Ethereum

บัญชี X ผู้ร่วมก่อตั้ง Ethereum ถูกแฮ็ก

8 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

สิ่งที่น่าตกใจคือบัญชี X (เดิมชื่อ Twitter) ของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เพิ่งถูกบุกรุก ซึ่งนำไปสู่การขโมย crypto มูลค่ามากถึง 700,000 ดอลลาร์ของโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) 

บทความนี้เจาะลึกรายละเอียดของการโจมตีแบบฟิชชิ่งที่กล้าหาญนี้ โดยให้ความกระจ่างเกี่ยวกับกลยุทธ์ที่ผู้โจมตีใช้และเครื่องมือที่ใช้ในการดำเนินการตามแผนชั่วร้ายของพวกเขา

Vitalik Buterin: การโจมตีแบบฟิชชิ่งของผู้ร่วมก่อตั้งโครงการ crypto Ethereum

การโจมตีเกิดขึ้นเมื่อบูเทริน บัญชีเอ็กซ์ ถูกแฮกเกอร์เข้ายึดครองอย่างลับๆ

ต่อจากนั้น บัญชีที่ถูกบุกรุกจะถูกนำมาใช้เพื่อโปรโมตเหรียญที่ระลึก NFT ปลอม 

เหยื่อล่อล่อลวง เนื่องจากการหลอกลวงอ้างว่ามีข้อเสนอที่มีเวลาจำกัด โดยเชิญชวนให้ผู้ใช้สร้าง NFT ที่ระลึกเหล่านี้อย่างรวดเร็ว 

อย่างไรก็ตาม ลิงก์ที่ให้ไว้นำไปสู่เว็บไซต์ฟิชชิ่งที่เป็นภัยคุกคามร้ายแรงต่อเหยื่อที่ไม่สงสัย

การประมาณการโดยนักวิจัยสกุลเงินดิจิทัล ZachXBT และข้อมูลในห่วงโซ่ระบุว่าการโจมตีแบบฟิชชิ่งส่งผลให้สูญเสียสินทรัพย์ดิจิทัลและ NFT ประมาณ 700,000 ดอลลาร์ 

โดยเฉพาะอย่างยิ่ง ในบรรดาทรัพย์สินที่ถูกขโมยนั้นมี CryptoPunk NFT อันมีค่ามูลค่า 153 ETH เทียบเท่ากับ 250,000 ดอลลาร์ นอกจากนี้ บุคคลจำนวนมากสูญเสียอีเธอร์จำนวนมากระหว่างการโจมตี

วิธีการดำเนินการของการโจมตีเกี่ยวข้องกับการใช้เครื่องมือที่มีชื่อเสียงในโลกของสกุลเงินดิจิตอลที่เรียกว่า “ซอฟต์แวร์ Pink Drainer” 

ซอฟต์แวร์นี้ซึ่งใช้ในการระบาย NFT และสกุลเงินดิจิทัลจากเหยื่อที่ไม่สงสัย ได้รับความอื้อฉาวจากการมีส่วนร่วมในการโจมตีแบบฟิชชิ่งที่มีชื่อเสียงหลายครั้งตลอดทั้งปี

สิ่งสำคัญคือต้องเข้าใจว่าซอฟต์แวร์ Pink Drainer มักถูกสร้างและขายโดยผู้ประสงค์ร้ายให้กับผู้ที่สนใจโจมตีแบบฟิชชิ่ง 

เพื่อแลกกับการใช้ซอฟต์แวร์นี้ ผู้โจมตีมักจะแบ่งปันส่วนหนึ่งของผลประโยชน์ที่ได้มาอย่างไม่ถูกต้องกับผู้สร้าง ในบางกรณี ผู้สร้างเองก็มีส่วนร่วมในการโจมตีโดยใช้ซอฟต์แวร์ของตัวเอง ซึ่งเป็นการเพิ่มความซับซ้อนให้กับกิจกรรมที่เป็นอันตรายเหล่านี้

เป้าหมายที่น่าสังเกต

ผู้โจมตีที่บุกรุกบัญชี X ของ Vitalik Buterin ไม่ใช่กลุ่มแรกที่ใช้วิธีนี้ พวกเขาเข้าร่วมกับรายชื่อผู้ประสงค์ร้ายที่เพิ่มมากขึ้นซึ่งมุ่งเป้าไปที่บุคคลและองค์กรที่มีชื่อเสียงในพื้นที่ crypto 

การโจมตีเหล่านี้มักเกี่ยวข้องกับผู้กระทำผิดที่ปลอมตัวเป็นนักข่าว โดยอ้างว่ามีส่วนเกี่ยวข้องกับสื่อ crypto กลยุทธ์ทั่วไปคือการโน้มน้าวเป้าหมายให้แทรกเอกสารที่ดูเหมือนไม่มีพิษภัยลงในเบราว์เซอร์ ซึ่งท้ายที่สุดแล้วจะเป็นการเปิดใช้งานการแทรกโค้ดที่เป็นอันตราย

ในแง่ของภัยคุกคามจากการโจมตีแบบฟิชชิ่งอย่างต่อเนื่อง ผู้ที่ชื่นชอบสกุลเงินดิจิทัลและผู้ถือ NFT ต้องใช้มาตรการป้องกันไว้ก่อน 

กลยุทธ์หนึ่งที่มีประสิทธิภาพคือการจัดเก็บ NFT ที่มีค่าและสกุลเงินดิจิตอลขนาดใหญ่ไว้ในห้องเย็นแทนที่จะเป็นกระเป๋าเงินร้อนซึ่งเสี่ยงต่อการถูกโจมตีมากกว่า 

เครื่องมือที่เกิดขึ้นใหม่ เช่น Delegate Cash ก็มีคุณค่าเช่นกัน เนื่องจากช่วยให้เจ้าของ NFT สามารถมอบหมายสิทธิ์ของ NFT ของตนไปยังกระเป๋าเงินอื่น ๆ ได้ 

การมอบหมายนี้อนุญาตให้เข้าถึงพื้นที่พิเศษของชุมชน NFT เช่นเซิร์ฟเวอร์ Discord โดยไม่ต้องใช้กระเป๋าเงินที่ถือ NFT อย่างต่อเนื่อง

การต่อสู้กับการโจมตีแบบฟิชชิ่งอย่างต่อเนื่อง

การเข้าครอบครองบัญชี X ของ Vitalik Buterin เป็นเพียงตอนหนึ่งของการโจมตีแบบฟิชชิ่งที่มีมายาวนาน โดยมุ่งเป้าไปที่บุคคลสำคัญและองค์กรต่างๆ ในระบบนิเวศของสกุลเงินดิจิทัลและ NFT

ขนาดและความซับซ้อนของการโจมตีเหล่านี้เน้นย้ำถึงความสำคัญของความพยายามอย่างต่อเนื่องในการต่อสู้และบรรเทาภัยคุกคามเหล่านี้

เสาหลักประการหนึ่งในการป้องกันการโจมตีแบบฟิชชิ่งคือการรับรู้ของผู้ใช้ ผู้ที่ชื่นชอบสกุลเงินดิจิทัล นักลงทุน และผู้สะสม NFT จะต้องระมัดระวังและสงสัยเมื่อเชื่อมโยงไปยังเนื้อหาและลิงก์ออนไลน์ โดยเฉพาะอย่างยิ่งเมื่อพูดถึงธุรกรรมทางการเงินหรือการโอนสินทรัพย์ที่มีค่า 

การระมัดระวังข้อความไม่พึงประสงค์ การตรวจสอบความถูกต้องของเว็บไซต์ และการตรวจสอบความถูกต้องของข้อเสนอจะมีประโยชน์มากในการหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฟิชชิ่ง

การรับรองความถูกต้องหลายปัจจัย (MFA)

การใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ถือเป็นอีกก้าวสำคัญในการเสริมสร้างการป้องกันการเข้าถึงบัญชีออนไลน์โดยไม่ได้รับอนุญาต 

MFA กำหนดให้ผู้ใช้จัดเตรียมการรับรองความถูกต้องสองรูปแบบขึ้นไปก่อนที่จะให้สิทธิ์การเข้าถึง ทำให้ผู้โจมตีเจาะระบบบัญชีได้ยากขึ้นมาก 

เราขอแนะนำให้ผู้ใช้เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้ โดยเฉพาะสำหรับกระเป๋าเงินดิจิทัลและบัญชีในการแลกเปลี่ยนสกุลเงินดิจิทัล

การโจมตีแบบฟิชชิ่งเป็นปัญหาร่วมกันภายในชุมชน crypto และการทำงานร่วมกันระหว่างสมาชิกชุมชนสามารถเป็นการป้องกันที่ทรงพลังได้ 

การรายงานกิจกรรมที่น่าสงสัย การแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามที่ทราบ และการส่งเสริมมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นในอุตสาหกรรมร่วมกันสามารถช่วยลดผลกระทบโดยรวมของการโจมตีแบบฟิชชิ่งได้

มาตรการกำกับดูแล

เมื่อพื้นที่คริปโตเติบโตเต็มที่ หน่วยงานกำกับดูแลก็ตระหนักถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งมากขึ้น 

หน่วยงานกำกับดูแลและสมาคมอุตสาหกรรมกำลังทำงานร่วมกันเพื่อสร้างแนวทางและมาตรฐานที่สามารถช่วยปกป้องผู้ใช้จากการโจมตีแบบฟิชชิ่งและการฉ้อโกงในรูปแบบอื่น ๆ

การปฏิบัติตามกฎระเบียบเหล่านี้และการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมถือเป็นสิ่งสำคัญในการปกป้องทั้งผู้ใช้รายบุคคลและระบบนิเวศการเข้ารหัสโดยรวม

สรุป: เหตุการณ์ที่โชคร้ายที่เกี่ยวข้องกับ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum crypto

เหตุการณ์ที่โชคร้ายที่เกี่ยวข้องกับการบุกรุกบัญชี X ของ Vitalik Buterin ทำหน้าที่เป็นเครื่องเตือนใจถึงภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องจากการโจมตีแบบฟิชชิ่งในพื้นที่ cryptocurrency และ NFT 

การโจมตีเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ และมุ่งเป้าไปที่บุคคลและองค์กรที่มีชื่อเสียงระดับสูง อย่างไรก็ตาม ด้วยการระมัดระวังการใช้มาตรการรักษาความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย และการมีส่วนร่วมอย่างแข็งขันในความพยายามของชุมชน crypto เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ผู้ใช้สามารถปกป้องตนเองและทรัพย์สินอันมีค่าของพวกเขาได้ดีขึ้น

ในอุตสาหกรรมที่ภาคภูมิใจในการกระจายอำนาจและอำนาจส่วนบุคคล ความตระหนักด้านความปลอดภัยและมาตรการเชิงรุกเป็นกุญแจสำคัญในการรักษาความไว้วางใจและความสมบูรณ์ของระบบนิเวศสกุลเงินดิจิทัลและ NFT 

ชุมชนสกุลเงินดิจิทัลยังคงมีการพัฒนาอย่างต่อเนื่อง เช่นเดียวกับความมุ่งมั่นต่อความปลอดภัยและความมั่นคงของผู้เข้าร่วม

ที่มา: https://en.cryptonomist.ch/2023/09/11/crypto-news-vitalik-buterin-ethereum-co-founder-x-account-hacked/