั้งสถาบันและนักลงทุนรายย่อยทั่วไป 

ภาพ

ยังอ่าน - TWITTER ดูเหมือนรั้นบน ETHEREUM เหมือนแจ็คดอร์ซีย์ซ้าย

อาชญากรรม crypto คืออะไรกันแน่?

Cryptocurrency และอาชญากรรมพูดคุยถึงเหตุการณ์ที่น่าสังเกตของอาชญากรรมทางอินเทอร์เน็ตที่เกี่ยวข้องกับการโจรกรรม (หรือการเข้าซื้อกิจการที่ผิดกฎหมาย) ของ cryptocurrencies ตลอดจนวิธีการหรือจุดอ่อนด้านความปลอดภัยบางอย่างที่มักถูกเอารัดเอาเปรียบ

อาชญากรรม Cryptocurrency 3 ประเภท

  1. การโจมตีด้วยแรนซัมแวร์สกุลเงินดิจิทัล

การจ่ายเงินของแรนซัมแวร์เพิ่มขึ้นอย่างมากในปี 2020 โดยจ่ายเงินประมาณ 370 ล้านดอลลาร์เป็นคริปโตเคอเรนซี แรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่ง มักเข้าสู่ระบบโดยไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่ฝังตัว หรือโดยการใช้ประโยชน์จากช่องโหว่ แนวคิด Ransomware as a Service (RaaS) ที่เป็นที่นิยมช่วยให้ผู้โจมตีสามารถเช่า ransomware สายพันธุ์จากผู้ผลิตของตนเพื่อแลกกับเปอร์เซ็นต์ของค่าไถ่

เว้นแต่จะมีการจ่ายค่าไถ่ สแกมเมอร์ขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนหรือบล็อกการเข้าถึงระบบ การโจมตีเหล่านี้มุ่งเป้าไปที่องค์กรและรัฐบาล และพวกเขามีความสามารถในการทำให้โครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล หยุดชะงัก

  1. การจัดหาเงินทุนของผู้ก่อการร้าย

องค์กรผู้ก่อการร้ายทั้งในประเทศและต่างประเทศใช้ cryptocurrencies เพื่อเป็นทุนในการดำเนินงาน กลุ่มผู้ก่อการร้ายรวบรวมเงินบริจาคโดยใช้เว็บไซต์ แพลตฟอร์มโซเชียลเน็ตเวิร์ก แอปส่งข้อความที่เข้ารหัส และดาร์กเว็บ พวกเขาหลีกเลี่ยงเจ้าหน้าที่โดยใช้กระเป๋าเงิน เครื่องผสม และวิธีการอื่นๆ ในการฟอกเงิน และทำให้บริการรักษาความปลอดภัยติดตามเงินได้ยากขึ้น

  1. การขโมยเงินดิจิตอล

แม้ว่า bitcoin จะถูกวางตลาดว่าปลอดภัย แต่ก็ไม่อยู่ภายใต้การโจรกรรม อาชญากรขโมยบิตคอยน์จากเหยื่อผ่านการแฮ็ก วิศวกรรมสังคม และฟิชชิ่งก่อนที่จะฟอกบนบล็อกเชน

คุณรักษา cryptocurrencies ให้ปลอดภัยได้อย่างไร?

1. ก่อนที่คุณจะลงทะเบียนบัญชีบน Coinbase [หรือการแลกเปลี่ยนอื่น ๆ ] ให้สร้างที่อยู่อีเมลที่ไม่ซ้ำกันสำหรับบัญชีนั้น

2. ตรวจสอบให้แน่ใจว่าคุณสร้างรหัสผ่านที่ยากและยาวมาก และคุณเป็นคนเดียวที่เข้าถึงรหัสผ่านนี้ได้บนกระดาษที่คุณควบคุม

SAFEGUARD ของคุณจากการหลอกลวง

หนึ่งในวิธีที่ดีที่สุดในการปกป้องการลงทุนของคุณคือการรักษาความปลอดภัยกระเป๋าเงิน กระเป๋าเงินจริง (หรือ "เย็น") คล้ายกับแท่ง USB และทำหน้าที่เป็นที่เก็บข้อมูลจริงสำหรับโทเค็นหรือเงิน ผู้เชี่ยวชาญด้านความปลอดภัยของสกุลเงินดิจิทัลไม่แนะนำให้เก็บสินทรัพย์สกุลเงินดิจิทัลในการแลกเปลี่ยนสกุลเงินดิจิทัล

ที่มา: https://www.thecoinrepublic.com/2022/02/18/alert-scammers-stealing-your-crypto-with-a-one-time-password/