Twitter ของ Vitalik Buterin ผู้ก่อตั้ง Ethereum กลายเป็นเป้าหมายของแฮกเกอร์ ซึ่งขโมยเงินจำนวน 691,000 ดอลลาร์จากผู้ใช้ที่ติดตามเขาผ่านลิงก์ฟิชชิ่ง
เมื่อวันเสาร์ บัญชีของ Buterin โพสต์ลิงก์ฟิชชิ่งประกาศว่า Consensys จะเปิดตัวชุด NFT ที่ระลึก ลิงก์ฟิชชิ่งนี้แสดงให้แฟน ๆ ของเขามากกว่า 4.9 ล้านคนเห็น ล่อลวงแฟน ๆ ที่ไม่ได้รับข้อมูลให้เชื่อมโยงกระเป๋าเงินของพวกเขากับ Mint NFT แต่ในความเป็นจริงแล้ว ลิงก์นี้ เป็นเพียงสุญญากาศที่แฮกเกอร์สร้างขึ้นเพื่อขโมยเงินของพวกเขา
บน Twitter ผู้ใช้ crypto ได้แจ้งเตือนอย่างรวดเร็วเกี่ยวกับลิงก์ฟิชชิ่ง ซึ่งถูกลบออกไปแล้ว แต่ก่อให้เกิดความเสียหายอย่างมาก โดยมีเหยื่อจำนวนมากรายงานว่าไม่สามารถถอนเงินออกจากกระเป๋าเงินของพวกเขาได้ ตามผู้ใช้ Twitter @ZachXBT ภายในหนึ่งชั่วโมงแฮ็กเกอร์ดูเหมือนจะขโมยเงินไปแล้วกว่า 147,000 ดอลลาร์ แต่เพิ่มขึ้นอย่างรวดเร็วเป็น 691,000 ดอลลาร์ ดูเหมือนว่าแฮกเกอร์จะส่ง NFT ที่ถูกขโมยไปยังที่อยู่กระเป๋าเงินของ Buterin
ไม่ชัดเจนว่ามีผู้ใช้จำนวนเท่าใดที่ได้รับผลกระทบ แต่เหตุการณ์ล่าสุดนี้ทำให้รายการการโจมตีแบบฟิชชิ่งบนโซเชียลมีเดียเพิ่มมากขึ้น ซึ่งส่งผลให้โทเค็นสูญเสียหลายล้านโทเค็น
หลังจากประสบความสูญเสียมากมายผู้คนเริ่มพูดคุยกันว่าแพลตฟอร์มการพัฒนาซอฟต์แวร์ควรชดเชยเหยื่อสำหรับความสูญเสียของพวกเขาอย่างไรและความปลอดภัยของ Twitter เองก็ถูกตั้งคำถามเช่นกัน Changpeng Zhao ซีอีโอของ Binance กล่าวว่าการรักษาความปลอดภัยของบัญชี Twitter ไม่ได้รับการออกแบบเมื่อเทียบกับบัญชีการเงินแบบเดิม ดี.
การหลอกลวงการเข้ารหัส Twitter เกิดขึ้นบ่อยครั้ง
บังเอิญว่านอกเหนือจาก Buterin แล้ว บัญชี Twitter ที่เข้ารหัสจำนวนมากยังถูกโจมตีในช่วงไม่กี่ครั้งที่ผ่านมา
เมื่อวันที่ 21 กรกฎาคม บัญชี Twitter ของ Hayden Adams ผู้ก่อตั้ง Uniswap ถูกแฮ็ก และเขาโพสต์ทวีตที่มีลิงก์ฟิชชิ่ง เมื่อวันที่ 23 กรกฎาคม บัญชีของ Coinlist ก็ถูกแฮ็กและมีการโพสต์ลิงก์ฟิชชิ่ง นอกจากนี้ บัญชี Twitter ของ LayerZero ถูกขโมยไปเมื่อวันที่ 5 กรกฎาคม บัญชี Twitter อย่างเป็นทางการของแพลตฟอร์มรวมการซื้อขาย DEX Slingshot ถูกขโมยในเดือนมิถุนายน และบัญชี Twitter ของผู้ก่อตั้ง BitBoy Ben Armstrong ถูกขโมย เหตุใดบัญชีที่เข้ารหัสจำนวนมากจึงถูกขโมย โดยแฮกเกอร์ เลือก?
การหลอกลวง Crypto บนโซเชียลมีเดียกำลังแย่ลง ข้อมูลจาก U.S. Federal Trade Commission แสดงให้เห็นว่าบนโซเชียลมีเดีย การหลอกลวงที่เกี่ยวข้องกับการลงทุน โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับ Cryptocurrency ได้พิสูจน์แล้วว่าทำกำไรได้มากที่สุดสำหรับผู้หลอกลวง ผลกำไรมหาศาลกำลังดึงดูดมากขึ้น และผู้คนเพิ่มมากขึ้น นักต้มตุ๋น กำลังมามากขึ้นเรื่อยๆ
Twitter เป็นโซเชียลมีเดียกระแสหลักที่มีการบูรณาการอย่างรวดเร็วและใกล้ชิดกับอุตสาหกรรมการเข้ารหัส นอกจากนี้ ยังเป็นหนึ่งในโซเชียลมีเดียที่มีค่ามากที่สุดในโลกด้วยจำนวนแฟน ๆ มากกว่า 330 ล้านคน ในเวลาเดียวกัน Twitter ก็เป็นโซเชียลมีเดียที่มีอิทธิพลมากที่สุด โซเชียลมีเดียในชุมชนการเข้ารหัส สื่อ โครงการเข้ารหัสใด ๆ อาจไม่มีบัญชี Discord หรือบัญชี Telegram แต่จะเปิดบัญชี Twitter แน่นอน
Twitter ได้เร่งการรวมเข้ากับอุตสาหกรรมการเข้ารหัสในช่วงสองปีที่ผ่านมา ในปี 2564 Twitter เริ่มจัดตั้งทีมการเข้ารหัสที่มุ่งเน้นไปที่การเข้ารหัส บล็อกเชน และเทคโนโลยีการกระจายอำนาจ Twitter ได้ฝังฟังก์ชันมากมายที่เกี่ยวข้องกับอุตสาหกรรมการเข้ารหัสอย่างต่อเนื่อง รวมถึงฟังก์ชั่นของผู้ใช้ ที่อยู่กระเป๋าเงินที่เข้ารหัสที่แสดงในโปรไฟล์ สามารถตั้งค่า NFT เป็นอวตารของ Twitter บัญชีสามารถผูกกับกระเป๋าเงินที่เข้ารหัสได้ ฯลฯ ในเดือนเมษายน 2565 ผู้บริหาร Twitter เริ่มทำงานร่วมกับ Musk ในการซื้อกิจการและการแปรรูป Twitter อย่างรวดเร็ว การเข้าสู่ฟิลด์การเข้ารหัส จนกระทั่งมัสก์ได้รับ Twitter ในเวลาต่อมา ซึ่งทำให้อิทธิพลของ Twitter ในชุมชนการเข้ารหัสเพิ่มมากขึ้น
เมื่อพิจารณาถึงการบูรณาการอย่างลึกซึ้งของ Twitter และอุตสาหกรรมการเข้ารหัส แนวคิดต่างๆ เช่น สินทรัพย์ดิจิทัล บล็อกเชน Web3 และ Metaverse ได้ถูกแพร่กระจายอย่างกว้างขวางมากขึ้นบน Twitter ในขณะที่ความสนใจของสาธารณชนเพิ่มขึ้น นักหลอกลวงก็มุ่งความสนใจไปที่พื้นที่นี้เช่นกัน "Fragrant ขนม". มีการปกปิดตัวตน การปกปิด และความต้านทานต่อการเซ็นเซอร์ เป็นการยากที่จะติดตามแหล่งที่มาและที่อยู่ของเงินทุนและข้อมูลประจำตัวของผู้หลอกลวง ดังนั้น การหลอกลวงการเข้ารหัสจึงเป็นที่ชื่นชอบของอาชญากร
คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐฯ เรียกโซเชียลมีเดียและสกุลเงินดิจิทัลว่าเป็น "การผสมผสานที่เสี่ยงต่อการฉ้อโกง" เนื่องจากโซเชียลมีเดียมีการบูรณาการอย่างใกล้ชิดกับอุตสาหกรรมการเข้ารหัสมากที่สุด จึงไม่น่าแปลกใจที่การหลอกลวงการเข้ารหัสของ Twitter จะเกิดขึ้นบ่อยครั้ง
วิธีหลีกเลี่ยงการหลอกลวง crypto
ด้วยการหลอกลวง crypto มากมาย เราจะป้องกันได้อย่างไร?
อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จัก
วิธีหลีกเลี่ยงการหลอกลวง crypto
ด้วยการหลอกลวง crypto มากมาย เราจะป้องกันได้อย่างไร?
อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จัก
การหลอกลวงแบบฟิชชิ่งใช้ผลกำไรสูงเป็นกลไกในการดึงดูดผู้ใช้ให้คลิกเพื่อเข้าสู่หน้าฟิชชิ่งหรือดาวน์โหลดแอปปลอมเพื่อทำธุรกรรม เมื่อเห็นกิจกรรมเหล่านี้บน WeChat หรือบนเว็บ อย่าลืมคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการ
ยืนยันคุณสมบัติอย่างเป็นทางการ
การยืนยันแอตทริบิวต์อย่างเป็นทางการประกอบด้วยสองด้าน ด้านแรกคือการยืนยันแอตทริบิวต์อย่างเป็นทางการของกิจกรรม ด้านที่สองคือการยืนยันว่าหน้าเว็บที่เปิดอยู่นั้นเป็นที่อยู่เว็บไซต์อย่างเป็นทางการหรือไม่
อย่ากรอกข้อมูลส่วนตัวและทำธุรกรรมบนเว็บไซต์ที่ไม่รู้จัก
หากผู้ใช้ข้ามไปยังหน้าเข้าสู่ระบบที่คล้ายกับเว็บไซต์อย่างเป็นทางการหลังจากคลิกลิงก์แล้วอย่ากรอกข้อมูลส่วนบุคคลทันที ตรวจสอบก่อนว่าลิงก์นั้นเป็นลิงก์สำหรับเข้าสู่ระบบอย่างเป็นทางการหรือไม่ หากที่อยู่เว็บไซต์แตกต่างคุณต้องหยุดกรอกข้อมูลทันทีหากคุณกรอกข้อมูลสำคัญแล้วคุณต้องเข้าสู่เว็บไซต์อย่างเป็นทางการโดยเร็วที่สุดและแก้ไขข้อมูลส่วนบุคคลโดยเร็วที่สุด
อัปเกรดมาตรการป้องกันการโจรกรรมบัญชี
เปิดใช้งานฟังก์ชันการยืนยันซ้ำซ้อน เช่น การยืนยันทาง SMS และการยืนยันอีเมล เปลี่ยนรหัสผ่านบัญชีเป็นประจำ และพยายามใช้รหัสผ่านที่แตกต่างกันระหว่างบัญชีเพื่อป้องกันการโจมตีข้อมูลประจำตัว
เสริมสร้างความตระหนักรู้ส่วนบุคคลในการป้องกัน
ผู้ใช้ควรเพิ่มความตระหนักรู้ส่วนบุคคลในการป้องกันด้วย ในเหตุการณ์ฟิชชิ่งที่แฮกเกอร์บุกโจมตี Twitter แม้ว่าเอฟเฟกต์คนดังจะทำให้ผู้ใช้ลดความระมัดระวังลง แต่ผลตอบแทนที่สูง การแจกฟรี และการแสดงออกอื่น ๆ ในทวีตยังเผยให้เห็นเบาะแสของการหลอกลวงแบบฟิชชิ่งอีกด้วย
บทสรุป
เมื่อวานนี้ Buterin พูดถึงการขโมยบัญชี เขาบอกว่าแฮกเกอร์เข้ายึดการ์ดโทรศัพท์มือถือ T-Mobile ของเขาได้สำเร็จด้วยการโจมตี SIM Swap และตอนนี้เขากลับมาควบคุมการ์ดโทรศัพท์มือถือได้แล้ว
SIM Swap เป็นรูปแบบหนึ่งของการโจรกรรมข้อมูลส่วนบุคคลที่นักต้มตุ๋นหลอกให้ผู้ให้บริการมือถือโอนหมายเลขโทรศัพท์ของเป้าหมายไปยังซิมการ์ดที่นักต้มตุ๋นถืออยู่ ทำให้พวกเขาดักฟังข้อความของคุณได้ คุณสามารถตั้งรหัสผ่านที่ซับซ้อนมากได้ แต่นักหลอกลวง SIMSwap สามารถเลี่ยงรหัสผ่านของคุณได้อย่างง่ายดาย ดังนั้นเมื่อมีเพียงสองตัวเลือกเท่านั้นคือรหัสผ่านและการยืนยันทาง SMS ทางออกที่ดีที่สุดของคุณคือใช้เพียงรหัสผ่านที่ไม่ซ้ำกัน เนื่องจากการโจมตี SIM Swap มีราคาถูกมาก ทุกคนจึงควรตระหนักถึงความเสี่ยงนี้
Buterin ยังแสดงความสงสัยเกี่ยวกับกลไกการรักษาความปลอดภัยของบัญชี Twitter เขาชี้ให้เห็นว่ามีเพียงหมายเลขโทรศัพท์มือถือเท่านั้นที่เพียงพอที่จะรีเซ็ตรหัสผ่านของบัญชี Twitter และแฮกเกอร์ยังสามารถลบอุปกรณ์รักษาความปลอดภัยในบัญชีได้โดยตรงหลังจากเข้าสู่ระบบ
แม้แต่ผู้มีประสบการณ์ในการเข้ารหัสอย่าง Buterin ก็ต้องเผชิญกับความเสี่ยงที่จะถูกขโมยบัญชี ผู้ใช้ทั่วไป ควรปกป้องบัญชีของตนเพื่อหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักและก่อให้เกิดความสูญเสียทางการเงิน นอกจากนี้ เนื่องจากเป็นวิธีการป้องกันความปลอดภัยที่ใช้กันอย่างแพร่หลาย จึงแนะนำให้เปิดการตรวจสอบความถูกต้องด้วยสองปัจจัยในบัญชีที่มีฟังก์ชันนี้ เพื่อปกป้องความปลอดภัยของบัญชีส่วนบุคคลได้ดียิ่งขึ้น
ความคิดเห็นทั้งหมด