tradingkey.logo
tradingkey.logo
ค้นหา

ZachXBT แชร์วิดีโอบันทึกการหลอกลวงบอต Safeguard Telegram ปลอมที่ถูกจำคุก

Cryptopolitan23 ม.ค. 2025 เวลา 13:59
facebooktwitterlinkedin
ดูความคิดเห็นทั้งหมด0

นักสืบด้านความปลอดภัยของ Crypto ZachXBT ได้แชร์วิดีโอที่บันทึกไว้ในบัญชี X ของเขา ซึ่งเปิดเผยแฮ็กเกอร์ที่รู้จักกันในชื่อ vKevin ในระหว่างการหลอกลวงที่ซับซ้อนผ่านบอต Safeguard Telegram ปลอม เชื่อกันว่าผู้ฉวยโอกาสกำลังทำงานร่วมกับนักแสดงคนอื่นในขณะที่เขาอยู่ในโรงเรียนในนิวยอร์ก

เมื่อวันที่ 23 มกราคม ZachXBT ซึ่งเป็นบุคคลที่มีชื่อเสียงในชุมชนสืบสวนเรื่อง crypto ได้เผยแพร่ วิดีโอความยาว 31 นาทีบนแพลตฟอร์มโซเชียลมีเดีย X ซึ่งจับภาพ 'vKevin' โดยใช้ Telegram เพื่อฉ้อโกงเงินจากเหยื่อ ในวิดีโอ 'vKevin' ถูกมองว่าร่วมมือกับผู้สมรู้ร่วมคิดในขณะที่มีส่วนร่วมในกิจกรรมฟิชชิ่งที่มีเป้าหมายไปที่เหยื่อที่ไม่สงสัย

นักวิเคราะห์ความปลอดภัย crypto ตอบสนองต่อโพสต์ที่สร้างโดยผู้ใช้ @pcaversaccio ซึ่งเคยเตือนชุมชน crypto เกี่ยวกับกลยุทธ์การหลอกลวงใหม่ใน Telegram ซึ่งเขาอธิบายว่าเป็น “ภัยคุกคามความปลอดภัยที่ใหญ่ที่สุดในขณะนี้”

การหลอกลวงนี้เกี่ยวข้องกับการหลอกให้เหยื่อตรวจสอบ dent ของพวกเขาผ่านบอท Safeguard ปลอม สิ่งนี้ทำให้แฮกเกอร์สามารถเข้าถึงบัญชี Telegram ของพวกเขาโดยไม่ได้รับอนุญาต และต่อมาก็เข้าถึงกระเป๋าเงินบอทซื้อขายของพวกเขา เมื่อไปถึงที่นั่น ผู้แสวงหาผลประโยชน์สามารถขนทรัพย์สินของเหยื่อออกไปได้ ในบางกรณีอาจสูงถึงหลายแสนดอลลาร์ 

เจ้าหน้าที่สืบสวน dent ว่ามีการหลอกลวงบอต Telegram ที่เป็นอันตรายครั้งใหม่ 

ตามที่ผู้อธิบายสื่อโดยบริษัทรักษาความปลอดภัยบล็อกเชน SlowMist กลโกงป้องกัน Telegram ปลอมนั้นมีวิธีการแทรกซึมอยู่สองวิธี นักหลอกลวงสามารถใช้ประโยชน์จากบอทเพื่อชักชวนผู้ใช้ให้เปิดเผยข้อมูลส่วนตัว รวมถึงรหัสผ่านและรหัสยืนยัน พวกเขายังสามารถฝังไวรัสมัลแวร์เพื่อแฮ็กเข้าสู่คอมพิวเตอร์และขโมยข้อมูลโดยตรง

ใน บทความ ที่ตีพิมพ์เมื่อวันที่ 18 มกราคม SlowMist สรุปว่าผู้ไม่ประสงค์ดีสร้างบัญชีปลอมของผู้นำทางความคิดหลัก (KOL) บน X ได้อย่างไร โดยแนบลิงก์เชิญกลุ่ม Telegram ในความคิดเห็นไปยัง trac มีกลยุทธ์

ผู้ใช้ที่เข้าร่วม "ชุมชน" ผ่านลิงก์จะได้รับการต้อนรับด้วยคำขอสำหรับกระบวนการ "ยืนยัน" หากทำตามขั้นตอนเหล่านี้ เอเจนต์โทรจันการเข้าถึงระยะไกล (RAT) ที่เป็นอันตรายจะปล่อยคำสั่ง PowerShell ที่เป็นอันตรายต่อการติดตั้งการรักษาความปลอดภัย ซึ่งจะทำให้แฮกเกอร์สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต

หลังจากโพสต์ของ ZachXBT ผู้ใช้รายหนึ่งได้สอบถามว่าแฮ็กเกอร์ 'vKevin' ได้รับการ doxxed หรือไม่ ซึ่ง ZachXBT ยืนยันด้วยคำตอบง่ายๆ ว่า "ใช่" 

ในการตอบกลับครั้งหนึ่ง ผู้ใช้แชร์รูปภาพของผู้แสวงประโยชน์ที่ถูกกล่าวหา แม้ว่ารายละเอียดเฉพาะบางอย่าง เช่น ที่ตั้งปัจจุบันของเขาหรือคนที่เขาทำงานด้วย จะยังไม่ได้รับการเปิดเผยก็ตาม

แฮกเกอร์รายเดียวกันนี้มีส่วนรับผิดชอบต่อการละเมิดเซิร์ฟเวอร์ Discord ในปี 2022

vKevin รับผิดชอบต่อ การละเมิดเครือข่าย ซึ่งทำให้ผู้ถือ NFT สูญเสียเงินมากกว่า 300,000 ดอลลาร์ในวันที่ 14 สิงหาคม 2022 การอัปเดตนี้ถูกเปิดเผยโดยผู้ใช้ X @Iamdeadlyz พวกเขาอธิบายว่าแฮ็กเกอร์โจมตี Discord ของ DigikongNFT ได้อย่างไรเมื่อเขาปรับใช้เว็บฮุคในรูปแบบของบอท MEE6 ปลอมภายในเซิร์ฟเวอร์

บอทนี้ได้รับการออกแบบมาเพื่ออำนวยความสะดวกในการโจมตีแบบฟิชชิ่งโดยใช้ bookmarklet เพื่อดึงโทเค็นการรับรองความถูกต้องของ Discord จากผู้ใช้ ไซต์ฟิชชิ่งที่เชื่อมโยงกับการโจมตีนี้โฮสต์อยู่ที่ mee6.ca/verify ซึ่งเป็นโดเมนที่ลงทะเบียนผ่านบริการเว็บ Namecheap และโฮสต์บน AWS ด้วยที่อยู่ IP 23.22.5.68

หลักฐานการกระทำของ vKevin ถูกแชร์ในช่องทางทั่วไปของเซิร์ฟเวอร์ Discord แม้ว่าข้อมูลที่ละเอียดอ่อนส่วนใหญ่จะถูกแก้ไขก็ตาม

Namecheap ยืนยันในภายหลังว่าพวกเขาได้ระงับบริการที่ไม่เหมาะสมเพื่อตอบสนองต่อการละเมิดความปลอดภัยนี้ แต่ vKevin และแฮ็กเกอร์รายอื่นได้กำจัดคอลเลกชัน NFT แล้ว

ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโรดแมป

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ความคิดเห็น (0)

คลิกปุ่ม $ ป้อนสัญลักษณ์ และเลือกเพื่อเชื่อมโยงหุ้น, กองทุน ETF หรือสัญลักษณ์หลักทรัพย์อื่น ๆ

0/500
แนวทางการแสดงความคิดเห็น
กำลังโหลด...

บทความแนะนำ

แนวโน้มราคาทองคำ: ท่าทีที่แข็งกร้าวของทรัมป์และรายงานการประชุมของเฟดที่เอนเอียงไปในโทนสายเหยี่ยว อาจฉุดราคาทองคำดิ่งต่ำกว่า $4,000.

TradingKey - ณ ช่วงการซื้อขายในตลาดเอเชียของวันที่ 9 กรกฎาคม ราคาทองคำ (XAUUSD) ยังคงเคลื่อนไหวในกรอบแคบและมีแนวโน้มอ่อนตัวลงอยู่ที่บริเวณ 2,406 ดอลลาร์สหรัฐ หลังจากปรับตัวลดลงติดต่อกันสามวันทำการ ในเชิงเทคนิค ราคาทองคำยังคงได้รับแรงกดดันจากสถานการณ์ที่ตึงเครียดขึ้นระหว่างสหรัฐฯ และอิหร่าน การแข็งค่าของเงินดอลลาร์สหรัฐ รวมถึงท่าทีเชิงคุมเข้มนโยบายการเงิน (Hawkish) จากรายงานการประชุมของธนาคารกลางสหรัฐฯ (Fed)
ข่าวสารที่สูงสุด
link
รายงานการประชุม FOMC: เฟดเปลี่ยนผ่านสู่ท่าทีที่เป็นกลางแบบรอดูสถานการณ์, เจ้าหน้าที่บางส่วนเห็นควรว่าจำเป็นต้องขึ้นอัตราดอกเบี้ย, ความเสี่ยงขาขึ้นของเงินเฟ้อกลายเป็นความขัดแย้งหลัก
หุ้นญี่ปุ่นและเกาหลีใต้พุ่งขึ้นเมื่อเปิดตลาด: Nikkei 225 และ Kospi ทะยานขึ้นพร้อมกัน, SK Hynix และ Kioxia กระโดดขึ้น 8%, Samsung และ SoftBank ปรับตัวขึ้นตาม.
หุ้นสหรัฐฯ ปิดตลาด: ดัชนี Dow Jones ร่วงลง 1.09%, Nasdaq ปรับตัวขึ้นสวนทางตลาด, ดัชนี Philadelphia Semiconductor Index บวกมากกว่า 2%; ทรัมป์ประกาศยุติข้อตกลงหยุดยิงระหว่างสหรัฐฯ-อิหร่าน, เจ้าหน้าที่เฟดบางรายเห็นความจำเป็นในการปรับขึ้นอัตราดอกเบี้ย.
หุ้นกลุ่มจัดเก็บข้อมูล AI พุ่งทะยานอย่างแข็งแกร่ง: Kioxia พุ่งขึ้นกว่า 10%, SK Hynix บวกมากกว่า 8%, Samsung ปรับตัวขึ้นกว่า 4%
TradingKey สรุปตลาดรายวัน: Broadcom และ Nvidia นำตลาดหุ้นกลุ่มเทคโนโลยีปรับตัวขึ้น, ราคาน้ำมันพุ่งสูงขึ้น, ราคาทองคำเผชิญแรงกดดัน
tradingkey.logo
* ข้อมูลอ้างอิง การวิเคราะห์ และกลยุทธ์การเทรดถูกจัดทำโดยผู้ให้บริการของบุคคลที่สาม Trading Central และมุมมองดังกล่าวมีพื้นฐานมาจากการประเมินและการตัดสินของนักวิเคราะห์ โดยไม่คิดถึงวัตถุประสงค์การลงทุนและสถานการณ์ทางการเงินของนักลงทุน
คำเตือนความเสี่ยง: เว็บไซต์และแอปพลิเคชันมือถือของเราให้ข้อมูลทั่วไปเกี่ยวกับผลิตภัณฑ์การลงทุนบางประเภทเท่านั้น Finsights ไม่ได้ให้คำแนะนำทางการเงินหรือการแนะนำผลิตภัณฑ์การลงทุนใด ๆ และการให้ข้อมูลดังกล่าวไม่ควรถูกตีความว่าเป็นการให้คำแนะนำทางการเงินหรือการแนะนำโดย Finsights
ผลิตภัณฑ์การลงทุนมีความเสี่ยงด้านการลงทุนอย่างมาก รวมถึงการสูญเสียเงินต้นที่ลงทุนไป และอาจไม่เหมาะสำหรับทุกคน ผลการดำเนินงานในอดีตของผลิตภัณฑ์การลงทุนไม่ได้บ่งบอกถึงผลการดำเนินงานในอนาคต
Finsights อาจอนุญาตให้ผู้ลงโฆษณาหรือพันธมิตรบุคคลที่สามวางหรือส่งโฆษณาบนเว็บไซต์หรือแอปพลิเคชันมือถือของเราหรือส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันมือถือ และอาจได้รับค่าตอบแทนจากการที่คุณมีปฏิสัมพันธ์กับโฆษณา
© ลิขสิทธิ์: FINSIGHTS MEDIA PTE. LTD. สงวนลิขสิทธิ์ทุกประการ