การโจมตีแบบฟิชชิ่งเร่งความเร็วขึ้นในปี 2567 โดยมีค่าใช้จ่าย 800 ล้านเหรียญสหรัฐเมื่อเทียบเป็นรายปี

Cryptopolitan15 พ.ย. 2024 เวลา 21:20

การโจมตีแบบฟิชชิ่งไม่ได้ลดลงในปี 2567 และมีความสม่ำเสมอเป็นพิเศษในช่วงสามเดือนที่ผ่านมา Certik รวบรวมผลขาดทุนที่ 800 ล้านดอลลาร์ตั้งแต่ต้นปีจนถึงปัจจุบัน

การโจมตีผ่านลิงก์ที่เป็นอันตรายทำให้เกิด dent สำคัญจำนวนมากเป็นประวัติการณ์ จากข้อมูลของ Certik การโจมตีแบบฟิชชิ่งในปีนี้ทำให้เกิดความสูญเสียถึง 800 ล้านเหรียญสหรัฐ มูลค่าของการโจมตีเพิ่มขึ้นเพิ่มเติมเมื่อตลาด crypto แข็งค่าขึ้น มีการโจมตีที่สำคัญทั้งหมด 26 ครั้งเกิดขึ้นในเดือนตุลาคม และถึงเจ็ดครั้งภายในกลางเดือนพฤศจิกายน

การโจมตีแบบฟิชชิ่งและที่อยู่เป็นพิษบางส่วนสามารถกำหนดเป้าหมายไปยังกระเป๋าเงินขนาดใหญ่เป็นครั้งคราว ซึ่งนำไปสู่การสูญเสียที่ลึกยิ่งขึ้น อย่างไรก็ตาม รูปแบบของการโจมตีอาศัยการกระจายในวงกว้างและสร้างการโจมตีกระเป๋าเงินให้ได้มากที่สุด การหลอกลวงโดยใช้ที่อยู่คัดลอกปลอมเกิดขึ้นเกือบทุกวัน และบางครั้งก็ทำให้ทรัพย์สินส่วนบุคคลที่สำคัญหมดไป ในกรณีล่าสุด ที่อยู่ที่ถูกวางยาพิษได้ปลอมแปลงกระเป๋าเงินที่ถูกต้องของการแลกเปลี่ยนแบบรวมศูนย์

การแจ้งเตือน: เหยื่อรายอื่นสูญเสียเงิน $111,726 เมื่อ 10 นาทีที่แล้วโดยการคัดลอกที่อยู่เงินฝาก CEX ที่ไม่ถูกต้องจากประวัติการโอนที่ปนเปื้อน
เคล็ดลับเพื่อความปลอดภัย 🔐:
• ตรวจสอบที่อยู่อย่างระมัดระวังเสมอ
• ใช้บุ๊กมาร์ก 🔖
• ตรวจสอบอีกครั้งก่อนส่งจำนวนมาก ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW
— ดมกลิ่นหลอกลวง | Web3 Anti-Scam (@realScamSniffer) 15 พฤศจิกายน 2024

รูปแบบการระบายกระเป๋าสตางค์ที่ซับซ้อนมากขึ้นมีการทดสอบการโจมตี เมื่อเร็ว ๆ นี้ ที่อยู่อื่นสูญเสียเงินกว่า 110,000 ดอลลาร์ เมื่อกระเป๋าเงินที่เป็นอันตราย ปลอมแปลง ธุรกรรมเดิมโดยแนะนำที่อยู่ของตัวเอง กระเป๋าเงินของผู้หลอกลวงยังผ่านการทดสอบการทำธุรกรรม ก่อนที่ผู้ใช้จะเชื่อว่าจะส่งเงินทั้งหมด

ผู้ใช้รายอื่น สูญเสียเงิน 220,000 ดอลลาร์ จากการถูกโน้มน้าวให้คลิกลิงก์ที่เป็นอันตรายและให้สิทธิ์เชื่อมต่อกับระบบ trac อัจฉริยะที่ระบายกระเป๋าสตางค์ ผู้รับกระเป๋าเงินได้รับการติดป้ายกำกับให้เป็นหนึ่งในรายการกระเป๋าเงินฟิชชิ่งปลอมที่กำลังเพิ่มมากขึ้น เช่นเดียวกับการหาประโยชน์อื่น ๆ ที่คล้ายคลึงกัน นักต้มตุ๋นยังคงพึ่งพา Tornado Cash เพื่อปกปิด trac ของพวกเขา

การโจมตีส่วนใหญ่มุ่งเน้นไปที่ระบบนิเวศ Ethereum และ Solana โดยมีการสูญเสีย BTC น้อยกว่ามาก การโต้ตอบที่เป็นนิสัยกับหลายโปรโตคอลสำหรับโทเค็น Web3, NFT หรือ meme ทำให้ผู้ใช้มีแนวโน้มที่จะลงนามการอนุญาตและเชื่อถือพร้อมท์ให้เชื่อมต่อกระเป๋าเงินของพวกเขา กระเป๋าเงินหลายสินทรัพย์ก็มีความเสี่ยงเช่นกัน ซึ่งเป็นหนึ่งในแหล่งที่มาหลักของการสูญเสีย BTC

Web3 ยังคงเผชิญกับการโจมตี 'การตกปลาน้ำแข็ง'

Certik ตั้งข้อสังเกตว่าโครงการ Web3 มีความเสี่ยงเป็นพิเศษต่อเทคนิคที่เรียกว่า 'การตกปลาในน้ำแข็ง' การตกปลาน้ำแข็งใช้ลิงก์ปลอม เว็บไซต์ปลอม หรือเครื่องมือสร้างสรรค์อื่นๆ ในการแทรกลิงก์ ลิงก์เรียกร้องให้มีการอนุมัติกระเป๋าเงินและออกธุรกรรมการอนุมัติ

ต่อมาผู้โจมตีที่เป็นอันตรายสามารถเริ่มการทำธุรกรรมได้เมื่อเปิดกระเป๋าเงินแล้ว จนกว่าการอนุญาตจะถูกเพิกถอน กระเป๋าเงินที่เชื่อมต่อกับลิงก์ฟิชชิ่งจะยังคงมีความเสี่ยงอยู่ Certik เตือนผู้ใช้ให้ตรวจสอบการอนุมัติกระเป๋าเงินของตนผ่านเครื่องมือที่ถูกต้องตามกฎหมาย ไม่ใช่ผ่านลิงก์ของบุคคลที่สาม โปรโตคอล การอนุมัติโทเค็น ของ Etherscan สามารถช่วยเพิกถอนลิงก์ที่น่าสงสัยได้

การแลกเปลี่ยนแบบกระจายอำนาจและโปรโตคอลการให้กู้ยืมเป็นแอปที่ถูกโจมตีและปลอมแปลงอย่างกว้างขวางที่สุด จนถึงขณะนี้มีการปลอมแปลงเงินมากกว่า 200 ล้านเหรียญสหรัฐโดยนักหลอกลวงที่เกี่ยวข้องกับ กิจกรรม DEX

Certik ไม่รวมการหลอกลวงกระเป๋าเงินจากการหาประโยชน์อื่น ๆ การแฮ็กและการโจมตีครั้งใหญ่นั้นพบได้น้อยมากในเดือนตุลาคม แต่การหลอกลวงกระเป๋าสตางค์ยังคงอยู่ในระดับที่สูงขึ้นตามปกติทั้งในแง่ของตัวเลขดิบและเงินทุนที่ได้รับ

Certik เสนอให้ใช้ที่อยู่แบบไร้สาระ

วิธีหนึ่งในการสร้างที่อยู่ที่เป็นที่รู้จักมากขึ้นคือการสร้างสตริงที่มีความหมาย เครื่องมือในการสร้างกระเป๋าเงินต้องอาศัยความพยายามหลายครั้งจนกว่าจะสร้างที่อยู่ที่ถูกต้องพร้อมสตริงตัวเลขที่ต้องการ

ที่อยู่ที่สื่อความหมายเพียงอย่างเดียวสามารถถูกปลอมแปลงได้ แต่โอกาสจะน้อยกว่า Certik ยังสังเกตเห็นว่ากระเป๋าเงินปลอมบางประเภทสร้าง ที่อยู่แบบไร้สาระ โดยมีสตริงอักขระที่ต้องการอยู่ตรงกลาง

บริการอื่นๆ ที่ใช้กันอย่างแพร่หลาย เช่น 1Inch DEX aggregator ได้สร้าง ที่อยู่ แบบเรียบง่ายที่จดจำได้ง่าย เพื่อทำให้การฝากเงินง่ายขึ้น เมื่อเวลาผ่านไป ที่อยู่หลอกลวง ได้เพิ่มขึ้นเป็นทั้งหมด 269,705 ตามการรายงานของชุมชน Pink Drainer ยังคงเป็นหนึ่งใน ผู้รับ เงินผู้ใช้รายใหญ่ที่สุด แต่มีการเพิ่มที่อยู่ใหม่ที่มี hausl น้อยกว่าอยู่ตลอดเวลา

ที่อยู่ที่มีความเสี่ยงมักจะได้รับป้ายกำกับว่าเป็นฟิชชิ่งปลอม แต่หลังจากได้รับการรายงานหลายครั้งเท่านั้น ที่อยู่ที่ถูกตั้งค่าสถานะอื่นๆ มีธุรกรรมที่มีผลรวมเป็นศูนย์ เพื่อหลีกเลี่ยงการติดธงโทเค็นค่าศูนย์ นักหลอกลวงจะส่ง USDT ในจำนวนที่ถูกต้องด้วย การหลอกลวงยังคงขึ้นอยู่กับผู้ใช้ปลายทางที่คัดลอกที่อยู่จากประวัติการทำธุรกรรม

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน