Cointime

Cointime

Download App
iOS & Android

ภาพลวงตาและปริศนา: วิศวกรรมสังคมและเกมธรรมชาติของมนุษย์ในโลกคริปโต

Validated Media

ความปลอดภัยก็เหมือนโซ่ที่ต้องพึ่งโซ่ที่อ่อนแอที่สุด และมนุษย์คือจุดอ่อนในระบบการเข้ารหัส ในขณะที่ตลาดยังคงหลงใหลในการสร้างกลไกการป้องกันการเข้ารหัสที่ซับซ้อนมากขึ้น ผู้โจมตีได้พบทางลัดแล้ว นั่นคือ แทนที่จะแคร็กพาสเวิร์ด พวกเขาเพียงแค่ต้องจัดการผู้ที่ใช้รหัสผ่านเท่านั้น

ผู้คนคือส่วนที่อ่อนแอที่สุดและยังเป็นส่วนที่ให้คุณค่าต่ำที่สุดอีกด้วย กล่าวอีกนัยหนึ่ง ผู้คนคือจุดอ่อนที่แฮกเกอร์สามารถเจาะเข้าไปและใช้ประโยชน์ได้ง่ายที่สุด และยังเป็นจุดอ่อนที่องค์กรต่างๆ ลงทุนด้านความปลอดภัยน้อยที่สุดและปรับปรุงช้าที่สุด

ตามรายงานล่าสุดจากบริษัทวิเคราะห์บล็อคเชน Chainalysis ระบุว่าในปี 2024 แฮกเกอร์ชาวเกาหลีเหนือได้เปิดการโจมตีที่ซับซ้อน 47 ครั้ง ขโมยสินทรัพย์มูลค่า 1.3 พันล้านดอลลาร์จากแพลตฟอร์มสินทรัพย์ดิจิทัลทั่วโลก ซึ่งเพิ่มขึ้น 21% เมื่อเทียบเป็นรายปี ที่น่าตกใจยิ่งกว่านั้นคือในวันที่ 21 กุมภาพันธ์ 2025 ตลาดแลกเปลี่ยน Bybit ถูกแฮ็ก ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.5 พันล้านดอลลาร์ ซึ่งสร้างสถิติใหม่สำหรับการโจรกรรมครั้งเดียวในประวัติศาสตร์สกุลเงินดิจิทัล

การโจมตีครั้งใหญ่หลายครั้งในอดีตไม่สามารถทำได้สำเร็จผ่านช่องโหว่ทางเทคนิคแบบดั้งเดิม ถึงแม้ว่าตลาดแลกเปลี่ยนและเจ้าของโครงการจะลงทุนหลายพันล้านดอลลาร์ต่อปีในด้านการปกป้องทางเทคนิค แต่ในโลกที่ดูเหมือนจะถูกสร้างขึ้นด้วยคณิตศาสตร์และรหัสนี้ ผู้เข้าร่วมจำนวนมากมักประเมินภัยคุกคามที่เกิดจากวิศวกรรมสังคมต่ำเกินไป

ธรรมชาติและวิวัฒนาการของวิศวกรรมสังคม

ในด้านความปลอดภัยของข้อมูล วิศวกรรมสังคมถือเป็นวิธีโจมตีที่เป็นเอกลักษณ์และอันตรายเสมอมา ไม่เหมือนกับการบุกรุกระบบผ่านช่องโหว่ทางเทคนิคหรือข้อบกพร่องในอัลกอริทึมการเข้ารหัส วิศวกรรมทางสังคมจะใช้ประโยชน์จากจุดอ่อนทางจิตวิทยาของมนุษย์และนิสัยทางพฤติกรรมเพื่อหลอกลวงและจัดการเหยื่อเป็นหลัก ไม่จำเป็นต้องมีเกณฑ์ทางเทคนิคสูงมากนัก แต่สามารถทำให้เกิดการสูญเสียที่ร้ายแรงมากได้

การมาถึงของยุคดิจิทัลทำให้เกิดเครื่องมือและขั้นตอนใหม่ๆ ในด้านการจัดการทางสังคม ไม่มีที่ใดที่วิวัฒนาการนี้จะเห็นได้ชัดเจนไปกว่าในพื้นที่ของการเข้ารหัส ชุมชนสินทรัพย์ดิจิทัลในยุคแรกนั้นประกอบด้วยผู้ที่ชื่นชอบเทคโนโลยีและผู้คลั่งไคล้สกุลเงินดิจิทัลเป็นหลัก ซึ่งโดยทั่วไปจะระมัดระวังและมีความรู้ด้านเทคนิคในระดับหนึ่ง อย่างไรก็ตาม เนื่องจากสินทรัพย์ดิจิทัลได้รับความนิยมมากขึ้น จึงมีผู้ใช้งานรายใหม่ที่ไม่เชี่ยวชาญในเทคโนโลยีที่เกี่ยวข้องเข้ามาในตลาดมากขึ้นเรื่อยๆ ซึ่งสร้างพื้นที่ให้เอื้อต่อการโจมตีทางวิศวกรรมสังคม

ในทางกลับกัน ลักษณะการทำธุรกรรมที่ไม่เปิดเผยตัวตนและไม่สามารถย้อนกลับได้ทำให้สินทรัพย์ดิจิทัลกลายเป็นเป้าหมายที่เหมาะสำหรับผู้โจมตีในการทำกำไร เมื่อเงินถูกโอนไปยังกระเป๋าเงินที่พวกเขาควบคุมแล้ว แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนมาได้

เหตุผลที่วิศวกรรมทางสังคมสามารถประสบความสำเร็จได้อย่างมากในด้านการเข้ารหัส ส่วนใหญ่แล้วเป็นเพราะอคติทางความคิดต่างๆ ในการตัดสินใจของมนุษย์ อคติในการยืนยันจะทำให้ผู้ลงทุนสนใจเฉพาะข้อมูลที่สอดคล้องกับความคาดหวังของตนเท่านั้น ทัศนคติแบบหมู่คณะสามารถนำไปสู่ฟองสบู่ในตลาดได้อย่างง่ายดาย และอารมณ์กลัวการพลาด (FOMO) มักทำให้ผู้คนตัดสินใจเลือกอย่างไม่สมเหตุสมผลเมื่อต้องเผชิญกับความสูญเสีย ผู้โจมตีใช้จุดอ่อนทางจิตวิทยาเหล่านี้เป็นอาวุธอย่างชำนาญ โดยการใช้ประโยชน์จากมันอย่างชำนาญ

เมื่อเทียบกับการพยายามแคร็กอัลกอริทึมการเข้ารหัสที่ซับซ้อน การเปิดฉากโจมตีทางวิศวกรรมสังคมนั้นมีราคาถูกกว่าและมีอัตราความสำเร็จที่สูงกว่า อีเมลฟิชชิ่งที่สร้างขึ้นอย่างระมัดระวังหรือคำเชิญงานซึ่งดูเหมือนถูกต้องแต่จริงๆ แล้วเป็นกับดัก มักจะมีประสิทธิภาพมากกว่าการเผชิญกับปัญหาทางเทคนิคโดยตรง

เทคนิคทางวิศวกรรมสังคมทั่วไป

แม้ว่าจะมีวิธีโจมตีทางวิศวกรรมสังคมหลายประเภท แต่ตรรกะหลักยังคงหมุนรอบ "การหลอกลวงความไว้วางใจและข้อมูลของเป้าหมาย" ต่อไปนี้เป็นคำอธิบายสั้นๆ ของวิธีการทั่วไปหลายวิธี:

ฟิชชิ่ง

การฟิชชิ่งทางอีเมล/SMS: การใช้ลิงก์ที่ปลอมตัวมาเป็นศูนย์แลกเปลี่ยน ผู้ให้บริการกระเป๋าสตางค์ หรือสถาบันที่น่าเชื่อถืออื่น ๆ เพื่อหลอกผู้ใช้ให้ป้อนข้อมูลที่ละเอียดอ่อน เช่น วลีเริ่มต้น คีย์ส่วนตัว รหัสผ่านบัญชี ฯลฯ

การแอบอ้างเป็นบัญชีแพลตฟอร์มโซเชียล เช่น การแอบอ้างเป็น "ฝ่ายบริการลูกค้าอย่างเป็นทางการ" "KOL ชื่อดัง" หรือ "ปาร์ตี้โครงการ" บนแพลตฟอร์มต่างๆ เช่น Twitter, Telegram, Discord ฯลฯ การโพสต์โพสต์ที่มีลิงก์ปลอมหรือข้อมูลกิจกรรมปลอม การหลอกให้ผู้ใช้คลิกและป้อนคีย์ หรือการส่งสกุลเงินดิจิทัล

ส่วนขยายเบราว์เซอร์หรือเว็บไซต์ปลอม: สร้างเว็บไซต์ปลอมที่คล้ายกับเว็บไซต์แลกเปลี่ยนหรือกระเป๋าสตางค์จริงมากเกินไป หรือทำให้มีการติดตั้งส่วนขยายเบราว์เซอร์ที่เป็นอันตราย เมื่อผู้ใช้เข้าไปหรืออนุญาตบนหน้าเหล่านี้ คีย์จะรั่วไหล

บริการลูกค้า/การสนับสนุนทางเทคนิคปลอม

ในกลุ่ม Telegram หรือ Discord มักพบเห็นได้ทั่วไปว่ามีคนแอบอ้างเป็น "ผู้ดูแลระบบ" หรือ "ฝ่ายบริการลูกค้าด้านเทคนิค" และแนะนำให้ผู้ใช้ส่งมอบคีย์ส่วนตัวหรือโอนเหรียญไปยังที่อยู่ที่กำหนดโดยอ้างว่าเพื่อช่วยแก้ปัญหาต่างๆ เช่น การฝากเงินไม่สำเร็จ การถอนเงินไม่สำเร็จ และข้อผิดพลาดในการซิงโครไนซ์กระเป๋าเงิน

บริการลูกค้า/การสนับสนุนทางเทคนิคปลอม

ในกลุ่ม Telegram หรือ Discord มักพบเห็นได้ทั่วไปว่ามีคนแอบอ้างเป็น "ผู้ดูแลระบบ" หรือ "ฝ่ายบริการลูกค้าด้านเทคนิค" และแนะนำให้ผู้ใช้ส่งมอบคีย์ส่วนตัวหรือโอนเหรียญไปยังที่อยู่ที่กำหนดโดยอ้างว่าเพื่อช่วยแก้ปัญหาต่างๆ เช่น การฝากเงินไม่สำเร็จ การถอนเงินไม่สำเร็จ และข้อผิดพลาดในการซิงโครไนซ์กระเป๋าเงิน

พวกเขาอาจล่อเหยื่อด้วยข้อความส่วนตัวหรือกลุ่มเล็กๆ โดยกล่าวอ้างเท็จว่า "สามารถช่วยกู้เหรียญที่หายไปคืนได้" แต่ที่จริงแล้วพวกเขากำลังพยายามล่อเหยื่อให้ได้รับเงินเพิ่มหรือได้กุญแจมา

สลับซิม

ผู้โจมตีติดสินบนหรือหลอกลวงฝ่ายบริการลูกค้าของผู้ให้บริการโทรคมนาคม ทำให้หมายเลขโทรศัพท์มือถือของเหยื่อถูกโอนไปยังผู้โจมตีในเบื้องหลัง เมื่อหมายเลขโทรศัพท์มือถือถูกขโมย ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของการแลกเปลี่ยน กระเป๋าเงิน หรือบัญชีโซเชียลได้ผ่านการยืนยันทาง SMS การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ฯลฯ จึงสามารถขโมยสินทรัพย์ดิจิทัลได้

การสลับซิมเกิดขึ้นบ่อยครั้งในสหรัฐอเมริกาและสถานที่อื่นๆ และกรณีที่คล้ายกันยังเกิดขึ้นในหลายประเทศอีกด้วย

วิศวกรรมทางสังคมร่วมกับการสรรหา/ล่าหัวผู้ประสงค์ร้าย

ผู้โจมตีใช้ข้ออ้างในการรับสมัครเพื่อส่ง "คำเชิญงาน" ที่มีไฟล์ที่เป็นอันตรายหรือลิงก์ไปยังอีเมลหรือบัญชีโซเชียลมีเดียของเป้าหมาย เพื่อหลอกล่อเป้าหมายให้ดาวน์โหลดและรันโทรจัน

หากเป้าหมายของการโจมตีคือพนักงานภายในหรือผู้พัฒนาหลักของบริษัทคริปโต หรือ "ผู้ใช้งานหนัก" ที่ถือเหรียญจำนวนมาก อาจนำไปสู่ผลที่ร้ายแรง เช่น โครงสร้างพื้นฐานของบริษัทถูกบุกรุกและคีย์ถูกขโมย

เหตุการณ์รักษาความปลอดภัยสะพานโรนินของ Axie Infinity ในปี 2022 ตามรายงานของ The Block การโจมตีดังกล่าวมีความเกี่ยวข้องกับประกาศหางานปลอม ตามที่ผู้ที่ทราบเรื่องเปิดเผย แฮกเกอร์ได้ติดต่อพนักงานของบริษัท ผู้พัฒนา Axie Infinity ชื่อ Sky Mavis ผ่านทาง LinkedIn และหลังจากสัมภาษณ์หลายรอบ เขาก็ได้รับแจ้งว่าได้รับการว่าจ้างพร้อมเงินเดือนสูง จากนั้นพนักงานได้ดาวน์โหลดจดหมายตอบรับปลอมที่นำเสนอในเอกสาร PDF ซึ่งทำให้ซอฟต์แวร์แฮ็กเกอร์แทรกซึมเข้าไปในระบบของ Ronin ส่งผลให้แฮ็กและเข้าควบคุมผู้ตรวจสอบ 4 คนจากทั้งหมด 9 คนในเครือข่าย Ronin เหลือเพียงผู้ตรวจสอบ 1 คนเท่านั้นที่ควบคุมไม่ได้ จากนั้นแฮ็กเกอร์จึงเข้าควบคุม Axie DAO ซึ่งไม่ได้เพิกถอนสิทธิ์ เพื่อบุกรุกครั้งสุดท้าย

การแจกแอร์ดรอปปลอม/การแจกเหรียญปลอม

กิจกรรม "อย่างเป็นทางการ" ปลอมๆ ที่ปรากฏบนแพลตฟอร์มอย่าง Twitter และ Telegram เช่น "เพียงโอนเหรียญ x ไปยังที่อยู่ที่กำหนด แล้วคุณก็จะได้รับเงินคืนเป็นสองเท่า" จริงๆ แล้วเป็นการหลอกลวง

นอกจากนี้ ผู้โจมตียังมักใช้ชื่อของ “ไวท์ลิสต์แอร์ดรอป” และ “เทสต์เน็ตแอร์ดรอป” เพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่ไม่รู้จักหรือเชื่อมต่อกับกระเป๋าเงินของเว็บไซต์ฟิชชิ่ง เพื่อหลอกให้ผู้ใช้ให้คีย์หรือการรับรองความถูกต้อง และขโมยเหรียญ

ในปี 2020 บัญชี Twitter ของคนดังในแวดวงการเมืองและธุรกิจของอเมริกาหลายคน เช่น โอบามา ไบเดน บัฟเฟตต์ บิล เกตส์ และบริษัทที่มีชื่อเสียงหลายแห่งถูกขโมยไป แฮกเกอร์ขโมยรหัสผ่านและเข้าควบคุมบัญชี จากนั้นจึงโพสต์ข้อความโดยใช้การคืนเงินสองครั้งเป็นเหยื่อล่อเพื่อให้ผู้ใช้ส่งเงินสกุลเงินดิจิทัลไปยังลิงก์ที่อยู่บัญชีที่กำหนด ในช่วงไม่กี่ปีที่ผ่านมา ยังคงมีการหลอกลวงแบบ "คืนเงินสองครั้ง" จำนวนมากบน YouTube โดยแอบอ้างตัวเป็นมัสก์

กรณีพนักงานภายในแทรกซึม/พนักงานลาออก

อดีตพนักงานของบริษัทสกุลเงินดิจิทัลหรือทีมโครงการบางคน หรือพนักงานปัจจุบันที่ถูกติดสินบนโดยผู้โจมตี ใช้ความคุ้นเคยกับระบบภายในและขั้นตอนการปฏิบัติงานเพื่อขโมยฐานข้อมูลผู้ใช้ คีย์ส่วนตัว หรือดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต

ในสถานการณ์ประเภทนี้ จุดอ่อนทางเทคนิคจะรวมเข้ากับวิศวกรรมสังคมอย่างใกล้ชิดมากขึ้น ซึ่งมักทำให้เกิดการสูญเสียในระดับใหญ่

กระเป๋าเงินฮาร์ดแวร์ปลอมที่ถูกฝัง "ประตูหลัง" หรือถูกแทรกแซง

ผู้โจมตีจะขายกระเป๋าสตางค์ฮาร์ดแวร์บน eBay, Xianyu, กลุ่ม Telegram หรือแพลตฟอร์มอีคอมเมิร์ซ/ซื้อขายของมือสองอื่นๆ ในราคาต่ำกว่าราคาตลาดหรือมีลูกเล่น เช่น การรับประกันความถูกต้อง ในความเป็นจริง ชิปหรือเฟิร์มแวร์ภายในอุปกรณ์ได้รับการเปลี่ยนใหม่แล้ว ผู้ใช้บางรายอาจซื้อโทรศัพท์ที่ได้รับการปรับปรุงใหม่หรือมือสองโดยไม่ได้ตั้งใจ โดยผู้ขายได้นำเข้าคีย์ส่วนตัวไว้ล่วงหน้า เมื่อผู้ซื้อฝากเงิน ผู้โจมตีสามารถใช้คีย์ส่วนตัวเดียวกันเพื่อถอนเงินได้ทุกเมื่อ

นอกจากนี้ หลังจากเกิดการละเมิดข้อมูล ผู้ใช้บางรายได้รับอุปกรณ์ทดแทนฟรีหรืออุปกรณ์อัปเกรดความปลอดภัยที่ปลอมตัวเป็นผู้ผลิต (เช่น Ledger) และบรรจุภัณฑ์ยังมาพร้อมกับการ์ดช่วยจำและคำแนะนำการใช้งานใหม่ด้วย เมื่อผู้ใช้ใช้ตัวช่วยจำที่ตั้งไว้ล่วงหน้าเหล่านี้หรือย้ายตัวช่วยจำเดิมไปยังอุปกรณ์ปลอม ผู้โจมตีจะสามารถเข้าถึงทรัพย์สินของกระเป๋าเงินได้อย่างสมบูรณ์

ตัวอย่างข้างต้นเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น ความหลากหลายและความยืดหยุ่นของการจัดการทางสังคมทำให้การจัดการทางสังคมส่งผลเสียอย่างยิ่งต่อวงการสกุลเงินดิจิทัล สำหรับผู้ใช้ทั่วไปส่วนใหญ่ การโจมตีเหล่านี้มักจะป้องกันได้ยาก

ความโลภและความกลัว

ตัวอย่างข้างต้นเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น ความหลากหลายและความยืดหยุ่นของการจัดการทางสังคมทำให้การจัดการทางสังคมส่งผลเสียอย่างยิ่งต่อวงการสกุลเงินดิจิทัล สำหรับผู้ใช้ทั่วไปส่วนใหญ่ การโจมตีเหล่านี้มักจะป้องกันได้ยาก

ความโลภและความกลัว

ความโลภคือจุดอ่อนที่ถูกจัดการได้ง่ายที่สุดเสมอ เมื่อตลาดมีความเคลื่อนไหวสูงมาก ผู้คนบางกลุ่มจะรีบเข้าซื้อโครงการที่จู่ๆ ก็กลายเป็นที่นิยมเนื่องจากผลกระทบจากฝูงชน ความกลัวและความไม่แน่นอนถือเป็นจุดพลิกผันทั่วไปในวิศวกรรมสังคม เมื่อสกุลเงินดิจิทัลมีความผันผวนอย่างรุนแรงหรือเมื่อเกิดปัญหาขึ้นกับโครงการ ผู้หลอกลวงจะออก "ประกาศฉุกเฉิน" อ้างว่าโครงการนั้นอยู่ในอันตรายอย่างยิ่ง เพื่อชักจูงให้ผู้ใช้งานโอนเงินไปยังที่อยู่ที่เรียกว่าปลอดภัยอย่างรวดเร็ว มือใหม่หลายๆ คนกลัวการสูญเสีย จึงคิดไม่ตกและมักจะตกอยู่ในความตื่นตระหนกได้ง่าย

นอกจากนี้ ความคิดแบบ FOMO ยังมีอยู่ทั่วไปในระบบนิเวศของสกุลเงินดิจิทัล ความกลัวที่จะพลาดตลาดกระทิงครั้งถัดไปหรือ Bitcoin ครั้งถัดไปทำให้ผู้คนรีบเร่งลงทุนเงินและเข้าร่วมโครงการ แต่พวกเขาขาดความสามารถพื้นฐานในการแยกแยะระหว่างความเสี่ยงและความถูกต้อง ผู้โจมตีทางวิศวกรรมสังคมเพียงแค่สร้างบรรยากาศที่โอกาสมีจำกัดและไม่มีความเป็นไปได้ที่จะเพิ่มเงินเป็นสองเท่าเมื่อพลาดไป ซึ่งก็เพียงพอที่จะทำให้ผู้ลงทุนบางส่วนติดกับดักได้

การระบุและป้องกันความเสี่ยง

เหตุผลที่การจัดการทางสังคมป้องกันได้ยากก็คือ การจัดการทางสังคมมุ่งเป้าไปที่จุดบอดทางปัญญาและจุดอ่อนทางจิตวิทยาของผู้คน ในฐานะนักลงทุนคุณควรใส่ใจประเด็นสำคัญต่อไปนี้:

สร้างความตระหนักด้านความปลอดภัย

อย่าเปิดเผยคีย์ส่วนตัวและคำศัพท์ตามต้องการ ภายใต้สถานการณ์ใดๆ คุณไม่ควรไว้วางใจบุคคลอื่นและเปิดเผยรหัสส่วนตัว คำช่วยจำ หรือข้อมูลประจำตัวที่ละเอียดอ่อนของคุณ ทีมงานอย่างเป็นทางการจริงๆ จะไม่ค่อยขอข้อมูลประเภทนี้ผ่านทางแชทส่วนตัว

ระวัง “คำสัญญาผลกำไรที่ไม่สมเหตุสมผล” กิจกรรมใดๆ ที่อ้างว่า “ความเสี่ยงเป็นศูนย์และผลตอบแทนสูง” หรือ “ผลตอบแทนหลายเท่าของเงินต้น” มีแนวโน้มสูงว่าเป็นการหลอกลวง

ตรวจสอบลิงก์และแหล่งที่มา

ใช้ปลั๊กอินเบราว์เซอร์หรือช่องทางการเพื่อตรวจสอบ URL สำหรับเว็บไซต์แลกเปลี่ยนสกุลเงินดิจิทัล กระเป๋าเงิน หรือแอปพลิเคชันแบบกระจายอำนาจ (DApps) คุณจำเป็นต้องตรวจสอบอีกครั้งว่าชื่อโดเมนถูกต้องหรือไม่

อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จัก หากอีกฝ่ายอ้างว่าเป็น “ผลประโยชน์จากการแอร์ดรอป” หรือ “ค่าตอบแทนอย่างเป็นทางการ” คุณควรตรวจสอบบนโซเชียลมีเดียหรือช่องทางอย่างเป็นทางการโดยเร็วที่สุด

เน้นคัดกรองชุมชนและโซเชียลมีเดีย

ตรวจสอบเครื่องหมายรับรองบัญชีอย่างเป็นทางการ จำนวนผู้ติดตาม และบันทึกการโต้ตอบ หลีกเลี่ยงการเพิ่มกลุ่มแชทส่วนตัวที่ไม่คุ้นเคยหรือการคลิกลิงก์ที่ไม่รู้จักภายในกลุ่มโดยไม่ตั้งใจ

อย่าเชื่อข้อมูล "ฟรี" อ่านเพิ่มเติม ถามคำถามเพิ่มเติม และตรวจสอบกับนักลงทุนที่มีประสบการณ์หรือช่องทางอย่างเป็นทางการ

พัฒนาความคิดการลงทุนที่มีสุขภาพดี

พิจารณาความผันผวนของตลาดอย่างมีเหตุผล และหลีกเลี่ยงการถูกชักจูงโดยการขึ้นๆ ลงๆ ในระยะสั้น

เตรียมพร้อมรับมือกับสิ่งเลวร้ายที่สุดเสมอและอย่าเพิกเฉยต่อความเสี่ยงที่อาจเกิดขึ้นเพียงเพราะ "ความกลัวที่จะพลาดโอกาส"

ความสำคัญที่ยั่งยืนของปัจจัยด้านมนุษย์

ธรรมชาติของมนุษย์เป็นรากฐานสำหรับการจัดการทางสังคมเพื่อประสบความสำเร็จครั้งแล้วครั้งเล่า ผู้โจมตีจะออกแบบกลลวงทุกประเภทเพื่อกำหนดเป้าหมายที่ลักษณะนิสัย เช่น ความคิดแบบหมู่ ความโลภ ความกลัว ความไม่มั่นคง และ FOMO (กลัวจะพลาด)

เมื่อการทำซ้ำของเทคโนโลยีและรูปแบบทางธุรกิจในด้านบล็อคเชนและการเข้ารหัสยังคงขยายตัว วิธีการทางวิศวกรรมทางสังคมก็จะพัฒนาตามไปด้วย การพัฒนาเทคโนโลยี Deepfake อาจเป็นภัยคุกคามที่ใหญ่ขึ้นในอนาคตอันใกล้ ผู้โจมตีอาจใช้ภาพและเสียงสังเคราะห์เพื่อปลอมตัวเป็นผู้นำโครงการและติดต่อกับเหยื่อแบบเรียลไทม์ วิศวกรรมสังคมหลายมิติจะได้รับการอัปเกรดด้วย ผู้โจมตีอาจแอบซ่อนและรวบรวมข้อมูลบนแพลตฟอร์มโซเชียลต่างๆ เป็นเวลานาน จากนั้นจึงโจมตีเป้าหมายผ่านการจัดการทางอารมณ์ที่ออกแบบมาอย่างพิถีพิถัน

การมีอยู่อย่างต่อเนื่องของวิศวกรรมสังคมเตือนเราว่าไม่ว่าเทคโนโลยีจะก้าวหน้าแค่ไหน องค์ประกอบของมนุษย์ยังคงเป็นส่วนประกอบหลักของระบบ การจะขจัดผลกระทบของการจัดการทางสังคมให้หมดสิ้นไปนั้นอาจไม่สมจริงนัก และเราสามารถช่วยสร้างระบบที่มีความยืดหยุ่นมากขึ้นได้โดยการใส่ใจทั้งโค้ดและผู้คนเท่านั้น

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • BitMine เพิ่มการถือครองอีกประมาณ 138,400 ETH เมื่อสัปดาห์ที่แล้ว ส่งผลให้การถือครองทั้งหมดอยู่ที่กว่า 3.86 ล้าน ETH

    ณ เวลา 20.00 น. ตามเวลาตะวันออกของวันที่ 7 ธันวาคม สินทรัพย์ดิจิทัลที่ BitMine ถือครอง ได้แก่ 3,864,951 ETH (เพิ่มขึ้น 138,452 ETH จากสัปดาห์ก่อน) มูลค่าประมาณ 13.2 พันล้านเหรียญสหรัฐในราคาปัจจุบัน 193 BTC หุ้นมูลค่า 36 ล้านเหรียญสหรัฐใน Eightco Holdings (NASDAQ: ORBS) และเงินสดที่ไม่ต้องใช้หลักประกัน 1 พันล้านเหรียญสหรัฐ

  • Robinhood วางแผนที่จะเปิดตัวสัญญา altcoin และลดค่าธรรมเนียม

    Robinhood ประกาศเมื่อวันจันทร์ที่ผ่านมาว่ามีแผนที่จะดึงดูดนักเทรดคริปโทเคอร์เรนซีระดับสูงและปริมาณการซื้อขายสูงในสหรัฐอเมริกาและสหภาพยุโรปมากขึ้น ด้วยการเปิดตัวฟีเจอร์ใหม่ๆ ซึ่งรวมถึงค่าธรรมเนียมที่ต่ำลงและเลเวอเรจที่เพิ่มขึ้นสำหรับฟิวเจอร์ส altcoin ในแถลงการณ์ บริษัทระบุว่าได้ขยายระดับค่าธรรมเนียมที่มีอยู่ในสหรัฐอเมริกาจากสามระดับเป็นเจ็ดระดับ โดย "เสนออัตราที่ต่ำเพียง 0.03% สำหรับผู้ใช้ที่มีปริมาณการซื้อขายสูง" ในสหภาพยุโรป ผู้ใช้ที่ต้องการซื้อขายฟิวเจอร์สแบบ perpetual สามารถซื้อขายคู่สกุลเงินใหม่สำหรับ XRP, DOGE, SOL และ SUI โดยลูกค้าที่มีสิทธิ์สามารถซื้อขายด้วยเลเวอเรจสูงสุด 7 เท่า

  • ฮัสเซตต์: ทรัมป์จะเปิดเผยข่าวเศรษฐกิจเชิงบวกมากมาย

    ผู้อำนวยการสภาเศรษฐกิจแห่งชาติทำเนียบขาว ฮัสเซ็ตต์: ทรัมป์จะเปิดเผยข่าวเศรษฐกิจเชิงบวกมากมาย

  • ที่ปรึกษาเศรษฐกิจทำเนียบขาว ฮัสเซ็ตต์: อัตราดอกเบี้ยควรลดลงต่อไป

    ฮัสเซ็ตต์ ที่ปรึกษาเศรษฐกิจประจำทำเนียบขาว แสดงความคิดเห็นต่อธนาคารกลางสหรัฐฯ (เฟด) โดยระบุว่าอัตราดอกเบี้ยควรลดลงอย่างต่อเนื่อง ส่วนเรื่องอัตราดอกเบี้ยที่ต่ำนั้น เขากล่าวว่าจำเป็นต้องติดตามข้อมูลอย่างใกล้ชิด เขายังระบุด้วยว่าการประกาศให้คำมั่นสัญญาอัตราดอกเบี้ย 6 เดือนในขณะนี้ถือเป็นการไม่รับผิดชอบ

  • Tether สร้าง 1 พันล้าน USDT บนเครือข่าย Tron

    ตามการแจ้งเตือนของ Whale Alert เมื่อเวลา 21:05:18 น. ตามเวลาปักกิ่ง กระทรวงการคลังของ Tether ได้สร้าง USDT มูลค่า 1 พันล้านเหรียญสหรัฐบนเครือข่าย Tron

  • Paradigm ลงทุน 13.5 ล้านเหรียญสหรัฐฯ ใน Crown ซึ่งเป็นบริษัทสตาร์ทอัพด้าน stablecoin ในบราซิล

    Paradigm บริษัทร่วมทุนคริปโต ประกาศลงทุน 13.5 ล้านดอลลาร์สหรัฐใน Crown สตาร์ทอัพด้าน stablecoin ของบราซิล ส่งผลให้บริษัทมีมูลค่า 900 ล้านดอลลาร์สหรัฐ BRLV stablecoin ของ Crown ซึ่งผูกกับเงินเรียลบราซิลและได้รับการค้ำประกันเต็มจำนวนจากพันธบัตรรัฐบาลบราซิล ได้กลายเป็น stablecoin ของตลาดเกิดใหม่ที่ใหญ่ที่สุดในโลก ต่างจาก Tether ที่ให้อัตราดอกเบี้ยเป็นศูนย์ BRLV ให้ผลตอบแทนแก่ลูกค้าสถาบันสูงถึง 15% ของอัตราดอกเบี้ยอ้างอิงของบราซิล และปัจจุบันมีผู้จองซื้อมากกว่า 360 ล้านเรียล (ประมาณ 66 ล้านดอลลาร์สหรัฐ)

  • Binance: ผู้ใช้ที่มีอย่างน้อย 250 แต้มสามารถรับ 2000-STABLE airdrop ได้

    แหล่งข้อมูลอย่างเป็นทางการระบุว่า ผู้ใช้ที่ถือแต้ม Binance Alpha อย่างน้อย 250 แต้ม สามารถแลกรับ Airdrop โทเค็น STABLE มูลค่า 2,000 โทเค็นได้ในหน้ากิจกรรม Alpha หากกิจกรรมดำเนินต่อไป คะแนนสะสมจะลดลงโดยอัตโนมัติ 10 แต้มทุก 5 นาที โปรดทราบว่าการแลกรับ Airdrop จะใช้แต้ม Binance Alpha 15 แต้ม ผู้ใช้ต้องยืนยันการแลกรับภายใน 24 ชั่วโมงในหน้ากิจกรรม Alpha มิฉะนั้นจะถือว่าสละสิทธิ์การแลกรับ Airdrop

  • Strategy ได้ซื้อ Bitcoin จำนวน 10,624 เหรียญในราคา 962.7 ล้านเหรียญเมื่อสัปดาห์ที่แล้ว

    Strategy ได้ซื้อบิตคอยน์จำนวน 10,624 บิตคอยน์ระหว่างวันที่ 1 ถึง 7 ธันวาคม คิดเป็นมูลค่ารวมประมาณ 962.7 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 90,615 ดอลลาร์สหรัฐฯ ต่อบิตคอยน์ ผลตอบแทนจากบิตคอยน์ ณ สิ้นปี 2568 อยู่ที่ 24.7% ณ วันที่ 7 ธันวาคม 2568 Strategy ถือครองบิตคอยน์จำนวน 660,624 บิตคอยน์ คิดเป็นมูลค่ารวมประมาณ 49.35 พันล้านดอลลาร์สหรัฐฯ หรือประมาณ 74,696 ดอลลาร์สหรัฐฯ ต่อบิตคอยน์

  • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ได้สรุปการสอบสวน Ondo เป็นเวลาสองปีแล้ว

    สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) ได้ยุติการสอบสวน Ondo Finance ที่ดำเนินมาเป็นเวลาสองปีแล้ว ซึ่งถือเป็นการปูทางไปสู่การขยายธุรกิจสินทรัพย์โทเค็นของสหรัฐฯ

  • CoreWeave วางแผนที่จะออกหุ้นกู้แปลงสภาพมูลค่า 2 พันล้านดอลลาร์ โดยราคาหุ้นลดลง 7% ในการซื้อขายก่อนเปิดตลาด

    ราคาหุ้นของ CoreWeave บริษัทประมวลผล AI ร่วงลงมากถึง 7% ในการซื้อขายก่อนเปิดตลาด หลังจากที่บริษัทประกาศแผนการระดมทุน 2 พันล้านดอลลาร์สหรัฐผ่านการเสนอขายหุ้นกู้แปลงสภาพ บริษัทระบุว่าจะออกหุ้นกู้แปลงสภาพที่จะครบกำหนดในปี 2574 ผ่านการเสนอขายหุ้นแบบเฉพาะเจาะจง (Private Placement) พร้อมสิทธิในการขายเพิ่มอีก 300 ล้านดอลลาร์สหรัฐ แม้ว่าการเคลื่อนไหวครั้งนี้จะมุ่งเสริมสร้างโครงสร้างเงินทุน แต่ความกังวลของตลาดเกี่ยวกับการลดลงของมูลค่าหุ้นในอนาคตก็กดดันราคาหุ้น CoreWeave ได้เสร็จสิ้นการเสนอขายหุ้น IPO ในเดือนมีนาคม และถือเป็นหุ้นที่ร้อนแรง ซึ่งคาดว่าจะมีการใช้จ่ายเพิ่มขึ้นในโครงสร้างพื้นฐาน AI บริษัทมีความสัมพันธ์ใกล้ชิดกับ Nvidia และให้บริการด้านพลังการประมวลผลแก่บริษัทเทคโนโลยียักษ์ใหญ่ เช่น OpenAI และ Microsoft

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

April 30 - April 30
Dubai
Cointime
เนื้อหา
บริษัท