ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
การโจมตีทำให้ Ethereum "เป็นพิษ": วิธีปกป้องตัวเองจากผู้ลวงแหลง - U.Today
การโจมตี Address Poisoning บนผู้ใช้ Ethereum เพิ่มขึ้นอย่างต่อเนื่องและเป็นอัตโนมัติ ทำให้เหยื่อถูกหลอกให้ส่งเงินไปยังกระเป๋าเงินปลอม ข้อมูลล่าสุดเผยให้เห็นความสูญเสียที่สำคัญและเน้นย้ำแรงจูงใจทางเศรษฐกิจที่อยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งเน้นความจำเป็นในการระมัดระวังของผู้ใช้
UToday7 ชั่วโมง ที่แล้ว
ศูนย์ข้อมูลข่าวสารแห่งชาติของจีนเผยแพร่การเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยของ OpenClaw ประมาณ 2.3 หมื่นสินทรัพย์ที่ใช้งานอยู่ภายในประเทศ
ศูนย์ประชาสัมพันธ์ข้อมูลความปลอดภัยเครือข่ายและสารสนเทศแห่งชาติของจีนแสดงให้เห็นว่ามีสินทรัพย์อินเทอร์เน็ต OpenClaw ที่ยังคงใช้งานอยู่ทั่วโลกกว่า 200,000 รายการ ในจีนประมาณ 23,000 รายการ ซึ่งส่วนใหญ่มักจะอยู่ในพื้นที่ที่มีทรัพยากรเครือข่ายหนาแน่น สินทรัพย์เหล่านี้เผชิญกับความเสี่ยงด้านความปลอดภัย พฤติกรรมของอัจฉริยะบอทนั้นยากต่อการควบคุม ซึ่งอาจนำไปสู่ผลร้ายแรง เช่น การลบข้อมูล การขโมยข้อมูล และผลกระทบอื่น ๆ
GateNews9 ชั่วโมง ที่แล้ว
Ethereum ลดค่าธรรมเนียมและการหลอกลวงเพิ่มขึ้น? การโจมตีด้วยการปลายาพแอดเดรสพุ่งสูงขึ้น USDT ธุรกรรมจำนวนน้อยกระโดด 612%
เมื่อต้นทุนการทำธุรกรรมบนอีเทอริอัมลดลง การโจมตีแบบวางพิษที่อยู่เกิดขึ้นบ่อยครั้ง ผู้โจมตีสร้างที่อยู่ที่คล้ายกันเป็นปลอมและทำการโอนจำนวนน้อยเพื่อล่อให้ผู้ใช้โอนเงินผิดพลาด หลังอัปเกรด Fusaka ธุรกรรมจำนวนน้อยเพิ่มขึ้นอย่าง급激 ทำให้เกิดการสูญเสียมหาศาล แม้ว่าอัตราความสำเร็จของการโจมตีจะต่ำ แต่เนื่องจากต้นทุนต่ำ ผู้คนจึงยังคงดำเนินการต่อไป ผู้ใช้ต้องตรวจสอบที่อยู่อย่างสมถูกต้องและระวังความเสี่ยง
GateNews13 ชั่วโมง ที่แล้ว
OpenClaw ระเบิดความนิยมในวงการ AI Trading ของจีน: นักลงทุนรายย่อยใช้ AI เทรด cryptocurrency บางคนได้เงิน 3000 เหรียญสหรัฐฯ โดยเร็วใน 48 ชั่วโมง
OpenClaw เพิ่งกลายเป็นที่นิยมอย่างรวดเร็วในจีน ดึงดูดนักพัฒนาและนักลงทุนจำนวนมากให้ลองใช้การซื้อขายอัตโนมัติด้วย AI ผลกระทบของมันได้ขยายไปยังกลุ่มประชากรต่างๆ แต่ยังคงประสบปัญหาด้านความปลอดภัยและความน่าเชื่อถือ แม้ว่ามันจะลดเกณฑ์เทคนิคในการซื้อขาย แต่สิ่งที่สำคัญคือการตัดสินใจลงทุนยังคงต้องอยู่ภายใต้การควบคุมของมนุษย์ ส่วนความรู้สึกของตลาดก็เปลี่ยนแปลงไปอย่างค่อยเป็นค่อยไปท่ามกลางความผันผวน
GateNews13 ชั่วโมง ที่แล้ว
Slow Mist: ClawHub มีความเสี่ยงจากการปรุงประตูหลัง 21% ของ Skills ชั้นนำถูกระบุว่ามีความเสี่ยงสูง
Slitherเตือนว่า ClawHub มีความเสี่ยงด้านความปลอดภัย เนื่องจากพึ่งพาการเข้าสู่ระบบด้วย GitHub เพียงคลิกเดียว ซึ่งอาจถูกโจรกรรมใบรับรองนักพัฒนาสำหรับการโจมตีซัพพลายเชน GoPlus ได้ทำการสแกน Skills อันดับต้น ๆ พบว่า 21% มีความเสี่ยงสูง นอกจากนี้ SkillHub ของ Tencent ยังเกิดข้อพิพาทด้านลิขสิทธิ์ ผู้ก่อตั้งวิจารณ์ว่าไม่ได้สนับสนุนโครงการโอเพ่นซอร์ส แนะนำให้ผู้ใช้ระมัดระวังในการเลือก Skills และดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
MarketWhisper13 ชั่วโมง ที่แล้ว
