- การโจมตีแบบฟิชชิงเกิดขึ้นก่อนยุค Web3 และ Web2 ผู้เชี่ยวชาญเชื่อว่าเอกสารที่ถูกต้องของการโจมตีเกิดขึ้นครั้งแรกในช่วงกลางทศวรรษที่ 90
- ในเดือนพฤศจิกายน พ.ศ. 2021 ผู้พัฒนาโปรโตคอล bZx ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ซึ่งแฮ็กเกอร์ได้รับคีย์ส่วนตัวต่างๆ ที่สำคัญต่อโปรโตคอล bZx
- ประการแรก ข้อสันนิษฐานเป็นปัจจัยสำคัญที่การโจมตีแบบฟิชชิ่งส่วนใหญ่ขึ้นอยู่กับ เพียงสันนิษฐานว่าอีเมลที่ได้รับนั้นถูกต้องตามกฎหมายโดยไม่มีการตรวจสอบข้อเท็จจริงเพิ่มเติม ทำให้แฮ็กเกอร์สามารถเข้าถึงคอมพิวเตอร์ส่วนบุคคลได้
Cryptocurrency, NFT, Blockchain และองค์ประกอบเว็บอื่น ๆ ได้เติบโตอย่างรวดเร็วในช่วงทศวรรษที่ผ่านมา เมื่อพิจารณาถึงสกุลเงินดิจิทัล ในตอนแรกทุกคนคิดว่ามันเป็นเรื่องตลก การแสดง 1 นาที ในที่สุดทุกอย่างก็กลับสู่ปกติแม้ว่าจะไม่เป็นเช่นนั้นก็ตาม
Crypto ได้เติบโตขึ้นถึงจุดที่องค์กรขนาดใหญ่เช่น Google และ อเมซอน วางแผนที่จะรวมเข้ากับระบบการชำระเงินของพวกเขา บทความด้านความปลอดภัยบล็อกเชนเหล่านี้และบทความอื่น ๆ ได้กล่าวถึงแง่มุมที่ทำให้เกิดความปลอดภัยในการเข้ารหัสลับ ปัจจัยเหล่านี้มักมาจากประเด็นสำคัญสองประการ: บล็อกเชนยังค่อนข้างใหม่ ดังนั้นจึงยังคงมีข้อบกพร่องและข้อผิดพลาดแบบ Zero-day อยู่
อีกอันที่โดดเด่นกว่านั้นคือข้อผิดพลาดของมนุษย์ซึ่งเป็นหมวดหมู่ที่จำแนกผู้ที่ขาดความรู้ไปยังผู้ที่จงใจบ่อนทำลายพลังของการหลอกลวงและแฮ็ค crypto ต่อไปนี้คือภาพรวมของช่องโหว่บล็อกเชนที่เกิดขึ้นจากความผิดพลาดของมนุษย์และขาดความรู้: การโจมตีแบบฟิชชิง
บทความเหล่านี้มีจุดประสงค์ในการให้ความรู้ ดังนั้นความพยายามใด ๆ ที่จะลองใช้กลไกการละเมิดใด ๆ จะต้องรับผิดชอบต่อการกระทำของพวกเขา
การโจมตีแบบ Phishing คืออะไร?
การโจมตีแบบฟิชชิ่งเกิดขึ้นก่อน Web3 และผู้เชี่ยวชาญในยุค Web2 เชื่อว่าเอกสารที่ถูกต้องแม่นยำของการโจมตีครั้งแรกเกิดขึ้นในช่วงกลางทศวรรษที่ 90 การโจมตีแบบฟิชชิ่งเป็นเพียงการสวมรอยเป็นบริษัท บริการ หรือบุคคลที่ถูกต้องตามกฎหมายเพื่อรับข้อมูลที่สำคัญ เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อน
ในภาษาคนธรรมดา ส่วนใหญ่จะพยายามฉ้อโกงเงินของเหยื่อที่ไม่สงสัย ในช่วงหลายปีที่ผ่านมา การโจมตีมีความซับซ้อนมากขึ้น แต่ต่อมาก็ลดลงเมื่อ Web2 พัฒนามาตรการรับมือ ด้วยการสร้าง Web3 แฮ็กเกอร์พบแพลตฟอร์มใหม่ในการดำเนินกิจกรรมชั่วร้ายต่างๆ รวมถึงการโจมตีแบบฟิชชิง
การโจมตีแบบฟิชชิ่งทำให้ระบบรักษาความปลอดภัยของบล็อกเชนเสียหายเนื่องจากความผิดพลาดของมนุษย์เป็นหน้าที่หลัก การหลอกลวง crypto ดังกล่าวจะล้มล้างมาตรการรักษาความปลอดภัยชั้นนำหรือไม่?[Photo/Hakin9]
นอกจากนี้อ่าน การหลอกลวง cryptocurrency ทั่วไปที่ต้องระวังในปี 2022.
เมื่อสกุลเงินดิจิตอลเติบโตขึ้น ความต้องการความปลอดภัยบล็อคเชนและความปลอดภัยของคริปโตที่ซับซ้อนมากขึ้นก็เช่นกัน แต่ถึงแม้จะมีมาตรการรับมือในปัจจุบันที่ควบคุมการโจมตีแบบฟิชชิ่งก็พิสูจน์แล้วว่ายุ่งยาก โดยสาเหตุหลักมาจากการโจมตีแบบฟิชชิ่งที่เติบโตบนข้อผิดพลาดของมนุษย์
โดยมุ่งเป้าไปที่ลูกค้าหรือผู้ใช้โดยตรง o เข้าถึงได้โดยหลอกให้พวกเขาสละข้อมูลประจำตัว สำหรับผู้ที่ทราบดีว่าการโจมตีเหล่านี้เกิดขึ้นบ่อยกว่าปกติ และด้วยแสงพระอาทิตย์ขึ้นใหม่จาก Web3 การโจมตีดังกล่าวจึงได้รับความเดือดร้อนอย่างมากจากเงื้อมมือของกลโกงคริปโตและแฮ็กเกอร์
กรณีการใช้งานของการโจมตีแบบฟิชชิง
เพื่อให้เข้าใจและมั่นใจในความปลอดภัยของบล็อกเชน ก่อนอื่นเราต้องเรียนรู้จากความไม่ปลอดภัยของระบบต่างๆ และเกิดขึ้นได้อย่างไร ด้านล่างมี XNUMX รายการที่แสดงการละเมิดความปลอดภัยของ crypto และองค์กรและผู้ใช้ที่สูญเสียเงินนับล้าน
แฮ็คการเข้ารหัสลับ BZX
บริษัทคริปโต bZx ได้รับความทุกข์ทรมานอย่างมากจากน้ำมือของแฮ็กเกอร์ที่ขโมยเหรียญคริปโตหลายล้านเหรียญ
ในเดือนพฤศจิกายน 2021, ผู้พัฒนาโปรโตคอล bZx ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งซึ่งแฮ็กเกอร์ได้รับคีย์ส่วนตัวต่างๆ ที่สำคัญต่อโปรโตคอล bZx ด้วยเครื่องมือเหล่านี้ แฮ็กเกอร์สามารถระบายเหรียญ crypto มูลค่า 55 ล้านดอลลาร์ได้ ตามที่ผู้เชี่ยวชาญด้านความปลอดภัย การโจมตีประสบความสำเร็จเนื่องจาก ณ เวลานั้น คุณลักษณะการดำเนินงานแบบกระจายศูนย์เพียงอย่างเดียวคือ Ethereum
แฮ็กเกอร์ได้รับคีย์ส่วนตัวโดยการปลอมตัวเป็นนิติบุคคล ผู้พัฒนาบล็อกเชนไม่ทราบถึงการพัฒนานี้และให้คีย์ส่วนตัวที่ต้องการแก่แฮ็กเกอร์
จากข้อมูลของ bZx อีเมลที่ส่งไปยังนักพัฒนามีมาโครที่เป็นอันตรายในเอกสาร Word ซึ่งเมื่อปลอมแปลงเป็นไฟล์แนบอีเมลที่ถูกต้อง รหัสนี้เรียกใช้สคริปต์ที่เป็นอันตรายบนอุปกรณ์ที่ได้รับ ประนีประนอมกระเป๋าช่วยจำของเขา
การหลอกลวงโฆษณา Google Crypto
โดยทั่วไป การโจมตีแบบฟิชชิงเกิดจากอีเมลหรือทั้งเว็บไซต์ แต่มีเพียงไม่กี่คนที่คิดนอกกรอบ ด้วยความซับซ้อนของการรักษาความปลอดภัยบล็อคเชน กลุ่มแฮ็กเกอร์จึงตัดสินใจทำการโจมตีแบบฟิชชิงโดยใช้ โฆษณาของ Google
ตามที่ผู้เชี่ยวชาญระบุว่า ผู้กระทำผิดได้ซื้อตำแหน่ง Google Ads สำหรับเว็บไซต์ฉ้อฉลที่แอบอ้างเป็นกระเป๋าเงินยอดนิยม เช่น Phantom App และ MetaMask. พวกเขายังใช้วิธีการของพวกเขากับ URL ของไซต์ปลอมเหล่านี้เพื่อใช้ประโยชน์จากความผิดพลาดของมนุษย์และความประมาทเลินเล่อ
เมื่อเหยื่อคลิกที่ไซต์ พวกเขาจะขโมยข้อความรหัสผ่านของตน หากเหยื่อสร้างบัญชีใหม่ พวกเขาวางกลไกต่าง ๆ เพื่อให้แน่ใจว่ารายงานจะปรากฏขึ้น แม้ว่าธุรกรรมใดๆ ที่เกิดขึ้น จะตกเป็นของมิจฉาชีพโดยตรง เมื่อถึงเวลาที่ทุกคนสังเกตเห็นว่าเกิดอะไรขึ้น พวกสแกมเมอร์ก็หนีไปพร้อมเงินดิจิทัลมูลค่ากว่า 500,000 ดอลลาร์ crypto scammers รวบรวมเงินจำนวนนี้จากสองวันแรกเท่านั้น
นอกจากนี้อ่าน ช่องโหว่ด้านความปลอดภัยของ NFT ที่สร้างความเสียหายให้กับ NFT Marketplace.
เหตุใดการโจมตีแบบฟิชชิงจึงยากที่จะรับมือ
ประเด็นสำคัญสองประการจากสถานการณ์ข้างต้น ประการแรก ข้อสันนิษฐานเป็นปัจจัยสำคัญที่การโจมตีแบบฟิชชิ่งส่วนใหญ่ขึ้นอยู่กับ เพียงสันนิษฐานว่าอีเมลที่ได้รับนั้นถูกต้องตามกฎหมายโดยไม่มีการตรวจสอบข้อเท็จจริงเพิ่มเติม ทำให้แฮ็กเกอร์สามารถเข้าถึงคอมพิวเตอร์ส่วนบุคคลได้
เป็นธรรมชาติของมนุษย์ที่จะละเลยกิจกรรมทางโลก จิตใจของมนุษย์มีแนวโน้มที่จะกรองกระบวนการที่ทำไปแล้วเป็นพันครั้ง และการหลอกลวง crypto ทำให้เกิดข้อบกพร่องดังกล่าว แฮ็กเกอร์ crypto บางคนมักจะหลีกเลี่ยงการจัดการกับพารามิเตอร์ความปลอดภัย blockchain และด้วยเหตุนี้จึงติดตามบุคคลภายในเครือข่าย
ส่วนใหญ่แล้ว บุคคลไม่ควรถูกตำหนิเนื่องจากบางคนต้องการทราบว่าควรมองหาที่ใดหรือวิธีสังเกตความแตกต่างอย่างแท้จริง ประการที่สอง ส่วนใหญ่เป็นการดำดิ่งสู่ความไม่รู้ของมนุษย์เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยของการเข้ารหัสลับ
นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์หรือบล็อกเชนจะเตือนคุณเสมอเมื่อคลิกไซต์ที่ผิดปกติ แฮ็กเกอร์ Crypto มักจะเลียนแบบเว็บไซต์ แต่ใน Web2 ไม่มีเว็บไซต์สองแห่งที่สามารถมี URL ที่เหมือนกันได้ ดังนั้นแฮ็กเกอร์จึงทำได้เพียงแค่หลอกแต่เลียนแบบไม่ได้ น่าเสียดายที่บุคคลต่าง ๆ จะต้องเรียนรู้ความแตกต่าง
นอกจากนี้ อ่านเกี่ยวกับ การตกต่ำของการเข้ารหัสลับล่าสุดและบทเรียนที่รุนแรงเกี่ยวกับการดูแลและควบคุม.
สรุป
การโจมตีแบบฟิชชิ่งจะดำเนินต่อไปเนื่องจากเป้าหมายหลักคือความผิดพลาดของมนุษย์ ดังนั้นเมื่อมีแนวคิด สิ่งประดิษฐ์ และเว็บไซต์มากขึ้น นักต้มตุ๋นมักจะใช้ประโยชน์จากความไร้เดียงสาของพวกเขาเสมอ มาตรการรักษาความปลอดภัยของบล็อกเชนสามารถดำเนินไปได้ไกลโดยไม่ต้องใช้ความช่วยเหลือจากผู้ใช้ เนื่องจากความแข็งแกร่งของระบบใดๆ ขึ้นอยู่กับลิงก์ที่อ่อนแอที่สุด
- Bitcoin
- blockchain
- blockchain และมนุษยชาติ
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- ความปลอดภัยของบล็อคเชน
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- คำแนะนำการเข้ารหัสลับ
- การประชุม crypto
- การทำเหมือง crypto
- การหลอกลวง crypto
- การเข้ารหัสลับ
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- ข่าว
- โทเค็นที่ไม่สามารถทำซ้ำได้
- การโจมตีแบบฟิชชิ่ง
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- เว็บ 3 แอฟริกา
- ลมทะเล
