SlowMist บริษัทรักษาความปลอดภัยบล็อกเชนที่มีชื่อเสียงระดับนานาชาติ พบว่าในปี 300 มีเหตุการณ์ด้านความปลอดภัยมากกว่า 2022 รายการที่บันทึกไว้ ในจำนวนนี้ เกือบหนึ่งในสามเป็นการโจมตีแบบฟิชชิ่งและการหลอกลวง บริษัทรักษาความปลอดภัยได้เน้นย้ำถึงวิธีการฟิชชิ่งทั่วไปที่นักต้มตุ๋นใช้เพื่อกำหนดเป้าหมายเหยื่อที่ไม่สงสัย บางส่วนรวมถึงเบราว์เซอร์ บุ๊กมาร์กที่เป็นใบสั่งขายที่เป็นอันตรายและหลบเลี่ยง รวมทั้งโทรจัน มัลแวร์ที่ใช้ผ่าน Discord ซึ่งเป็นแอพส่งข้อความ
บุ๊กมาร์กของเบราว์เซอร์ที่เป็นอันตราย
สแกมเมอร์ใช้ตัวจัดการบุ๊กมาร์ก คุณลักษณะที่มีอยู่ในเบราว์เซอร์ร่วมสมัยส่วนใหญ่ สแกมเมอร์ใช้ประโยชน์จากสิ่งนี้เพื่อเข้าสู่บัญชี Discord ของแต่ละคนในที่สุด หลังจากที่สแกมเมอร์ใส่รหัส JavaScript ลงในบุ๊กมาร์กโดยใช้หน้าฟิชชิ่งที่ตั้งค่าไว้ล่วงหน้า จากนั้นมิจฉาชีพจะแนะนำเหยื่อให้ใส่บุ๊กมาร์กที่น่าสงสัยผ่านหน้าฟิชชิ่งของมิจฉาชีพ และสแกมเมอร์จะอดทนรอจนกว่าเหยื่อจะคลิกบุ๊กมาร์กนี้เมื่อยังคงลงชื่อเข้าใช้บัญชี Discord ของตน จากนั้นจะเรียกใช้โค้ด JavaScript ที่ฝังไว้ และผู้หลอกลวงจะได้รับข้อมูลส่วนบุคคลของเป้าหมาย
“การซื้อศูนย์ดอลลาร์” (ฟิชชิงผ่าน NFT)
จากเหตุการณ์ด้านความปลอดภัย NFT ที่โดดเด่นทั้งหมด 22 ครั้งเป็นการโจมตีแบบฟิชชิ่ง สแกมเมอร์หลอกล่อเหยื่อให้ลงชื่อสมัครใช้ NFT โดยไม่มีค่าใช้จ่ายใดๆ ในการใช้คำสั่งขายปลอม ทันทีที่เหยื่อตรวจสอบความถูกต้องของคำสั่งซื้อ นักต้มตุ๋นจะซื้อ NFT ของเหยื่อผ่านตลาดใดก็ได้โดยมีค่าธรรมเนียมตามที่นักต้มตุ๋นกำหนด
ขโมยเงินม้าโทรจัน
การโจมตีประเภทนี้เกิดขึ้นผ่านข้อความส่วนตัวที่แชร์บนแอป Discord ที่นี่ สแกมเมอร์เชิญชวนให้เหยื่อทดสอบแอปพลิเคชันใหม่ จากนั้นสแกมเมอร์จะส่งโปรแกรมเป็นไฟล์บีบอัดที่มีไฟล์ปฏิบัติการสูงสุด 800 MB เมื่อดาวน์โหลดแล้ว โปรแกรมจะสแกนหาไฟล์ที่มีคำว่า "wallet" จากนั้นจึงอัปโหลดไฟล์เหล่านั้นไปยังเซิร์ฟเวอร์ที่ผู้โจมตีสามารถเข้าถึงได้ทันที การโจมตีดังกล่าวดำเนินการผ่านมัลแวร์ที่เรียกว่า RedLine Stealer
การหลอกลวงเกี่ยวกับตัวเลขที่ลงท้ายด้วยวิธีเดียวกัน
ที่นี่ ผู้โจมตีปล่อยโทเค็นมูลค่าต่ำสองสามตัวที่ต่ำถึง $0.01 ไปยังผู้ที่อาจเป็นเหยื่อซึ่งมีที่อยู่คล้ายกัน ข้อแตกต่างเพียงอย่างเดียวคือตัวเลขสุดท้ายของที่อยู่ วัตถุประสงค์คือเพื่อให้ผู้ใช้คัดลอกที่อยู่ที่ไม่ถูกต้องไปยังประวัติการถ่ายโอนโดยไม่ได้ตั้งใจ
รายงานปี 2022 ครอบคลุมประเด็นด้านความปลอดภัยของบล็อกเชนจำนวนหนึ่ง รวมถึงช่องโหว่ในสัญญาบล็อกเชน รวมถึงการรั่วไหลของคีย์ส่วนตัว
มีการโจมตีผ่านจุดอ่อนของสัญญาประมาณ 92 ครั้ง ซึ่งทำให้สูญเสียมูลค่า 1 พันล้านดอลลาร์เนื่องจากโปรแกรมที่ถูกแฮ็กและข้อจำกัดในการออกแบบสัญญา การขโมยคีย์ส่วนตัวประกอบด้วย 6.6% ของการโจมตีทางไซเบอร์ ก่อให้เกิดความสูญเสียประมาณ 792 ล้านดอลลาร์ สะพานโรนิน และ สะพานฮอไรซอน เป็นตัวอย่างที่ดีที่สุดของอาชญากรรม crypto ล่าสุด
ในขณะที่ผู้เล่นในอุตสาหกรรมเช่น HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) กำลังทำสิ่งที่พวกเขาสามารถทำได้เพื่อให้ความรู้แก่ผู้บริโภคเกี่ยวกับความเสี่ยงทางไซเบอร์ที่ต้องเผชิญกับสินทรัพย์ดิจิทัลของพวกเขา ทุกคนต้องระมัดระวังและทำการตรวจสอบสถานะก่อนที่จะทำธุรกรรม crypto ใด ๆ
เกี่ยวกับ CryptoCurrencyWire
CryptoCurrencyWire (“CCW”) เป็นบริษัทจัดจำหน่ายข่าวการเงินและเนื้อหาที่ให้ (1) เข้าถึงเครือข่ายบริการสายผ่าน อินเวสเตอร์ไวร์ เพื่อเข้าถึงตลาดเป้าหมาย อุตสาหกรรม และข้อมูลประชากรทั้งหมดในลักษณะที่มีประสิทธิภาพสูงสุด (2) บทความและการเผยแพร่บทความไปยังช่องข่าวกว่า 5,000 แห่ง (3) บริการข่าวประชาสัมพันธ์ที่ได้รับการปรับปรุงเพื่อให้เกิดผลกระทบสูงสุด (4) การเผยแพร่ทางโซเชียลมีเดียผ่าน IBN ( InvestorBrandNetwork) ถึงผู้ติดตามเกือบ 2 ล้านคน และ (5) โซลูชันการสื่อสารองค์กรอย่างเต็มรูปแบบ ในฐานะที่เป็นองค์กรที่มีความหลากหลายและมีทีมนักข่าวและนักเขียนที่กว้างขวาง CCW อยู่ในตำแหน่งที่ไม่เหมือนใครในการให้บริการที่ดีที่สุดแก่บริษัทเอกชนและบริษัทมหาชนที่ต้องการเข้าถึงในวงกว้าง ผู้ชมของนักลงทุน ผู้บริโภค นักข่าว และประชาชนทั่วไป ด้วยการตัดข้อมูลที่มากเกินไปในตลาดปัจจุบัน CCW ทำให้ลูกค้ามองเห็น การรับรู้ และการรับรู้ถึงแบรนด์ที่ไม่มีใครเทียบได้ CCW เป็นที่ที่ข่าวสาร เนื้อหา และข้อมูลเกี่ยวกับ crypto มาบรรจบกัน
หากต้องการรับ SMS แจ้งเตือนทันทีจาก CryptoCurrencyWire ให้ส่งข้อความ “CRYPTO” ไปที่ 844-397-5787 (เฉพาะโทรศัพท์มือถือในสหรัฐอเมริกาเท่านั้น)
สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชม https://www.cryptocurrencywire.com
โปรดดูข้อกำหนดการใช้งานและข้อจำกัดความรับผิดชอบทั้งหมดบนเว็บไซต์ CryptoCurrencyWire ที่ใช้ได้กับเนื้อหาทั้งหมดที่ให้บริการโดย CCW ไม่ว่าจะเผยแพร่หรือเผยแพร่ซ้ำ: https://CCW.fm/Disclaimer
CryptoCurrencyWire (ทวนเข็มนาฬิกา)
นิวยอร์ก, นิวยอร์ก
www.cryptocurrencywire.com
212.994.9818 สำนักงาน
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire เป็นส่วนหนึ่งของ นักลงทุนแบรนด์เครือข่าย.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- เกี่ยวกับเรา
- เกี่ยวกับ Crypto
- ข้างบน
- อย่างแน่นอน
- เข้า
- สามารถเข้าถึงได้
- ลงชื่อเข้าใช้
- ที่อยู่
- สูง
- หลังจาก
- ร่ม
- ทั้งหมด
- และ
- app
- เหมาะสม
- การใช้งาน
- ประยุกต์
- แถว
- บทความ
- สินทรัพย์
- โจมตี
- การโจมตี
- ผู้ฟัง
- ตรวจสอบสิทธิ์
- ความตระหนัก
- ก่อน
- ด้านล่าง
- ที่ดีที่สุด
- blockchain
- ความปลอดภัยของบล็อคเชน
- เทคโนโลยี blockchain
- ที่คั่นหนังสือ
- ยี่ห้อ
- นำ
- เบราว์เซอร์
- เบราว์เซอร์
- ที่เรียกว่า
- ระมัดระวัง
- ชั้น
- ลูกค้า
- รหัส
- ร่วมกัน
- คมนาคม
- บริษัท
- บริษัท
- เสร็จสิ้น
- ผู้บริโภค
- ร่วมสมัย
- เนื้อหา
- สัญญา
- สัญญา
- การบริจาค
- ลู่
- ไทม์ไลน์การ
- ราคา
- ปกคลุม
- อาชญากรรม
- การเข้ารหัสลับ
- อาชญากรรม Crypto
- CryptoCurrencyWire
- ตัด
- ไซเบอร์
- cyberattacks
- ประชากร
- ออกแบบ
- แน่นอน
- ความแตกต่าง
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- ตัวเลข
- ความขยัน
- บาดหมางกัน
- การกระจาย
- การทำ
- บทบรรณาธิการ
- สอน
- มีประสิทธิภาพ
- ที่ฝัง
- ที่เพิ่มขึ้น
- ทำให้มั่นใจ
- การเข้า
- ในที่สุด
- ตัวอย่าง
- เอาเปรียบ
- กว้างขวาง
- หันหน้าไปทาง
- เทียม
- คุณสมบัติ
- ค่าธรรมเนียม
- สองสาม
- ไฟล์
- กรอง
- สุดท้าย
- ทางการเงิน
- ข่าวการเงิน
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- ได้รับ
- General
- ประชาชนทั่วไป
- ได้รับ
- ให้คำแนะนำ
- hacked
- ที่เกิดขึ้น
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ไฮไลต์
- ประวัติ
- รัง
- ม้า
- HTTPS
- ทันที
- ส่งผลกระทบ
- in
- ประกอบด้วย
- เป็นหน้าที่
- เป็นรายบุคคล
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- แทรก
- ด่วน
- ในระดับนานาชาติ
- นักลงทุน
- เชิญ
- ปัญหา
- IT
- JavaScript
- ผู้สื่อข่าว
- คีย์
- กุญแจ
- การใช้ประโยชน์
- ข้อ จำกัด
- ปิด
- การสูญเสีย
- ต่ำ
- จำกัด
- มัลแวร์
- ผู้จัดการ
- ลักษณะ
- ตลาด
- ตลาด
- ตลาด
- สูงสุด
- ภาพบรรยากาศ
- ข้อความ
- ส่งข้อความ
- แอพส่งข้อความ
- ล้าน
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- เงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลายแง่มุม
- แนสแด็ก
- เกือบทั้งหมด
- เครือข่าย
- ใหม่
- ข่าว
- NFT
- NFTS
- โดดเด่น
- จำนวน
- ตัวเลข
- วัตถุประสงค์
- ได้รับ
- หนึ่งในสาม
- ใบสั่ง
- คำสั่งซื้อ
- organizacja
- Outlets
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- อย่างอดทน
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- กรุณา
- ตำแหน่ง
- เป็นไปได้
- ที่มีศักยภาพ
- นำเสนอ
- กด
- ข่าวประชาสัมพันธ์
- ส่วนตัว
- คีย์ส่วนตัว
- คีย์ส่วนตัว
- โครงการ
- โปรแกรม
- ให้
- ให้
- สาธารณะ
- บริษัท มหาชน
- การตีพิมพ์
- ซื้อ
- มาถึง
- รับ
- เมื่อเร็ว ๆ นี้
- การรับรู้
- บันทึก
- ปล่อย
- รายงาน
- เผย
- ความเสี่ยง
- การขาย
- ขาย
- เดียวกัน
- scammers
- หลอกลวง
- ความปลอดภัย
- ให้บริการ
- บริการ
- การตั้งค่า
- Share
- ที่ใช้ร่วมกัน
- ลงชื่อ
- คล้ายคลึงกัน
- สโลว์มิสท์
- SMS
- สังคม
- โซเชียลมีเดีย
- โซลูชัน
- บาง
- ยังคง
- อย่างเช่น
- พิรุธ
- การเผยแพร่
- เป้า
- ทีม
- เทคโนโลยี
- เงื่อนไขการใช้บริการ
- ทดสอบ
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ตลอด
- ไปยัง
- วันนี้
- ราชสกุล
- การทำธุกรรม
- โอน
- วิกฤติ
- เรา
- หาตัวจับยาก
- ใช้
- ผู้ใช้งาน
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- ความชัดเจน
- ช่องโหว่
- วิธี
- Website
- อะไร
- กว้าง
- ลวด
- คำ
- ลมทะเล