ด้วยการพัฒนาอย่างรวดเร็วของบล็อกเชน เหตุการณ์ด้านความปลอดภัย เช่น การขโมยเหรียญ ฟิชชิ่ง และการฉ้อโกงที่กำหนดเป้าหมายผู้ใช้นั้นเพิ่มขึ้นทุกวัน และวิธีการโจมตีก็มีความหลากหลาย SlowMist ได้รับการร้องขอความช่วยเหลือจำนวนมากจากเหยื่อทุกวัน โดยหวังว่าเราจะสามารถให้ความช่วยเหลือในการติดตามและช่วยเหลือกองทุนได้ ในหมู่พวกเขามีเหยื่อรายใหญ่จำนวนมากที่สูญเสียเงินหลายสิบล้านดอลลาร์ จากข้อมูลนี้ ซีรีส์นี้จะรวบรวมสถิติและวิเคราะห์แบบฟอร์มที่ถูกขโมยที่ได้รับในแต่ละไตรมาส โดยมีเป้าหมายเพื่อวิเคราะห์วิธีการชั่วร้ายทั่วไปหรือที่หายากกับกรณีจริงหลังการลดความไว และช่วยให้ผู้ใช้เรียนรู้วิธีปกป้องทรัพย์สินของตนได้ดียิ่งขึ้น
ตามสถิติ ทีม MistTrack ได้รับแบบฟอร์มที่ถูกขโมยไปทั้งหมด 467 ฉบับในไตรมาสที่ 2 ปี 2024 รวมถึงแบบฟอร์มในต่างประเทศ 146 ฉบับ และแบบฟอร์มในประเทศ 321 ฉบับ เราให้บริการชุมชนประเมินฟรีสำหรับแบบฟอร์มเหล่านี้ (ปล. เนื้อหาของบทความนี้มีไว้สำหรับแบบฟอร์มเท่านั้น จากกรณีที่ส่ง ไม่รวมกรณีที่ติดต่อผ่านทางอีเมลหรือช่องทางอื่นๆ)
ในจำนวนนั้น ทีม MistTrack ได้ช่วยเหลือลูกค้าที่ถูกขโมย 18 รายในการอายัดเงินทุนประมาณ 20.6641 ล้านดอลลาร์สหรัฐบน 13 แพลตฟอร์ม
3 เหตุผลหลักในการถูกขโมย
กลยุทธ์ชั่วร้ายที่พบบ่อยที่สุดในรูปแบบไตรมาส 2 ปี 2024 มีดังนี้:
รหัสส่วนตัวรั่วไหล
ตามสถิติจากแบบฟอร์มไตรมาสที่ 2 ผู้ใช้จำนวนมากจัดเก็บคีย์ส่วนตัว/ตัวช่วยจำไว้ในคลาวด์ดิสก์ เช่น Google Docs, Tencent Docs, Baidu Cloud Disk, Graphite Docs เป็นต้น ผู้ใช้บางรายใช้ WeChat และเครื่องมืออื่น ๆ เพื่อจัดเก็บคีย์ส่วนตัว/วลีช่วยในการจำ ส่งคำช่วยในการจำไปยังเพื่อนที่คุณไว้ใจ ยิ่งไปกว่านั้น คุณยังสามารถคัดลอกคำช่วยในการจำลงในตาราง WPS ผ่านฟังก์ชันการอ่านออกเขียนรูปภาพของ WeChat จากนั้นเข้ารหัสตารางและเริ่มบริการคลาวด์ และในขณะเดียวกันก็จัดเก็บคำนั้นไว้ในฮาร์ดท้องถิ่น ไดรฟ์ของคอมพิวเตอร์ พฤติกรรมเหล่านี้ซึ่งดูเหมือนจะปรับปรุงความปลอดภัยของข้อมูล จริงๆ แล้วเพิ่มความเสี่ยงของการโจรกรรมข้อมูลได้อย่างมาก แฮกเกอร์มักจะใช้วิธีการ "บรรจุข้อมูลประจำตัว" เพื่อพยายามเข้าสู่เว็บไซต์บริการจัดเก็บข้อมูลบนคลาวด์เหล่านี้ โดยการรวบรวมฐานข้อมูลบัญชีและรหัสผ่านที่รั่วไหลสู่สาธารณะบนอินเทอร์เน็ต แม้ว่านี่จะเป็นการกระทำโดยบังเอิญ ตราบใดที่การเข้าสู่ระบบสำเร็จ แฮกเกอร์สามารถค้นหาและขโมยข้อมูลที่เกี่ยวข้องกับสกุลเงินดิจิทัลได้อย่างง่ายดาย สถานการณ์เหล่านี้ถือได้ว่าเป็นการรั่วไหลของข้อมูลแบบพาสซีฟ นอกจากนี้ยังมีบางกรณีของการรั่วไหลที่เกิดขึ้น เช่น เหยื่อที่ถูกชักจูงโดยนักต้มตุ๋นที่แกล้งทำเป็นฝ่ายบริการลูกค้าเพื่อกรอกวลีช่วยในการจำ หรือถูกหลอกโดยลิงก์ฟิชชิ่งบนแพลตฟอร์มแชท เช่น Discord จากนั้นจึงป้อนข้อมูลคีย์ส่วนตัว ทีมงาน MistTrack ขอเตือนทุกคนอย่างยิ่งว่าไม่ควรเปิดเผยคีย์ส่วนตัว/วลีช่วยจำแก่ใครก็ตามไม่ว่าในกรณีใดก็ตาม
นอกจากนี้กระเป๋าเงินปลอมยังเป็นพื้นที่ที่ได้รับผลกระทบหนักที่สุดซึ่งนำไปสู่การรั่วไหลของคีย์ส่วนตัว ส่วนนี้เป็นความคิดโบราณอยู่แล้ว แต่ยังมีผู้ใช้จำนวนมากที่คลิกลิงก์โฆษณาโดยไม่ตั้งใจเมื่อใช้เครื่องมือค้นหาและดาวน์โหลดแอปพลิเคชันกระเป๋าเงินปลอม เนื่องจากเหตุผลด้านเครือข่าย ผู้ใช้จำนวนมากจึงเลือกที่จะรับแอปพลิเคชันที่เกี่ยวข้องจากไซต์ดาวน์โหลดของบุคคลที่สาม แม้ว่าไซต์เหล่านี้จะอ้างว่าแอปของตนดาวน์โหลดจากมิเรอร์ของ Google Play แต่ความปลอดภัยที่แท้จริงยังคงเป็นที่น่าสงสัย ก่อนหน้านี้ ทีมรักษาความปลอดภัย SlowMist ได้วิเคราะห์แอปพลิเคชันกระเป๋าเงินในตลาดแอปพลิเคชันบุคคลที่สาม apkcombo และพบว่าเวอร์ชัน imToken 24.9.11 ที่ apkcombo มอบให้นั้นเป็นเวอร์ชันที่ไม่มีอยู่ และปัจจุบันเป็นเวอร์ชันที่มีกระเป๋าเงิน imToken ปลอมที่สุด ที่ตลาด.
นอกจากนี้เรายังติดตามระบบการจัดการแบ็กเอนด์บางส่วนที่เกี่ยวข้องกับทีมกระเป๋าเงินปลอม ซึ่งรวมถึงฟังก์ชันการควบคุมสกุลเงินดิจิทัลที่ซับซ้อน เช่น การจัดการผู้ใช้ การจัดการสกุลเงิน และการจัดการการเติมเงิน คุณสมบัติขั้นสูงและความเป็นมืออาชีพของการตกปลาประเภทนี้เกินจินตนาการของผู้คนจำนวนมาก
ตัวอย่างเช่น ไตรมาสที่ 2 มีกรณีที่ไม่ค่อยพบบ่อยนัก: ผู้ใช้ค้นหา "Twitter" ในเสิร์ชเอ็นจิ้น และดาวน์โหลดแอปพลิเคชัน Twitter เวอร์ชันปลอมโดยไม่ตั้งใจ เมื่อผู้ใช้เปิดแอป ข้อความแจ้งจะปรากฏขึ้นโดยอ้างว่าจำเป็นต้องใช้ VPN เนื่องจากข้อจำกัดด้านภูมิภาค และแนะนำให้ผู้ใช้ดาวน์โหลด VPN ปลอมที่มาพร้อมกับแอป เป็นผลให้คีย์ส่วนตัว/วลีช่วยจำของผู้ใช้ถูกขโมย กรณีเช่นนี้เตือนเราอีกครั้งว่าแอปพลิเคชันและบริการออนไลน์ใดๆ ควรได้รับการตรวจสอบและตรวจสอบอย่างรอบคอบเพื่อให้แน่ใจว่าถูกต้องตามกฎหมายและความปลอดภัย
ตกปลา
ตามการวิเคราะห์ คำร้องขอความช่วยเหลือที่ถูกขโมยจำนวนมากในไตรมาสที่ 2 เกิดจากฟิชชิ่ง: ผู้ใช้คลิกความคิดเห็นลิงก์ฟิชชิ่งที่โพสต์บน Twitter ของโครงการที่มีชื่อเสียง ก่อนหน้านี้ ทีมรักษาความปลอดภัย SlowMist ได้ทำการวิเคราะห์และสถิติแบบกำหนดเป้าหมาย หลังจากที่ประมาณ 80% ของฝ่ายโครงการที่มีชื่อเสียงเผยแพร่ทวีต ข้อความแรกในพื้นที่แสดงความคิดเห็นจะถูกครอบครองโดยบัญชีฟิชชิ่งที่ฉ้อโกง นอกจากนี้เรายังพบว่ามีกลุ่มจำนวนมากสำหรับการขายบัญชี Twitter บน Telegram บัญชีเหล่านี้มีจำนวนผู้ติดตามและโพสต์ที่แตกต่างกัน และเวลาการลงทะเบียนที่แตกต่างกัน ทำให้ผู้ซื้อที่มีศักยภาพสามารถเลือกซื้อได้ตามความต้องการ ประวัติศาสตร์แสดงให้เห็นว่าบัญชีส่วนใหญ่ที่ขายนั้นเกี่ยวข้องกับอุตสาหกรรมสกุลเงินดิจิทัลหรือคนดังทางอินเทอร์เน็ต
นอกจากนี้ ยังมีบางเว็บไซต์ที่เชี่ยวชาญด้านการขายบัญชี Twitter เว็บไซต์เหล่านี้ขายบัญชี Twitter เป็นเวลาหลายปีและยังสนับสนุนการซื้อบัญชีที่คล้ายกันมากอีกด้วย ตัวอย่างเช่น การปรากฏตัวของบัญชีปลอม Optimlzm นั้นคล้ายคลึงกับการมองโลกในแง่ดีของบัญชีจริงมาก หลังจากซื้อบัญชีที่คล้ายกันมาก แก๊งฟิชชิ่งจะใช้เครื่องมือส่งเสริมการขายเพื่อเพิ่มการโต้ตอบและจำนวนแฟน ๆ ของบัญชี ซึ่งจะเพิ่มความน่าเชื่อถือของบัญชี เครื่องมือส่งเสริมการขายเหล่านี้ไม่เพียงแต่ยอมรับการชำระเงินด้วยสกุลเงินดิจิทัลเท่านั้น แต่ยังขายบริการแพลตฟอร์มโซเชียลที่หลากหลาย เช่น ไลค์ รีทวีต ผู้ติดตาม ฯลฯ การใช้เครื่องมือเหล่านี้ กลุ่มฟิชชิ่งสามารถรับบัญชี Twitter ที่มีแฟน ๆ และโพสต์จำนวนมาก และเลียนแบบการเปลี่ยนแปลงของการเปิดเผยข้อมูลของฝ่ายโปรเจ็กต์ เนื่องจากมีความคล้ายคลึงกันสูงกับบัญชีของฝ่ายโปรเจ็กต์จริง จึงเป็นเรื่องยากสำหรับผู้ใช้จำนวนมากที่จะแยกแยะความถูกต้องจากของปลอม ซึ่งจะเป็นการเพิ่มอัตราความสำเร็จของกลุ่มฟิชชิ่งอีกด้วย แก๊งฟิชชิ่งจะดำเนินการฟิชชิ่ง เช่น การใช้บอทอัตโนมัติเพื่อติดตามความเคลื่อนไหวของโครงการที่มีชื่อเสียง เมื่อทีมงานโปรเจ็กต์เผยแพร่ทวีต บอทจะตอบกลับโดยอัตโนมัติเพื่อรับความคิดเห็นแรก ซึ่งจะช่วยดึงดูดการดูได้มากขึ้น เนื่องจากบัญชีที่ปลอมตัวโดยแก๊งฟิชชิ่งนั้นคล้ายคลึงกับบัญชีของทีมงานโครงการมาก เมื่อผู้ใช้ละเลยและคลิกลิงก์ฟิชชิ่งในบัญชีปลอม จากนั้นให้อนุญาตและลงนาม อาจทำให้เกิดการสูญเสียทรัพย์สินได้
โดยทั่วไปแล้ว เมื่อพิจารณาถึงการโจมตีแบบฟิชชิ่งในอุตสาหกรรมบล็อกเชนสำหรับผู้ใช้แต่ละราย ความเสี่ยงส่วนใหญ่อยู่ที่ประเด็นหลักสองประการของ "ชื่อโดเมนและลายเซ็น" เพื่อให้บรรลุการป้องกันความปลอดภัยที่ครอบคลุม เราได้สนับสนุนการใช้กลยุทธ์การป้องกันแบบคู่มาโดยตลอด ได้แก่ การป้องกันการรับรู้ด้านความปลอดภัยของบุคลากร + การป้องกันวิธีการทางเทคนิค การป้องกันทางเทคนิคหมายถึงการใช้เครื่องมือฮาร์ดแวร์และซอฟต์แวร์ต่างๆ เช่น ความเสี่ยงฟิชชิ่งที่บล็อกปลั๊กอิน Scam Sniffer เพื่อรับรองความปลอดภัยของทรัพย์สินและข้อมูล เมื่อผู้ใช้เปิดหน้าฟิชชิ่งที่น่าสงสัย เครื่องมือจะปรากฏขึ้นพร้อมท์ความเสี่ยง เวลาจึงป้องกันความเสี่ยงไม่ให้เกิดขึ้นตั้งแต่แรก Block ไว้ในขั้นตอนเดียว ในแง่ของการป้องกันความตระหนักรู้ด้านความปลอดภัยของบุคลากร เราขอแนะนำให้ทุกคนอ่านอย่างเจาะลึกและค่อยๆ เรียนรู้ "คู่มือการช่วยเหลือตนเองของป่ามืดแห่งบล็อกเชน" ( https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/ หยด/หลัก/ README_CN.md ) ด้วยความร่วมมือของกลยุทธ์การป้องกันทั้งสองนี้เท่านั้นที่เราจะสามารถต่อสู้กับการเปลี่ยนแปลงและอัปเกรดวิธีการโจมตีแบบฟิชชิ่งและปกป้องความปลอดภัยของสินทรัพย์ได้อย่างมีประสิทธิภาพ
หลอกลวง
มีเทคนิคการฉ้อโกงมากมาย ไตรมาสที่ 2 เทคนิคการฉ้อโกงที่พบบ่อยที่สุดคือปี่ซิ่วปาน ในตำนาน ปี่เซียะ ถือเป็นสัตว์วิเศษ ว่ากันว่าสามารถกลืนทุกสิ่งได้โดยไม่ต้องขับถ่ายออกมา นิทานบอกว่าเมื่อกลืนสมบัติ เช่น ทองและเครื่องประดับ จะไม่สามารถนำออกจากร่างกายได้ ดังนั้นดิสก์ Pixiu จึงถูกใช้เป็นคำอุปมาสำหรับสกุลเงินดิจิทัลที่ไม่สามารถขายได้เมื่อซื้อแล้ว
เหยื่อรายหนึ่งเล่าประสบการณ์ของเขาว่า “ฉันถามคำถามในกลุ่ม Telegram และมีคนตอบคำถามของฉันอย่างกระตือรือร้นและสอนฉันมากมาย หลังจากที่เราคุยกันเป็นการส่วนตัวเป็นเวลาสองวัน ฉันรู้สึกว่าคนอื่น ๆ มันค่อนข้างดี เสนอให้พาฉันไปที่ตลาดหลักเพื่อซื้อโทเค็นใหม่และให้ที่อยู่สัญญาสำหรับสกุลเงินบน PancakeSwap หลังจากที่ฉันซื้อมัน สกุลเงินก็เพิ่มขึ้นอย่างต่อเนื่อง เขาแนะนำให้ฉันเพิ่มการลงทุนทันที ฉันรู้สึกไม่ง่ายเลยไม่ทำตามคำแนะนำของเขา ฉันช่วยสอบสวนและพบว่าเป็น Pixiu Coin จริงๆ ฉันก็ลองซื้อมันแต่ขายไม่ได้ เมื่อคนหลอกลวงรู้ว่าฉันจะไม่เพิ่มตำแหน่งของฉันอีกต่อไป เขาก็บล็อกฉันด้วย”
ประสบการณ์ของเหยื่อรายนี้สะท้อนให้เห็นถึงรูปแบบทั่วไปของการฉ้อโกง Pixiu Pan:
1. นักต้มตุ๋นใช้สัญญาอัจฉริยะที่วางกับดักและโยนเหยื่อที่มีแนวโน้มว่าจะทำกำไรสูง
ประสบการณ์ของเหยื่อรายนี้สะท้อนให้เห็นถึงรูปแบบทั่วไปของการฉ้อโกง Pixiu Pan:
1. นักต้มตุ๋นใช้สัญญาอัจฉริยะที่วางกับดักและโยนเหยื่อที่มีแนวโน้มว่าจะทำกำไรสูง
2. นักต้มตุ๋นพยายามอย่างเต็มที่เพื่อดึงดูดเป้าหมายให้ซื้อโทเค็น ผู้ที่ตกเป็นเหยื่อมักจะเห็นว่าโทเค็นแข็งค่าขึ้นอย่างรวดเร็วหลังจากการซื้อ ดังนั้นผู้ที่ตกเป็นเหยื่อมักจะตัดสินใจรอจนกว่าโทเค็นจะเพิ่มขึ้นเพียงพอก่อนที่จะพยายามแลกโทเค็นเหล่านั้น แต่กลับพบว่าไม่สามารถขายได้ โทเค็นที่ซื้อ
3. ในที่สุด นักต้มตุ๋นจะถอนเงินลงทุนของเหยื่อออก
เป็นมูลค่าการกล่าวขวัญว่าเหรียญ Pixiu ที่กล่าวถึงในรูปแบบไตรมาสที่ 2 ทั้งหมดเกิดขึ้นบน BSC ดังที่คุณเห็นในภาพด้านล่าง มีการทำธุรกรรมจำนวนมากของเหรียญ Pixiu นอกจากนี้ นักต้มตุ๋นยังส่งโทเค็นที่พวกเขาถือไปยังกระเป๋าเงินและการแลกเปลี่ยนอีกด้วย การทำธุรกรรมมากมาย ภาพลวงตาของการมีส่วนร่วมของมนุษย์
เนื่องจากธรรมชาติที่ซ่อนเร้นของตลาดปี่เซียะ จึงอาจเป็นเรื่องยากสำหรับนักลงทุนที่มีประสบการณ์จะมองเห็นความจริงได้ชัดเจน ในปัจจุบัน เทรนด์ Meme เป็นที่แพร่หลาย และ “Dogecoins” ประเภทต่างๆ มีผลกระทบต่อตลาดอยู่บ้าง เนื่องจากราคาของจานปี่เซียะจะเพิ่มขึ้นอย่างรวดเร็ว ผู้คนจึงมักติดตามกระแสและซื้ออย่างหุนหันพลันแล่น ผู้เข้าร่วมตลาดจำนวนมากที่ไม่ทราบความจริงกำลังไล่ตามคลื่นของ "ไข้สุนัขในท้องถิ่น" แต่กลับก้าวเข้าสู่กับดักของจานปี่เซียะโดยไม่ได้ตั้งใจ หลังจากซื้อแล้วไม่สามารถใช้งานได้อีกต่อไป
ดังนั้น ทีม MistTrack ขอแนะนำให้ผู้ใช้ใช้มาตรการต่อไปนี้ก่อนทำการซื้อขายเพื่อหลีกเลี่ยงการสูญเสียทางการเงินที่เกิดจากการเข้าร่วมในการซื้อขาย Pixiu:
- ใช้ MistTrack เพื่อตรวจสอบสถานะความเสี่ยงของที่อยู่ที่เกี่ยวข้อง หรือใช้เครื่องมือตรวจจับความปลอดภัยของ Token ของ GoPlus เพื่อระบุเหรียญ Pixiu และตัดสินใจซื้อขาย
- ตรวจสอบว่ารหัสได้รับการตรวจสอบและตรวจสอบบน Etherscan, BscScan หรืออ่านบทวิจารณ์ตามที่เหยื่อบางรายเตือนในแท็บบทวิจารณ์เหรียญหลอกลวง
- ทำความเข้าใจข้อมูลสกุลเงินเสมือนที่เกี่ยวข้อง พิจารณาความเป็นมาของฝ่ายโครงการ และปรับปรุงความตระหนักรู้ในการป้องกันตนเอง ระวังสกุลเงินเสมือนที่ให้ผลตอบแทนสูงเป็นพิเศษ เนื่องจากผลตอบแทนที่สูงเป็นพิเศษมักหมายถึงความเสี่ยงที่มากขึ้น
เขียนในตอนท้าย
หากสกุลเงินดิจิทัลของคุณถูกขโมย เราจะให้บริการช่วยเหลือชุมชนฟรีสำหรับการประเมินกรณีต่างๆ คุณจะต้องส่งแบบฟอร์มตามหลักเกณฑ์การจัดประเภทเท่านั้น (เงินที่ถูกขโมย/ฉ้อโกง/ขู่กรรโชก) ในเวลาเดียวกัน ที่อยู่ของแฮ็กเกอร์ที่คุณส่งมาจะถูกซิงโครไนซ์กับเครือข่ายความร่วมมือข่าวกรองภัยคุกคาม SlowMist InMist Lab เพื่อควบคุมความเสี่ยง (หมายเหตุ: ส่งแบบฟอร์มภาษาจีนไปที่ https://aml.slowmist.com/cn/recovery-funds.html และแบบฟอร์มภาษาอังกฤษไปที่ https://aml.slowmist.com/recovery-funds.html )
SlowMist มีส่วนร่วมอย่างลึกซึ้งในด้านการต่อต้านการฟอกเงินด้วยสกุลเงินดิจิทัลมาหลายปี และได้สร้างชุดโซลูชันที่สมบูรณ์และมีประสิทธิภาพ ซึ่งครอบคลุมถึงการปฏิบัติตามกฎระเบียบ การสืบสวน และการตรวจสอบ โดยจะช่วยสร้างสภาพแวดล้อมทางนิเวศน์ที่ดีต่อสกุลเงินดิจิทัล และยังให้การสนับสนุนอีกด้วย อุตสาหกรรม Web3 สถาบันการเงิน หน่วยงานกำกับดูแล และหน่วยงานกำกับดูแลเพื่อให้บริการอย่างมืออาชีพ MistTrack เป็นแพลตฟอร์มการตรวจสอบการปฏิบัติตามกฎระเบียบที่ให้การวิเคราะห์ที่อยู่กระเป๋าเงิน การติดตามกองทุน และการตรวจสอบย้อนกลับ โดยได้สะสมป้ายกำกับที่อยู่มากกว่า 300 ล้านรายการ หน่วยงานที่อยู่มากกว่า 1,000 รายการ ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามมากกว่า 500,000 รายการ และที่อยู่ความเสี่ยงมากกว่า 90 ล้านรายการ สิ่งเหล่านี้ให้การป้องกันที่มีประสิทธิภาพเพื่อรับรองความปลอดภัยของสินทรัพย์ดิจิทัลและต่อสู้กับอาชญากรรมการฟอกเงิน
ความคิดเห็นทั้งหมด