DeFi Llama เตือนถึงลิงก์ที่เป็นอันตรายที่ปลอมแปลงบริการ

DeFi Llama เป็นเหยื่อรายล่าสุดของลิงก์ปลอม บริการข้อมูลเตือนไม่ให้ใช้ลิงก์ยอดนิยมจาก Google เนื่องจากมีการตรวจจับกิจกรรมที่เป็นอันตราย

DeFi Llama เตือนไม่ให้ใช้ Google เพื่อค้นหา Llama Swap การค้นหาทำให้ไซต์โฆษณาเป็นผลลัพธ์ที่ได้รับการสนับสนุนสูงสุด ซึ่งยังคงแสดงอยู่ได้นานกว่าสองชั่วโมง

เว็บไซต์นี้ไม่ใช่ DEX ดั้งเดิมบน DeFi Llama และจะมีลิงก์ที่เป็นอันตรายแทน เว็บไซต์ดังกล่าวได้รับการรายงานไปยัง Google แล้ว แต่ยังคงใช้งานได้อยู่ระยะหนึ่งหลังจากสัญญาณของ DeFi Llama trac จำกัดของ DeFi Llama Swap ไม่ได้ถูกบุกรุก และไม่มีความเสี่ยงเพิ่มเติมต่อผู้ใช้

https://twitter.com/DefiLlama/status/1856288177608159679

DeFi Llama Swap มีเป้าหมายที่จะเป็นบริการที่ไม่มีค่าธรรมเนียม โดยค้นหาเส้นทางที่มีประสิทธิภาพสูงสุดจากผู้รวบรวมหลายราย บริการแลกเปลี่ยนกำหนดเป้าหมายไปที่โทเค็น Ethereum และ L2 และเข้ากันไม่ได้กับกระเป๋าเงิน Solana DeFi Llama นั้นเป็นบริการข้อมูลแบบพาสซีฟที่ไม่จำเป็นต้องมีการเชื่อมต่อกระเป๋าเงิน

แม้ว่าจะมีลิงก์ที่เป็นอันตราย กระเป๋าเงินบางแห่งก็ควรเตือนเกี่ยวกับความคลาดเคลื่อนผ่านการตรวจสอบภายใน และป้องกันการทำธุรกรรมหรือการอนุญาตใดๆ การใช้เนื้อหาที่ได้รับการสนับสนุนบน Google เป็นวิธีที่ค่อนข้างเก่าในการให้บริการลิงก์ปลอมและพยายามทำให้กระเป๋าเงินหมด

โฆษณา Google ได้กำหนดเป้าหมายโครงการ crypto โดยเฉพาะอย่างยิ่งในช่วงตลาดกระทิงซึ่งเป็นช่วงที่กระแสความกระตือรือร้นในการเข้ารหัสเพิ่มขึ้น โฆษณามาถึงหลังจากคำค้นหา ' DeFi ' เพิ่มขึ้นเล็กน้อยบน Google

เว็บไซต์ปลอมแปลง Defi Llama Swap นั้น dent เว็บไซต์ต้นฉบับ ยกเว้น URL ไซต์ปลอมถูกตั้งค่าสถานะว่ามีกิจกรรมที่น่าสงสัย แต่ไม่มีมัลแวร์ ความเสี่ยงมาจากการตัดสินใจโดยสมัครใจของผู้ใช้ในการเชื่อมต่อกระเป๋าเงินและพยายามแลกเปลี่ยน

DeFi Llama แนะนำให้เข้าถึง URL จากหน้าบริการข้อมูลหลัก จากนั้นตรวจสอบให้แน่ใจว่าเป็นแท็บและการเชื่อมต่อเดียวกัน ผลการค้นหาที่คล้ายกันยังคงเป็นความเสี่ยงสำหรับ DEX และบริการอื่นๆ ลิงก์ที่ไม่เป็นทางการใดๆ ที่ต้องใช้การเชื่อมต่อกระเป๋าสตางค์มีศักยภาพในการส่งธุรกรรมและทำให้กระเป๋าสตางค์เสียหาย ตราบใดที่ผู้ใช้ไม่ได้ลงนามอนุมัติหรือออกธุรกรรม ตัวลิงก์เองก็ไม่เป็นอันตราย

การหลอกลวงลิงก์ฟิชชิ่งมีความรวดเร็วและซับซ้อนมากขึ้น

นอกเหนือจากโซเชียลมีเดียหรือการแชทแล้ว การเรียกที่เป็นอันตรายเพื่อลงนามในธุรกรรมยังมาจาก Lottie Player ซึ่งเป็นเครื่องมือ Wordpress สำหรับภาพเคลื่อนไหวและป๊อปอัป รายงานล่าสุดอื่นๆ เปิดเผยว่ากระเป๋าเงินอาจถูกโจมตีโดยมัลแวร์ที่ปลอมแปลงเป็นลิงก์ Zoom มีการโพสต์ลิงก์ที่คล้ายกันสำหรับ MetaMask และบริการเข้ารหัสลับอื่น ๆ ที่ใช้บ่อย

การหลอกลวงแบบฟิชชิ่งเป็นส่วนเล็กๆ ของการสูญเสียสกุลเงินดิจิทัลโดยรวม อย่างไรก็ตาม สิ่งเหล่านี้ถือเป็นสิ่งที่สร้างความเสียหายได้มากที่สุด เนื่องจากพวกมันโจมตีทรัพย์สินส่วนตัวและความมั่งคั่ง ในเดือนตุลาคม การหลอกลวงและการโจมตีโครงการได้เร่งตัวขึ้นเป็นมากกว่า 46 เหตุการณ์ตามการรายงานของ Certik การหลอกลวงแบบฟิชชิ่งเป็นความเสี่ยงเพิ่มเติมที่จะสูญเสีย และอาจส่งผลกระทบต่อทั้งผู้ใช้ปลายทางและแพลตฟอร์ม

ประมาณการว่า การหลอกลวงแบบฟิชชิ่ง มีมูลค่าประมาณ 20 ล้านเหรียญสหรัฐในเดือนตุลาคม ซึ่งขยายแนวโน้มในเดือนใหม่ การหลอกลวงประเภทนี้เกิดขึ้นบ่อยที่สุด ความพยายามที่จะระบายกระเป๋าสตางค์กลับมาอีกครั้งในเดือนกันยายน หลังจากผ่านไปไม่กี่เดือน

การกำหนดเป้าหมายกระเป๋าเงินส่วนบุคคลเกิดขึ้นในช่วงที่โทเค็น NFT และ Meme บูม ซึ่งกิจกรรมการเข้ารหัสลับหลายรายการอาจต้องมีการเชื่อมต่อกระเป๋าเงิน แฮกเกอร์ใช้ความสนใจที่ลดลงและซ่อนอยู่เบื้องหลังบริการที่ถูกต้องตามกฎหมายหรือลิงก์ปลอมแปลง บนโซเชียลมีเดีย ลิงก์ที่เป็นอันตรายยังอยู่ในคำสัญญาว่าจะกู้คืนเงิน ซึ่งมักจะพยายามขอรหัสส่วนตัวของกระเป๋าเงิน

ข้อมูลออนไลน์แสดงให้เห็นว่ามีการขโมย ETH มากถึง 493 ETH ในเดือนกันยายน ซึ่งเป็นระดับสูงสุดในรอบ 14 สัปดาห์ติดต่อกัน การหลอกลวงไม่ได้เกิดขึ้นเป็นประจำ และอาจขึ้นอยู่กับแคมเปญและความพยายามแบบกลุ่ม โดยปกติแล้ว กระเป๋าเงินจำนวนหนึ่งจะทำให้เกิดการโจมตีในกรอบเวลาอันสั้น เช่นเดียวกับลิงก์ที่เป็นอันตราย ที่อยู่ที่ถูกวางยาพิษ ก็เป็นการดำเนินการแบบกำหนดเป้าหมายเช่นกัน โดยทำงานอย่างรวดเร็วภายในไม่กี่วันเพื่อโจมตีเหยื่อให้ได้มากที่สุด

เหยื่อหลอกลวงฟิชชิ่งมากกว่า 90% เป็นผู้ใช้เครือข่าย Ethereum การโจมตีกระเป๋าสตางค์ส่วนใหญ่เป็นฟิชชิ่ง โดยน้อยกว่า 10% เชื่อมโยงกับที่อยู่ที่ถูกวางยาพิษ