Cointime

Cointime

Download App
iOS & Android

ภาพลวงตาและปริศนา: วิศวกรรมสังคมและเกมธรรมชาติของมนุษย์ในโลกคริปโต

Validated Media

ความปลอดภัยก็เหมือนโซ่ที่ต้องพึ่งโซ่ที่อ่อนแอที่สุด และมนุษย์คือจุดอ่อนในระบบการเข้ารหัส ในขณะที่ตลาดยังคงหลงใหลในการสร้างกลไกการป้องกันการเข้ารหัสที่ซับซ้อนมากขึ้น ผู้โจมตีได้พบทางลัดแล้ว นั่นคือ แทนที่จะแคร็กพาสเวิร์ด พวกเขาเพียงแค่ต้องจัดการผู้ที่ใช้รหัสผ่านเท่านั้น

ผู้คนคือส่วนที่อ่อนแอที่สุดและยังเป็นส่วนที่ให้คุณค่าต่ำที่สุดอีกด้วย กล่าวอีกนัยหนึ่ง ผู้คนคือจุดอ่อนที่แฮกเกอร์สามารถเจาะเข้าไปและใช้ประโยชน์ได้ง่ายที่สุด และยังเป็นจุดอ่อนที่องค์กรต่างๆ ลงทุนด้านความปลอดภัยน้อยที่สุดและปรับปรุงช้าที่สุด

ตามรายงานล่าสุดจากบริษัทวิเคราะห์บล็อคเชน Chainalysis ระบุว่าในปี 2024 แฮกเกอร์ชาวเกาหลีเหนือได้เปิดการโจมตีที่ซับซ้อน 47 ครั้ง ขโมยสินทรัพย์มูลค่า 1.3 พันล้านดอลลาร์จากแพลตฟอร์มสินทรัพย์ดิจิทัลทั่วโลก ซึ่งเพิ่มขึ้น 21% เมื่อเทียบเป็นรายปี ที่น่าตกใจยิ่งกว่านั้นคือในวันที่ 21 กุมภาพันธ์ 2025 ตลาดแลกเปลี่ยน Bybit ถูกแฮ็ก ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.5 พันล้านดอลลาร์ ซึ่งสร้างสถิติใหม่สำหรับการโจรกรรมครั้งเดียวในประวัติศาสตร์สกุลเงินดิจิทัล

การโจมตีครั้งใหญ่หลายครั้งในอดีตไม่สามารถทำได้สำเร็จผ่านช่องโหว่ทางเทคนิคแบบดั้งเดิม ถึงแม้ว่าตลาดแลกเปลี่ยนและเจ้าของโครงการจะลงทุนหลายพันล้านดอลลาร์ต่อปีในด้านการปกป้องทางเทคนิค แต่ในโลกที่ดูเหมือนจะถูกสร้างขึ้นด้วยคณิตศาสตร์และรหัสนี้ ผู้เข้าร่วมจำนวนมากมักประเมินภัยคุกคามที่เกิดจากวิศวกรรมสังคมต่ำเกินไป

ธรรมชาติและวิวัฒนาการของวิศวกรรมสังคม

ในด้านความปลอดภัยของข้อมูล วิศวกรรมสังคมถือเป็นวิธีโจมตีที่เป็นเอกลักษณ์และอันตรายเสมอมา ไม่เหมือนกับการบุกรุกระบบผ่านช่องโหว่ทางเทคนิคหรือข้อบกพร่องในอัลกอริทึมการเข้ารหัส วิศวกรรมทางสังคมจะใช้ประโยชน์จากจุดอ่อนทางจิตวิทยาของมนุษย์และนิสัยทางพฤติกรรมเพื่อหลอกลวงและจัดการเหยื่อเป็นหลัก ไม่จำเป็นต้องมีเกณฑ์ทางเทคนิคสูงมากนัก แต่สามารถทำให้เกิดการสูญเสียที่ร้ายแรงมากได้

การมาถึงของยุคดิจิทัลทำให้เกิดเครื่องมือและขั้นตอนใหม่ๆ ในด้านการจัดการทางสังคม ไม่มีที่ใดที่วิวัฒนาการนี้จะเห็นได้ชัดเจนไปกว่าในพื้นที่ของการเข้ารหัส ชุมชนสินทรัพย์ดิจิทัลในยุคแรกนั้นประกอบด้วยผู้ที่ชื่นชอบเทคโนโลยีและผู้คลั่งไคล้สกุลเงินดิจิทัลเป็นหลัก ซึ่งโดยทั่วไปจะระมัดระวังและมีความรู้ด้านเทคนิคในระดับหนึ่ง อย่างไรก็ตาม เนื่องจากสินทรัพย์ดิจิทัลได้รับความนิยมมากขึ้น จึงมีผู้ใช้งานรายใหม่ที่ไม่เชี่ยวชาญในเทคโนโลยีที่เกี่ยวข้องเข้ามาในตลาดมากขึ้นเรื่อยๆ ซึ่งสร้างพื้นที่ให้เอื้อต่อการโจมตีทางวิศวกรรมสังคม

ในทางกลับกัน ลักษณะการทำธุรกรรมที่ไม่เปิดเผยตัวตนและไม่สามารถย้อนกลับได้ทำให้สินทรัพย์ดิจิทัลกลายเป็นเป้าหมายที่เหมาะสำหรับผู้โจมตีในการทำกำไร เมื่อเงินถูกโอนไปยังกระเป๋าเงินที่พวกเขาควบคุมแล้ว แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนมาได้

เหตุผลที่วิศวกรรมทางสังคมสามารถประสบความสำเร็จได้อย่างมากในด้านการเข้ารหัส ส่วนใหญ่แล้วเป็นเพราะอคติทางความคิดต่างๆ ในการตัดสินใจของมนุษย์ อคติในการยืนยันจะทำให้ผู้ลงทุนสนใจเฉพาะข้อมูลที่สอดคล้องกับความคาดหวังของตนเท่านั้น ทัศนคติแบบหมู่คณะสามารถนำไปสู่ฟองสบู่ในตลาดได้อย่างง่ายดาย และอารมณ์กลัวการพลาด (FOMO) มักทำให้ผู้คนตัดสินใจเลือกอย่างไม่สมเหตุสมผลเมื่อต้องเผชิญกับความสูญเสีย ผู้โจมตีใช้จุดอ่อนทางจิตวิทยาเหล่านี้เป็นอาวุธอย่างชำนาญ โดยการใช้ประโยชน์จากมันอย่างชำนาญ

เมื่อเทียบกับการพยายามแคร็กอัลกอริทึมการเข้ารหัสที่ซับซ้อน การเปิดฉากโจมตีทางวิศวกรรมสังคมนั้นมีราคาถูกกว่าและมีอัตราความสำเร็จที่สูงกว่า อีเมลฟิชชิ่งที่สร้างขึ้นอย่างระมัดระวังหรือคำเชิญงานซึ่งดูเหมือนถูกต้องแต่จริงๆ แล้วเป็นกับดัก มักจะมีประสิทธิภาพมากกว่าการเผชิญกับปัญหาทางเทคนิคโดยตรง

เทคนิคทางวิศวกรรมสังคมทั่วไป

แม้ว่าจะมีวิธีโจมตีทางวิศวกรรมสังคมหลายประเภท แต่ตรรกะหลักยังคงหมุนรอบ "การหลอกลวงความไว้วางใจและข้อมูลของเป้าหมาย" ต่อไปนี้เป็นคำอธิบายสั้นๆ ของวิธีการทั่วไปหลายวิธี:

ฟิชชิ่ง

การฟิชชิ่งทางอีเมล/SMS: การใช้ลิงก์ที่ปลอมตัวมาเป็นศูนย์แลกเปลี่ยน ผู้ให้บริการกระเป๋าสตางค์ หรือสถาบันที่น่าเชื่อถืออื่น ๆ เพื่อหลอกผู้ใช้ให้ป้อนข้อมูลที่ละเอียดอ่อน เช่น วลีเริ่มต้น คีย์ส่วนตัว รหัสผ่านบัญชี ฯลฯ

การแอบอ้างเป็นบัญชีแพลตฟอร์มโซเชียล เช่น การแอบอ้างเป็น "ฝ่ายบริการลูกค้าอย่างเป็นทางการ" "KOL ชื่อดัง" หรือ "ปาร์ตี้โครงการ" บนแพลตฟอร์มต่างๆ เช่น Twitter, Telegram, Discord ฯลฯ การโพสต์โพสต์ที่มีลิงก์ปลอมหรือข้อมูลกิจกรรมปลอม การหลอกให้ผู้ใช้คลิกและป้อนคีย์ หรือการส่งสกุลเงินดิจิทัล

ส่วนขยายเบราว์เซอร์หรือเว็บไซต์ปลอม: สร้างเว็บไซต์ปลอมที่คล้ายกับเว็บไซต์แลกเปลี่ยนหรือกระเป๋าสตางค์จริงมากเกินไป หรือทำให้มีการติดตั้งส่วนขยายเบราว์เซอร์ที่เป็นอันตราย เมื่อผู้ใช้เข้าไปหรืออนุญาตบนหน้าเหล่านี้ คีย์จะรั่วไหล

บริการลูกค้า/การสนับสนุนทางเทคนิคปลอม

ในกลุ่ม Telegram หรือ Discord มักพบเห็นได้ทั่วไปว่ามีคนแอบอ้างเป็น "ผู้ดูแลระบบ" หรือ "ฝ่ายบริการลูกค้าด้านเทคนิค" และแนะนำให้ผู้ใช้ส่งมอบคีย์ส่วนตัวหรือโอนเหรียญไปยังที่อยู่ที่กำหนดโดยอ้างว่าเพื่อช่วยแก้ปัญหาต่างๆ เช่น การฝากเงินไม่สำเร็จ การถอนเงินไม่สำเร็จ และข้อผิดพลาดในการซิงโครไนซ์กระเป๋าเงิน

บริการลูกค้า/การสนับสนุนทางเทคนิคปลอม

ในกลุ่ม Telegram หรือ Discord มักพบเห็นได้ทั่วไปว่ามีคนแอบอ้างเป็น "ผู้ดูแลระบบ" หรือ "ฝ่ายบริการลูกค้าด้านเทคนิค" และแนะนำให้ผู้ใช้ส่งมอบคีย์ส่วนตัวหรือโอนเหรียญไปยังที่อยู่ที่กำหนดโดยอ้างว่าเพื่อช่วยแก้ปัญหาต่างๆ เช่น การฝากเงินไม่สำเร็จ การถอนเงินไม่สำเร็จ และข้อผิดพลาดในการซิงโครไนซ์กระเป๋าเงิน

พวกเขาอาจล่อเหยื่อด้วยข้อความส่วนตัวหรือกลุ่มเล็กๆ โดยกล่าวอ้างเท็จว่า "สามารถช่วยกู้เหรียญที่หายไปคืนได้" แต่ที่จริงแล้วพวกเขากำลังพยายามล่อเหยื่อให้ได้รับเงินเพิ่มหรือได้กุญแจมา

สลับซิม

ผู้โจมตีติดสินบนหรือหลอกลวงฝ่ายบริการลูกค้าของผู้ให้บริการโทรคมนาคม ทำให้หมายเลขโทรศัพท์มือถือของเหยื่อถูกโอนไปยังผู้โจมตีในเบื้องหลัง เมื่อหมายเลขโทรศัพท์มือถือถูกขโมย ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของการแลกเปลี่ยน กระเป๋าเงิน หรือบัญชีโซเชียลได้ผ่านการยืนยันทาง SMS การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ฯลฯ จึงสามารถขโมยสินทรัพย์ดิจิทัลได้

การสลับซิมเกิดขึ้นบ่อยครั้งในสหรัฐอเมริกาและสถานที่อื่นๆ และกรณีที่คล้ายกันยังเกิดขึ้นในหลายประเทศอีกด้วย

วิศวกรรมทางสังคมร่วมกับการสรรหา/ล่าหัวผู้ประสงค์ร้าย

ผู้โจมตีใช้ข้ออ้างในการรับสมัครเพื่อส่ง "คำเชิญงาน" ที่มีไฟล์ที่เป็นอันตรายหรือลิงก์ไปยังอีเมลหรือบัญชีโซเชียลมีเดียของเป้าหมาย เพื่อหลอกล่อเป้าหมายให้ดาวน์โหลดและรันโทรจัน

หากเป้าหมายของการโจมตีคือพนักงานภายในหรือผู้พัฒนาหลักของบริษัทคริปโต หรือ "ผู้ใช้งานหนัก" ที่ถือเหรียญจำนวนมาก อาจนำไปสู่ผลที่ร้ายแรง เช่น โครงสร้างพื้นฐานของบริษัทถูกบุกรุกและคีย์ถูกขโมย

เหตุการณ์รักษาความปลอดภัยสะพานโรนินของ Axie Infinity ในปี 2022 ตามรายงานของ The Block การโจมตีดังกล่าวมีความเกี่ยวข้องกับประกาศหางานปลอม ตามที่ผู้ที่ทราบเรื่องเปิดเผย แฮกเกอร์ได้ติดต่อพนักงานของบริษัท ผู้พัฒนา Axie Infinity ชื่อ Sky Mavis ผ่านทาง LinkedIn และหลังจากสัมภาษณ์หลายรอบ เขาก็ได้รับแจ้งว่าได้รับการว่าจ้างพร้อมเงินเดือนสูง จากนั้นพนักงานได้ดาวน์โหลดจดหมายตอบรับปลอมที่นำเสนอในเอกสาร PDF ซึ่งทำให้ซอฟต์แวร์แฮ็กเกอร์แทรกซึมเข้าไปในระบบของ Ronin ส่งผลให้แฮ็กและเข้าควบคุมผู้ตรวจสอบ 4 คนจากทั้งหมด 9 คนในเครือข่าย Ronin เหลือเพียงผู้ตรวจสอบ 1 คนเท่านั้นที่ควบคุมไม่ได้ จากนั้นแฮ็กเกอร์จึงเข้าควบคุม Axie DAO ซึ่งไม่ได้เพิกถอนสิทธิ์ เพื่อบุกรุกครั้งสุดท้าย

การแจกแอร์ดรอปปลอม/การแจกเหรียญปลอม

กิจกรรม "อย่างเป็นทางการ" ปลอมๆ ที่ปรากฏบนแพลตฟอร์มอย่าง Twitter และ Telegram เช่น "เพียงโอนเหรียญ x ไปยังที่อยู่ที่กำหนด แล้วคุณก็จะได้รับเงินคืนเป็นสองเท่า" จริงๆ แล้วเป็นการหลอกลวง

นอกจากนี้ ผู้โจมตียังมักใช้ชื่อของ “ไวท์ลิสต์แอร์ดรอป” และ “เทสต์เน็ตแอร์ดรอป” เพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่ไม่รู้จักหรือเชื่อมต่อกับกระเป๋าเงินของเว็บไซต์ฟิชชิ่ง เพื่อหลอกให้ผู้ใช้ให้คีย์หรือการรับรองความถูกต้อง และขโมยเหรียญ

ในปี 2020 บัญชี Twitter ของคนดังในแวดวงการเมืองและธุรกิจของอเมริกาหลายคน เช่น โอบามา ไบเดน บัฟเฟตต์ บิล เกตส์ และบริษัทที่มีชื่อเสียงหลายแห่งถูกขโมยไป แฮกเกอร์ขโมยรหัสผ่านและเข้าควบคุมบัญชี จากนั้นจึงโพสต์ข้อความโดยใช้การคืนเงินสองครั้งเป็นเหยื่อล่อเพื่อให้ผู้ใช้ส่งเงินสกุลเงินดิจิทัลไปยังลิงก์ที่อยู่บัญชีที่กำหนด ในช่วงไม่กี่ปีที่ผ่านมา ยังคงมีการหลอกลวงแบบ "คืนเงินสองครั้ง" จำนวนมากบน YouTube โดยแอบอ้างตัวเป็นมัสก์

กรณีพนักงานภายในแทรกซึม/พนักงานลาออก

อดีตพนักงานของบริษัทสกุลเงินดิจิทัลหรือทีมโครงการบางคน หรือพนักงานปัจจุบันที่ถูกติดสินบนโดยผู้โจมตี ใช้ความคุ้นเคยกับระบบภายในและขั้นตอนการปฏิบัติงานเพื่อขโมยฐานข้อมูลผู้ใช้ คีย์ส่วนตัว หรือดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต

ในสถานการณ์ประเภทนี้ จุดอ่อนทางเทคนิคจะรวมเข้ากับวิศวกรรมสังคมอย่างใกล้ชิดมากขึ้น ซึ่งมักทำให้เกิดการสูญเสียในระดับใหญ่

กระเป๋าเงินฮาร์ดแวร์ปลอมที่ถูกฝัง "ประตูหลัง" หรือถูกแทรกแซง

ผู้โจมตีจะขายกระเป๋าสตางค์ฮาร์ดแวร์บน eBay, Xianyu, กลุ่ม Telegram หรือแพลตฟอร์มอีคอมเมิร์ซ/ซื้อขายของมือสองอื่นๆ ในราคาต่ำกว่าราคาตลาดหรือมีลูกเล่น เช่น การรับประกันความถูกต้อง ในความเป็นจริง ชิปหรือเฟิร์มแวร์ภายในอุปกรณ์ได้รับการเปลี่ยนใหม่แล้ว ผู้ใช้บางรายอาจซื้อโทรศัพท์ที่ได้รับการปรับปรุงใหม่หรือมือสองโดยไม่ได้ตั้งใจ โดยผู้ขายได้นำเข้าคีย์ส่วนตัวไว้ล่วงหน้า เมื่อผู้ซื้อฝากเงิน ผู้โจมตีสามารถใช้คีย์ส่วนตัวเดียวกันเพื่อถอนเงินได้ทุกเมื่อ

นอกจากนี้ หลังจากเกิดการละเมิดข้อมูล ผู้ใช้บางรายได้รับอุปกรณ์ทดแทนฟรีหรืออุปกรณ์อัปเกรดความปลอดภัยที่ปลอมตัวเป็นผู้ผลิต (เช่น Ledger) และบรรจุภัณฑ์ยังมาพร้อมกับการ์ดช่วยจำและคำแนะนำการใช้งานใหม่ด้วย เมื่อผู้ใช้ใช้ตัวช่วยจำที่ตั้งไว้ล่วงหน้าเหล่านี้หรือย้ายตัวช่วยจำเดิมไปยังอุปกรณ์ปลอม ผู้โจมตีจะสามารถเข้าถึงทรัพย์สินของกระเป๋าเงินได้อย่างสมบูรณ์

ตัวอย่างข้างต้นเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น ความหลากหลายและความยืดหยุ่นของการจัดการทางสังคมทำให้การจัดการทางสังคมส่งผลเสียอย่างยิ่งต่อวงการสกุลเงินดิจิทัล สำหรับผู้ใช้ทั่วไปส่วนใหญ่ การโจมตีเหล่านี้มักจะป้องกันได้ยาก

ความโลภและความกลัว

ตัวอย่างข้างต้นเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น ความหลากหลายและความยืดหยุ่นของการจัดการทางสังคมทำให้การจัดการทางสังคมส่งผลเสียอย่างยิ่งต่อวงการสกุลเงินดิจิทัล สำหรับผู้ใช้ทั่วไปส่วนใหญ่ การโจมตีเหล่านี้มักจะป้องกันได้ยาก

ความโลภและความกลัว

ความโลภคือจุดอ่อนที่ถูกจัดการได้ง่ายที่สุดเสมอ เมื่อตลาดมีความเคลื่อนไหวสูงมาก ผู้คนบางกลุ่มจะรีบเข้าซื้อโครงการที่จู่ๆ ก็กลายเป็นที่นิยมเนื่องจากผลกระทบจากฝูงชน ความกลัวและความไม่แน่นอนถือเป็นจุดพลิกผันทั่วไปในวิศวกรรมสังคม เมื่อสกุลเงินดิจิทัลมีความผันผวนอย่างรุนแรงหรือเมื่อเกิดปัญหาขึ้นกับโครงการ ผู้หลอกลวงจะออก "ประกาศฉุกเฉิน" อ้างว่าโครงการนั้นอยู่ในอันตรายอย่างยิ่ง เพื่อชักจูงให้ผู้ใช้งานโอนเงินไปยังที่อยู่ที่เรียกว่าปลอดภัยอย่างรวดเร็ว มือใหม่หลายๆ คนกลัวการสูญเสีย จึงคิดไม่ตกและมักจะตกอยู่ในความตื่นตระหนกได้ง่าย

นอกจากนี้ ความคิดแบบ FOMO ยังมีอยู่ทั่วไปในระบบนิเวศของสกุลเงินดิจิทัล ความกลัวที่จะพลาดตลาดกระทิงครั้งถัดไปหรือ Bitcoin ครั้งถัดไปทำให้ผู้คนรีบเร่งลงทุนเงินและเข้าร่วมโครงการ แต่พวกเขาขาดความสามารถพื้นฐานในการแยกแยะระหว่างความเสี่ยงและความถูกต้อง ผู้โจมตีทางวิศวกรรมสังคมเพียงแค่สร้างบรรยากาศที่โอกาสมีจำกัดและไม่มีความเป็นไปได้ที่จะเพิ่มเงินเป็นสองเท่าเมื่อพลาดไป ซึ่งก็เพียงพอที่จะทำให้ผู้ลงทุนบางส่วนติดกับดักได้

การระบุและป้องกันความเสี่ยง

เหตุผลที่การจัดการทางสังคมป้องกันได้ยากก็คือ การจัดการทางสังคมมุ่งเป้าไปที่จุดบอดทางปัญญาและจุดอ่อนทางจิตวิทยาของผู้คน ในฐานะนักลงทุนคุณควรใส่ใจประเด็นสำคัญต่อไปนี้:

สร้างความตระหนักด้านความปลอดภัย

อย่าเปิดเผยคีย์ส่วนตัวและคำศัพท์ตามต้องการ ภายใต้สถานการณ์ใดๆ คุณไม่ควรไว้วางใจบุคคลอื่นและเปิดเผยรหัสส่วนตัว คำช่วยจำ หรือข้อมูลประจำตัวที่ละเอียดอ่อนของคุณ ทีมงานอย่างเป็นทางการจริงๆ จะไม่ค่อยขอข้อมูลประเภทนี้ผ่านทางแชทส่วนตัว

ระวัง “คำสัญญาผลกำไรที่ไม่สมเหตุสมผล” กิจกรรมใดๆ ที่อ้างว่า “ความเสี่ยงเป็นศูนย์และผลตอบแทนสูง” หรือ “ผลตอบแทนหลายเท่าของเงินต้น” มีแนวโน้มสูงว่าเป็นการหลอกลวง

ตรวจสอบลิงก์และแหล่งที่มา

ใช้ปลั๊กอินเบราว์เซอร์หรือช่องทางการเพื่อตรวจสอบ URL สำหรับเว็บไซต์แลกเปลี่ยนสกุลเงินดิจิทัล กระเป๋าเงิน หรือแอปพลิเคชันแบบกระจายอำนาจ (DApps) คุณจำเป็นต้องตรวจสอบอีกครั้งว่าชื่อโดเมนถูกต้องหรือไม่

อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จัก หากอีกฝ่ายอ้างว่าเป็น “ผลประโยชน์จากการแอร์ดรอป” หรือ “ค่าตอบแทนอย่างเป็นทางการ” คุณควรตรวจสอบบนโซเชียลมีเดียหรือช่องทางอย่างเป็นทางการโดยเร็วที่สุด

เน้นคัดกรองชุมชนและโซเชียลมีเดีย

ตรวจสอบเครื่องหมายรับรองบัญชีอย่างเป็นทางการ จำนวนผู้ติดตาม และบันทึกการโต้ตอบ หลีกเลี่ยงการเพิ่มกลุ่มแชทส่วนตัวที่ไม่คุ้นเคยหรือการคลิกลิงก์ที่ไม่รู้จักภายในกลุ่มโดยไม่ตั้งใจ

อย่าเชื่อข้อมูล "ฟรี" อ่านเพิ่มเติม ถามคำถามเพิ่มเติม และตรวจสอบกับนักลงทุนที่มีประสบการณ์หรือช่องทางอย่างเป็นทางการ

พัฒนาความคิดการลงทุนที่มีสุขภาพดี

พิจารณาความผันผวนของตลาดอย่างมีเหตุผล และหลีกเลี่ยงการถูกชักจูงโดยการขึ้นๆ ลงๆ ในระยะสั้น

เตรียมพร้อมรับมือกับสิ่งเลวร้ายที่สุดเสมอและอย่าเพิกเฉยต่อความเสี่ยงที่อาจเกิดขึ้นเพียงเพราะ "ความกลัวที่จะพลาดโอกาส"

ความสำคัญที่ยั่งยืนของปัจจัยด้านมนุษย์

ธรรมชาติของมนุษย์เป็นรากฐานสำหรับการจัดการทางสังคมเพื่อประสบความสำเร็จครั้งแล้วครั้งเล่า ผู้โจมตีจะออกแบบกลลวงทุกประเภทเพื่อกำหนดเป้าหมายที่ลักษณะนิสัย เช่น ความคิดแบบหมู่ ความโลภ ความกลัว ความไม่มั่นคง และ FOMO (กลัวจะพลาด)

เมื่อการทำซ้ำของเทคโนโลยีและรูปแบบทางธุรกิจในด้านบล็อคเชนและการเข้ารหัสยังคงขยายตัว วิธีการทางวิศวกรรมทางสังคมก็จะพัฒนาตามไปด้วย การพัฒนาเทคโนโลยี Deepfake อาจเป็นภัยคุกคามที่ใหญ่ขึ้นในอนาคตอันใกล้ ผู้โจมตีอาจใช้ภาพและเสียงสังเคราะห์เพื่อปลอมตัวเป็นผู้นำโครงการและติดต่อกับเหยื่อแบบเรียลไทม์ วิศวกรรมสังคมหลายมิติจะได้รับการอัปเกรดด้วย ผู้โจมตีอาจแอบซ่อนและรวบรวมข้อมูลบนแพลตฟอร์มโซเชียลต่างๆ เป็นเวลานาน จากนั้นจึงโจมตีเป้าหมายผ่านการจัดการทางอารมณ์ที่ออกแบบมาอย่างพิถีพิถัน

การมีอยู่อย่างต่อเนื่องของวิศวกรรมสังคมเตือนเราว่าไม่ว่าเทคโนโลยีจะก้าวหน้าแค่ไหน องค์ประกอบของมนุษย์ยังคงเป็นส่วนประกอบหลักของระบบ การจะขจัดผลกระทบของการจัดการทางสังคมให้หมดสิ้นไปนั้นอาจไม่สมจริงนัก และเราสามารถช่วยสร้างระบบที่มีความยืดหยุ่นมากขึ้นได้โดยการใส่ใจทั้งโค้ดและผู้คนเท่านั้น

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • Nasdaq ใช้ระบบการซื้อขายรายวัน 23 ชั่วโมง ซึ่งได้รับอิทธิพลมาจากการซื้อขายตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ของตลาดคริปโตเคอร์เรนซี

    ตลาดหลักทรัพย์แนสแด็ก (Nasdaq) ได้ยื่นเอกสารต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) เพื่อเสนอขยายเวลาทำการซื้อขายหุ้นและผลิตภัณฑ์ซื้อขายในตลาดหลักทรัพย์ (ETPs) จากปัจจุบัน 16 ชั่วโมง เป็น 23 ชั่วโมง สัปดาห์ละ 5 วัน ข้อเสนอใหม่นี้เสนอให้มีการซื้อขายในช่วงกลางวันตั้งแต่เวลา 4:00 น. ถึง 20:00 น. ตามด้วยช่วงพัก 1 ชั่วโมง และช่วงเย็นตั้งแต่เวลา 21:00 น. ถึง 4:00 น. ของวันถัดไป สัปดาห์การซื้อขายจะเริ่มต้นเวลา 21:00 น. ของวันอาทิตย์ และสิ้นสุดเวลา 20:00 น. ของวันศุกร์ ในขณะที่เวลาเปิดและปิดปัจจุบันที่ 9:30 น. และ 16:00 น. จะยังคงไม่เปลี่ยนแปลง

  • MetaMask เพิ่มการรองรับ Bitcoin เพื่อขยายธุรกิจแบบหลายเชนให้กว้างขวางยิ่งขึ้น

    ตามประกาศที่เผยแพร่เมื่อวันจันทร์ MetaMask ได้เพิ่มการรองรับ Bitcoin อย่างเต็มรูปแบบ รวมถึงการโอนผ่านเครือข่าย Bitcoin บนบล็อกเชน และความสามารถในการแลกเปลี่ยนสินทรัพย์ดั้งเดิมของ EVM และ SOL เป็น BTC

  • ราคา BTC ร่วงลงต่ำกว่า 88,000 ดอลลาร์

    ข้อมูลตลาดแสดงให้เห็นว่า BTC ร่วงลงต่ำกว่า 88,000 ดอลลาร์ โดยปัจจุบันซื้อขายอยู่ที่ 87,952.61 ดอลลาร์ ลดลง 1.19% ในช่วง 24 ชั่วโมงที่ผ่านมา ความผันผวนของตลาดสูง โปรดบริหารความเสี่ยงของคุณให้เหมาะสม

  • CME Group จะเปิดตัวสัญญาซื้อขายล่วงหน้า XRP และ SOL ในราคาตลาดปัจจุบัน

    CME Group บริษัทตลาดอนุพันธ์ ได้เปิดตัวสัญญาซื้อขายล่วงหน้า XRP และ SOL ในราคาตลาดปัจจุบันแล้ววันนี้ สัญญาซื้อขายล่วงหน้า XRP และ SOL ในราคาตลาดปัจจุบันนี้จะเข้ามาเสริมสัญญาซื้อขายล่วงหน้า Bitcoin และ Ethereum ในราคาตลาดปัจจุบันที่มีอยู่เดิม และจะมีการซื้อขายในดัชนีหุ้นหลัก 4 ดัชนีของสหรัฐฯ ได้แก่ S&P 500, Nasdaq 100, Russell 2000 และ Dow Jones Industrial Average นอกจากนี้ สัญญาเหล่านี้ยังช่วยให้นักลงทุนสามารถซื้อขายตำแหน่งสัญญาซื้อขายล่วงหน้าในราคาตลาดปัจจุบัน และมีข้อดีคือมีระยะเวลาหมดอายุที่ยาวนานกว่า ทำให้ไม่จำเป็นต้องต่ออายุสัญญาเป็นระยะๆ

  • ราคาหุ้นของเทสลาอยู่ใกล้ระดับสูงสุดในรอบหนึ่งปี โดยปัจจุบันเพิ่มขึ้น 4.1%

    ราคาหุ้นของเทสลาอยู่ใกล้ระดับสูงสุดในรอบหนึ่งปี โดยปัจจุบันเพิ่มขึ้น 4.1%

  • Nvidia เปิดตัวโมเดล AI แบบโอเพนซอร์สเวอร์ชันใหม่ โดยอ้างว่า "เร็วขึ้น ประหยัดกว่า และฉลาดขึ้น"

    เมื่อวันจันทร์ที่ผ่านมา NVIDIA (NVDA.O) ได้เปิดตัวโมเดล AI แบบโอเพนซอร์สรุ่นใหม่หลายรุ่น โดยระบุว่าโมเดลเหล่านี้จะเร็วขึ้น ประหยัดกว่า และฉลาดกว่าผลิตภัณฑ์รุ่นก่อนๆ NVIDIA เป็นที่รู้จักกันดีในด้านการผลิตชิป ซึ่งบริษัทต่างๆ เช่น OpenAI นำไปใช้ฝึกฝนและสร้างรายได้จากโมเดลแบบปิดซอร์ส อย่างไรก็ตาม NVIDIA ยังมีโมเดลของตนเองจำนวนมาก ครอบคลุมหลากหลายสาขา ตั้งแต่การจำลองทางฟิสิกส์ไปจนถึงยานยนต์ไร้คนขับ โมเดลเหล่านี้มีให้ใช้งานในรูปแบบซอฟต์แวร์โอเพนซอร์สสำหรับนักวิจัยและบริษัทอื่นๆ ตัวอย่างเช่น บริษัทอย่าง Palantir Technologies ได้นำโมเดลของ NVIDIA ไปรวมไว้ในผลิตภัณฑ์ของตน นอกจากนี้ NVIDIA ยังได้ประกาศเปิดตัวโมเดลภาษาขนาดใหญ่ "Nemotron" รุ่นที่สามในวันจันทร์เช่นกัน โดยมุ่งเป้าไปที่งานต่างๆ เช่น การเขียนและการเขียนโปรแกรม โมเดลขนาดเล็กที่สุด Nemotron 3 Nano เปิดตัวในวันนั้น และคาดว่าจะมีการเปิดตัวรุ่นที่ใหญ่กว่าอีกสองรุ่นในช่วงครึ่งแรกของปี 2026 ขณะเดียวกัน รายงานระบุว่า Meta Platforms (META.O) กำลังพิจารณาที่จะเปลี่ยนไปใช้โมเดลแบบปิดซอร์ส ทำให้ NVIDIA กลายเป็นหนึ่งในผู้ให้บริการโมเดลโอเพนซอร์สชั้นนำในสหรัฐอเมริกา

  • Ondo Finance จะเปิดตัวแพลตฟอร์มหุ้นและ ETF ในรูปแบบโทเค็นบนบล็อกเชน Solana ในช่วงต้นปี 2026

    Ondo Finance ประกาศบนแพลตฟอร์ม X ของตนว่า แพลตฟอร์มหุ้นและ ETF แบบโทเค็นจะเปิดตัวบนบล็อกเชน Solana ในช่วงต้นปี 2026 Ondo ระบุว่า ปัจจุบันนี่คือแพลตฟอร์มหุ้นและ ETF แบบโทเค็นที่ใหญ่ที่สุด ซึ่งออกแบบมาเพื่อนำสภาพคล่องจากวอลล์สตรีทมาสู่ตลาดทุนทางอินเทอร์เน็ต

  • ตั้งแต่เดือนธันวาคม BitMine ได้เพิ่มปริมาณการถือครอง ETH ขึ้นกว่า 330,000 ETH

    จากข้อมูลที่เปิดเผยโดย BitMine พบว่า ในช่วงสามสัปดาห์ที่ผ่านมา BitMine ได้เพิ่มจำนวน ETH ที่ถือครองอยู่เป็นจำนวน 96,798 ETH, 138,452 ETH และ 102,259 ETH ตามลำดับ และในสองสัปดาห์นับตั้งแต่วันที่ 1 ธันวาคม BitMine ได้สะสม ETH รวมทั้งหมด 337,509 ETH ทำให้จำนวน ETH ที่ถือครองทั้งหมดเพิ่มขึ้นเป็น 3,967,210 ETH ซึ่งบรรลุเป้าหมายสองในสามของการถือครอง 5% ของอุปทาน Ethereum ทั้งหมดแล้ว

  • 深潮 TechFlow ·

    วิกฤตการณ์เงิน: เมื่อระบบกระดาษเริ่มล้มเหลว

    เมื่อเสียงเพลงหยุดลง มีเพียงผู้ที่มีเงินจริงเท่านั้นที่จะสามารถนั่งได้อย่างปลอดภัย

    วิกฤตการณ์เงิน: เมื่อระบบกระดาษเริ่มล้มเหลว
  • Foresight News ·

    เมื่อการนับถอยหลังการปรับขึ้นอัตราดอกเบี้ยของธนาคารกลางญี่ปุ่นเริ่มขึ้นแล้ว ตลาดสกุลเงินดิจิทัลจะซ้ำรอยแนวโน้มขาลงอีกหรือไม่?

    นับตั้งแต่ปี 2024 ทุกครั้งที่ธนาคารแห่งประเทศญี่ปุ่นปรับขึ้นอัตราดอกเบี้ย ราคาบิตคอยน์จะลดลงมากกว่า 20%

    เมื่อการนับถอยหลังการปรับขึ้นอัตราดอกเบี้ยของธนาคารกลางญี่ปุ่นเริ่มขึ้นแล้ว ตลาดสกุลเงินดิจิทัลจะซ้ำรอยแนวโน้มขาลงอีกหรือไม่?

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

April 30 - April 30
Dubai
Cointime
เนื้อหา
บริษัท