- นักต้มตุ๋นได้ปรับใช้บอทแฮ็คที่ซับซ้อนบน Telegram เพื่อหลอกลวงนักลงทุนให้เปิดเผยการตรวจสอบสิทธิ์แบบสองปัจจัย ส่งผลให้บัญชีถูกระงับและลบออก
- นักต้มตุ๋นหลอกลวงผู้บริโภคให้เข้าถึงบัญชี bitcoin ของพวกเขาด้วยการปรับใช้บอทที่ได้รับบน Telegram
บอท OTP นั้นอันตรายอย่างยิ่ง เนื่องจากโดยทั่วไปแล้วจะใช้เป็นขั้นตอนสุดท้ายในกระบวนการแฮ็ค เมื่อมีการรับข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมดเกี่ยวกับเหยื่อ หรือที่เรียกว่า "ตัวเต็ม" ในภาษาของแฮ็กเกอร์ แฮกเกอร์ใช้บอท OTP เพื่อจำลองการโทรอย่างเป็นทางการในขณะเดียวกันก็ขอแพลตฟอร์มการเข้ารหัสลับของผู้ใช้สำหรับรหัสอนุญาตสองปัจจัย (2FA)
จากการวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Intel471 บอทรหัสผ่านครั้งเดียว (OTP) นั้น “ใช้งานง่ายอย่างน่าทึ่ง” และ “ใช้งานได้ค่อนข้างถูก” เมื่อเทียบกับจำนวนที่อาจเกิดจากการจู่โจมที่ประสบความสำเร็จ
- โฆษณา -
การจู่โจมบอท OTP ประเภทนี้กลายเป็นเรื่องปกติมากขึ้นและก่อให้เกิดความสูญเสียที่สำคัญสำหรับทั้งสถาบันและนักลงทุนรายย่อยทั่วไป
ยังอ่าน - TWITTER ดูเหมือนรั้นบน ETHEREUM เหมือนแจ็คดอร์ซีย์ซ้าย
อาชญากรรม crypto คืออะไรกันแน่?
Cryptocurrency และอาชญากรรมพูดคุยถึงเหตุการณ์ที่น่าสังเกตของอาชญากรรมทางอินเทอร์เน็ตที่เกี่ยวข้องกับการโจรกรรม (หรือการเข้าซื้อกิจการที่ผิดกฎหมาย) ของ cryptocurrencies ตลอดจนวิธีการหรือจุดอ่อนด้านความปลอดภัยบางอย่างที่มักถูกเอารัดเอาเปรียบ
อาชญากรรม Cryptocurrency 3 ประเภท
- การโจมตีด้วยแรนซัมแวร์สกุลเงินดิจิทัล
การจ่ายเงินของแรนซัมแวร์เพิ่มขึ้นอย่างมากในปี 2020 โดยจ่ายเงินประมาณ 370 ล้านดอลลาร์เป็นคริปโตเคอเรนซี แรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่ง มักเข้าสู่ระบบโดยไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่ฝังตัว หรือโดยการใช้ประโยชน์จากช่องโหว่ แนวคิด Ransomware as a Service (RaaS) ที่เป็นที่นิยมช่วยให้ผู้โจมตีสามารถเช่า ransomware สายพันธุ์จากผู้ผลิตของตนเพื่อแลกกับเปอร์เซ็นต์ของค่าไถ่
เว้นแต่จะมีการจ่ายค่าไถ่ สแกมเมอร์ขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนหรือบล็อกการเข้าถึงระบบ การโจมตีเหล่านี้มุ่งเป้าไปที่องค์กรและรัฐบาล และพวกเขามีความสามารถในการทำให้โครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล หยุดชะงัก
- การจัดหาเงินทุนของผู้ก่อการร้าย
องค์กรผู้ก่อการร้ายทั้งในประเทศและต่างประเทศใช้ cryptocurrencies เพื่อเป็นทุนในการดำเนินงาน กลุ่มผู้ก่อการร้ายรวบรวมเงินบริจาคโดยใช้เว็บไซต์ แพลตฟอร์มโซเชียลเน็ตเวิร์ก แอปส่งข้อความที่เข้ารหัส และดาร์กเว็บ พวกเขาหลีกเลี่ยงเจ้าหน้าที่โดยใช้กระเป๋าเงิน เครื่องผสม และวิธีการอื่นๆ ในการฟอกเงิน และทำให้บริการรักษาความปลอดภัยติดตามเงินได้ยากขึ้น
- การขโมยเงินดิจิตอล
แม้ว่า bitcoin จะถูกวางตลาดว่าปลอดภัย แต่ก็ไม่อยู่ภายใต้การโจรกรรม อาชญากรขโมยบิตคอยน์จากเหยื่อผ่านการแฮ็ก วิศวกรรมสังคม และฟิชชิ่งก่อนที่จะฟอกบนบล็อกเชน
คุณรักษา cryptocurrencies ให้ปลอดภัยได้อย่างไร?
1. ก่อนที่คุณจะลงทะเบียนบัญชีบน Coinbase [หรือการแลกเปลี่ยนอื่น ๆ ] ให้สร้างที่อยู่อีเมลที่ไม่ซ้ำกันสำหรับบัญชีนั้น
2. ตรวจสอบให้แน่ใจว่าคุณสร้างรหัสผ่านที่ยากและยาวมาก และคุณเป็นคนเดียวที่เข้าถึงรหัสผ่านนี้ได้บนกระดาษที่คุณควบคุม
SAFEGUARD ของคุณจากการหลอกลวง
หนึ่งในวิธีที่ดีที่สุดในการปกป้องการลงทุนของคุณคือการรักษาความปลอดภัยกระเป๋าเงิน กระเป๋าเงินจริง (หรือ "เย็น") คล้ายกับแท่ง USB และทำหน้าที่เป็นที่เก็บข้อมูลจริงสำหรับโทเค็นหรือเงิน ผู้เชี่ยวชาญด้านความปลอดภัยของสกุลเงินดิจิทัลไม่แนะนำให้เก็บสินทรัพย์สกุลเงินดิจิทัลในการแลกเปลี่ยนสกุลเงินดิจิทัล
ที่มา: https://www.thecoinrepublic.com/2022/02/18/alert-scammers-stealing-your-crypto-with-a-one-time-password/