เมื่อผู้ใช้สามารถรู้สึกได้ว่ากำลังถูก phishing ( ฟิชชิ่ง ) การกระจายข่าวผ่านทางออนไลน์ จะสามารถช่วยรักษาความปลอดภัยของเงินของทุกคนได้
เจ้าของ crypto หลายคนได้ตกเป็นเหยื่อของแผนการขโมย crypto แบบง่าย ๆ รวมถึงกับดัก phishing ผู้ใช้ crypto โดยทั่วไปแล้ว เราจะทำการแยกแยะและหลีกเลี่ยงการถูกโจมตีเหล่านี้ได้อย่างไร เพื่อป้องกันการสูญเสียเงินที่อาจเกิดขึ้น
ให้รู้ที่มา
จดหมายอีเมล phishing ที่บางครั้งประสบความสำเร็จในการพยายามหลอกล่อให้ผู้ใช้ ทำการดาวน์โหลดโปรแกรม คลิกในสิ่งที่ไม่ควรทำ หรือเพียงแค่ทำการลิงก์ ไปยังหน้าที่พวกเขาจะต้องป้อนข้อมูลส่วนบุคคล เช่น seed phase
ในเดือนกรกฎาคม Ledger กระเป๋าเงินฮาร์ดแวร์ รายงานว่ามีการละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ใช้หลายคน ซึ่งบางคนยังคงเป็นเป้าหมายของการโจมตีแบบ phishing มีรายงานว่า ผู้ใช้จำนวนหนึ่งได้รับอีเมลที่ดูน่าเชื่อ เพื่อขอให้ดาวน์โหลด เวอร์ชันใหม่ของซอฟต์แวร์ Ledger
ผู้ใช้สามารถแยกแยะความผิดปกติ โดยดูจากที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิดซึ่งลงท้ายด้วย “legdersupport.io”ว่ามีการสลับเปลี่ยนตัวอักษร “G” และ “D” อีเมลที่มาถึงในเวลาที่ไม่คาดคิด ซึ่งแจ้งว่าผู้ใช้ตกเป็นเหยื่อของ การหลอกลวงและมีการขอข้อมูล — ไม่ว่าจะเป็นทางโทรศัพท์ อีเมล หรือผ่านลิงก์ — แบบนี้แล้วละก็ ควรจะมีการตรวจสอบเพิ่มเติมเสมอ
ความถูกต้องของการอัปเดตซอฟต์แวร์
ในเดือนกันยายน ผู้ใช้ Electrum รายงานการสูญเสีย Bitcoin ( BTC ) เกือบ 15 ล้านดอลลาร์ ซึ่งดูเหมือนว่าจะเชื่อมโยงกับการหลอกลวงแบบ phishing ซึ่งส่งผลกระทบต่อผู้ใช้กระเป๋าซอฟต์แวร์ตั้งแต่ปี 2018
หนึ่งในรายงานการโจมตี Electrum ครั้งแรก – โดยถูกขโมยไปเกือบ 1 ล้านดอลลาร์ – เป็นผลมาจากผู้ใช้ป้อนข้อมูลส่วนตัวบนเว็บไซต์ที่เป็นอันตรายซึ่งถูกตั้งค่าโดยแฮกเกอร์ การหลอกลวงนี้เกี่ยวข้องกับ การอัปเดตกระเป๋าเงินปลอมที่ดาวน์โหลดมัลแวร์ไปยังอุปกรณ์ของเหยื่อ เมื่อพวกเขาเข้าได้ถึงกระเป๋าเงินแล้ว การอัปเดตปลอมนั้นก็ได้ทำการโอนเงินทั้งหมดไปยัง address ที่ควบคุมโดยผู้หลอกลวง
แม้ว่าการหลอกลวงจะมีมาล่าสุดเมื่อสองปีที่แล้ว แต่การค้นหาโดย Google หรืออีเมลถึงบริษัทกระเป๋าเงินซอฟต์แวร์ก็ยังมีมาจนกระทั่งทุกวันนี้ สามารถยืนยันได้ว่าแฮกเกอร์ยังคงมีการเล็งเป้าหมายไปยังผู้ใช้เป็นบางราย
บันทึกการป้องกัน phishing มักจะพูดเพื่อพวกเขาเอง
ส่วนขยาย ( Extension ) ของ Google Chrome ปลอม ได้ทำการหลอกผู้ใช้หลายคนให้เปิดเผยข้อมูลประจำตัวที่จำเป็นในการเข้าถึงกระเป๋าเงินของพวกเขา ในเดือนมีนาคม ส่วนขยายการหลอกลวง Ledger Live ได้ทำให้ XRP หายไปประมาณ 1.4 ล้าน XRP ซึ่งมากกว่า 800,000 ดอลลาร์ โดยล่าสุดโทเคนเพิ่มขึ้นเป็น 0.58 ดอลลาร์
อย่างไรก็ตาม บริษัทที่ถูกกฎหมายเหล่านี้ได้พยายามหาวิธีลดการโจมตี สำหรับผู้ใช้ที่ใช้เว็บเบราว์เซอร์ซึ่งเป็นส่วนหนึ่งของการจัดการทรัพย์สินของตน ในเดือนกันยายน Brave เบราว์เซอร์ที่เน้นความเป็นส่วนตัวได้ประกาศว่าจะเพิ่มโซลูชันป้องกัน phishing จากบริษัทรักษาความปลอดภัยทางไซเบอร์ PhishFort
* Google ได้ทำการลบ ส่วนขยายเว็บเบราว์เซอร์ Google Chrome หลังจากได้รับรายงานว่าเป็นการ phishing เป็นจำนวนถึง 49 รายการ
การแบ่งปันกับชุมชน crypto
หากผู้ใช้รายใดสามารถแยกแยะและป้องกันการโจมตีแบบ phishing ได้สำเร็จหรือตกเป็นเหยื่อที่โชคร้าย วิธีหนึ่งในการที่จะช่วยให้ผู้อื่นหลีกเลี่ยงชะตากรรมเดียวกัน ก็คือการแบ่งปันประสบการณ์ของพวกเขาผ่าน Reddit, Twitter บล็อกส่วนตัว หรือแม้แต่อีเมลไปยังสำนักพิมพ์ข่าว crypto
บางครั้งผู้ใช้ crypto สามารถค้นหาข้อมูลเกี่ยวกับกลวิธีของผู้หลอกลวงบนเว็บไซต์สำหรับเป้าหมายที่มีโปรไฟล์สูง ซึ่งรวมถึง Ledger และ Trezor แต่ข้อมูลต่าง ๆ มักจะไปอยู่ในคำถามที่พบบ่อยในการแก้ไขปัญหา ส่วนลึก ๆ ข้างใน
การแพร่กระจายข่าวผ่านโซเชียลมีเดีย — แม้ว่าจะไม่น่าเชื่อถือบ้าง — แต่มีความเป็นไปได้มากที่จะตรงจุดชัดเจนและเป็นกรณีศึกษาได้มากที่สุดในการรักษาความปลอดภัยสูงสุดของเงินของทุกคน
ที่มา : Cointelegraph.com