บัญชี Twitter ที่คุณชื่นชอบถูกโจมตี

ความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัลนำมาซึ่งโอกาสในการเติบโตอย่างที่ไม่เคยมีมาก่อน แต่ก็ยังเปิดประตูให้กับนักต้มตุ๋น ในช่วงไม่กี่สัปดาห์ที่ผ่านมา แนวโน้มที่น่ากังวลได้เกิดขึ้น โดยกลุ่มนักต้มตุ๋นได้แซงหน้าบัญชี Twitter อย่างน้อยแปดบัญชีที่เชื่อมโยงกับ crypto ชุมชน.

กลุ่มนี้สามารถขโมยตัวเลขได้เกือบเจ็ดตัวโดยใช้บัญชีที่ถูกขโมยเพื่อดำเนินการหลอกลวงแบบฟิชชิ่งที่ซับซ้อน เมื่อพวกเขาควบคุมบัญชี Twitter ได้แล้ว พวกเขาจะทวีตหลอกลวงแบบฟิชชิ่งไปยังผู้ติดตามที่ไม่สงสัยอย่างรวดเร็ว สิ่งที่ทำให้สถานการณ์นี้น่าตกใจยิ่งขึ้นคือการตอบกลับที่ล่าช้าจากฝ่ายสนับสนุนของ Twitter ปล่อยให้โพสต์หลอกลวงเหล่านี้โพสต์นานหลายชั่วโมงหรือหลายวันในบางกรณี ซึ่งจะเป็นการขยายความเสียหายที่อาจเกิดขึ้น

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เราได้เห็นการครอบครองบัญชีมากกว่า 8 บัญชีที่เชื่อมโยงกับกลุ่มสแกมเมอร์กลุ่มเดียวกัน ซึ่งเห็นได้ชัดจากการเชื่อมโยงที่อยู่ของพวกเขาบนเครือข่าย

ฉันหวังว่า @ทวิตเตอร์ความปลอดภัย ตรวจสอบการโจมตีแต่ละครั้งอย่างใกล้ชิดเนื่องจากส่งผลให้ร่างเกือบเจ็ดร่างถูกขโมยไป @มิรามูรติ... pic.twitter.com/ypnqyb5oNy

— แซคเอ็กซ์บีที (@zachxbt) มิถุนายน 8, 2023

วิธีการเลือกของสแกมเมอร์ดูเหมือนจะเป็นการแลกเปลี่ยนซิม ซึ่งเป็นกลยุทธ์ที่สแกมเมอร์โน้มน้าวผู้ให้บริการโทรศัพท์ให้เปลี่ยนหมายเลขโทรศัพท์ของเหยื่อไปยังซิมการ์ดที่พวกเขาควบคุม ซึ่งช่วยให้สามารถข้ามการป้องกันการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ได้ อย่างไรก็ตาม ดูเหมือนว่าไม่ใช่ทุกบัญชีที่ถูกบุกรุกด้วยวิธีนี้ สงสัยว่าบัญชีอื่นอาจถูกขโมยโดยใช้แผงควบคุม ซึ่งเป็นเครื่องมือที่แฮ็กเกอร์มักใช้ในการละเมิดความปลอดภัย

การเชื่อมโยงที่สอดคล้องกันระหว่างที่อยู่ในเครือข่ายของสินทรัพย์ที่ถูกขโมยแสดงให้เห็นว่าการครอบครองบัญชีเหล่านี้ไม่ใช่เหตุการณ์ที่แยกจากกัน แต่เชื่อมโยงกับกลุ่มเดียวกัน ด้วยเหตุนี้ ชุมชน crypto และผู้ใช้ Twitter โดยรวมจึงได้รับการกระตุ้นให้ระมัดระวังและดำเนินการเพื่อปกป้องบัญชีของพวกเขา

คุณจะปกป้องบัญชี Twitter ของคุณได้อย่างไร อันดับแรก ห้ามเปิดใช้ SMS 2FA ในบัญชีของคุณ แม้ว่าจะมีการป้องกันอีกชั้นหนึ่ง แต่ก็มีความเสี่ยงที่จะมีการสลับซิม ให้ใช้คีย์ความปลอดภัยทางกายภาพสำหรับ 2FA แทน ซึ่งแฮ็กเกอร์จะรับมือได้ยากกว่ามาก