ผู้ถือ Bitcoin ระวัง: ตั้งแต่ฟิชชิงไปจนถึงของปลอมนี่คือ 5 วิธีที่อาชญากรสามารถขโมย Crypto ของคุณได้

HodlX Guest Post  ส่งโพสต์ของคุณ

แม้จะมีการเติบโตอย่างมีนัยสำคัญของ Bitcoin และราคาสกุลเงินดิจิทัลอื่น ๆ ในปี 2020 แต่ปริมาณของสกุลเงินดิจิทัลที่ถูกขโมยจากการแฮ็กนั้นน้อยกว่าในปี 2019 ตาม รายงานการเข้ารหัส,จำนวนเงินทั้งหมดที่ถูกขโมยไปมีมูลค่าประมาณ 468 ล้านดอลลาร์.

การโจมตีส่วนใหญ่ในปี 2020 เกิดขึ้นกับโครงการ DeFi ซึ่งพูดถึงความไม่สมบูรณ์ของกลุ่มที่เติบโตอย่างรวดเร็วนี้ อย่างไรก็ตามจำนวน cryptocurrencies ที่ถูกขโมยจากบริการส่วนกลางยังคงสูงกว่ามาก ตัวอย่างเช่นอันเป็นผลมาจากไฟล์สับ Kucoin,cryptocurrency ถูกขโมยไปในมูลค่า 275 ล้านดอลลาร์ การแฮ็ก DeFi คิดเป็นประมาณ 21% ของปริมาณการแฮ็กและการโจรกรรมสกุลเงินดิจิทัลในปี 2020.

อย่างไรก็ตามแฮกเกอร์โจมตีไม่เพียงแค่แพลตฟอร์ม cryptocurrency เท่านั้น แต่ยังรวมถึงผู้ใช้ด้วย ทุกวันมีการเผยแพร่เรื่องราวทางอินเทอร์เน็ตเกี่ยวกับการที่แฮกเกอร์ขโมยสกุลเงินดิจิทัลของผู้ใช้โดยการเข้าถึงกระเป๋าเงินหรือบัญชีแลกเปลี่ยนของพวกเขา ผู้ใช้บางคนไม่รู้ว่าความเสี่ยงในการแฮ็กบัญชีหรือกระเป๋าเงินของตนนั้นมีความเสี่ยงสูงเพียงใด.

อธิบายไว้ในบทความนี้คือห้าวิธียอดนิยมที่ผู้ใช้สามารถสูญเสีย crypto ของตนได้.

เว็บไซต์ฟิชชิ่งปลอม

ฟิชชิงคือการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่มักใช้เพื่อขโมยข้อมูลผู้ใช้รวมถึงวลีช่วยในการจำคีย์ส่วนตัวและข้อมูลรับรองการเข้าสู่ระบบของแพลตฟอร์มสกุลเงินดิจิทัล โดยปกติการโจมตีแบบฟิชชิงจะใช้อีเมลหลอกลวงที่ชักจูงให้ผู้ใช้ป้อนข้อมูลที่ละเอียดอ่อนลงในเว็บไซต์หลอกลวง จากนั้นผู้รับจะถูกหลอกให้คลิกลิงก์ที่เป็นอันตรายซึ่งอาจนำไปสู่เว็บไซต์ฟิชชิงหรือการติดตั้งมัลแวร์.

ตัวอย่างที่ง่ายที่สุดของการโจมตีแบบฟิชชิงที่ประสบความสำเร็จคือ เขากรณี MyEtherWallet ตั้งแต่ปี 2017 อาชญากรไซเบอร์ได้ส่งอีเมลไปยังฐานลูกค้าที่มีศักยภาพของผู้ใช้ MyEtherWallet และประกาศว่าพวกเขาจำเป็นต้องซิงโครไนซ์กระเป๋าเงินของตนเพื่อให้สอดคล้องกับ Hard Fork ของ Ethereum หลังจากคลิกที่ลิงก์ผู้ใช้จะถูกนำไปยังเว็บไซต์ฟิชชิงที่ดูถูกกฎหมาย แต่มีอักขระเพิ่มเติมที่แทบจะไม่สามารถสังเกตเห็นได้ใน URL ผู้ใช้ที่ไม่ตั้งใจป้อนวลีลับคีย์ส่วนตัวและรหัสผ่านกระเป๋าเงินจึงให้ข้อมูลแก่ผู้โจมตีและสูญเสียสกุลเงินดิจิทัล.

ตัวอย่างล่าสุดนี้ประสบความสำเร็จโจมตีบัญชีแยกประเภท ผู้ใช้กระเป๋าเงิน กลโกงใช้อีเมลฟิชชิ่งนำผู้ใช้ไปยังเว็บไซต์ Ledger เวอร์ชันปลอมที่แทนที่ homoglyph ใน URL เหมือนในกรณีก่อนหน้าด้วย MyEtherWallet ในเว็บไซต์ปลอมผู้ใช้ที่ไม่สงสัยถูกหลอกให้ดาวน์โหลดมัลแวร์ที่สวมรอยเป็นการอัปเดตความปลอดภัยซึ่งจะทำให้ยอดเงินคงเหลือออกจากกระเป๋าบัญชีแยกประเภท จากตัวอย่างนี้สรุปได้ว่าแม้แต่ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ก็ไม่ได้รับการปกป้องจากการโจมตีแบบฟิชชิ่ง.

มีการโจมตีในลักษณะเดียวกันกับผู้ใช้แลกเปลี่ยนสกุลเงินดิจิทัล นั่นคือผู้ใช้จะได้รับจดหมายพร้อมลิงก์ไปยังเว็บไซต์ที่เหมือนกับเว็บไซต์เดิม แต่มี URL ที่แก้ไขเล็กน้อย ดังนั้นผู้โจมตีจะขโมยชื่อผู้ใช้และรหัสผ่านและภายใต้เงื่อนไขบางประการพวกเขาสามารถขโมยสกุลเงินดิจิทัลจากกระเป๋าเงินแลกเปลี่ยนได้ อย่างไรก็ตามผู้ใช้มีโอกาสที่จะป้องกันตัวเองแม้ในกรณีการโจมตีที่ประสบความสำเร็จเนื่องจาก Exchange มีเครื่องมือป้องกันเพิ่มเติม.

การขโมยคีย์ API

ผู้ค้าบางรายใช้เครื่องมือการซื้อขายอัตโนมัติที่เรียกว่า“ บอทซื้อขาย” ด้วยซอฟต์แวร์ประเภทนี้ผู้ใช้ต้องสร้างคีย์ API และอนุญาตการอนุญาตบางอย่างเพื่อให้บอทโต้ตอบกับเงินของตนได้.

โดยทั่วไปเมื่อผู้ใช้สร้างคีย์ API การแลกเปลี่ยนจะขอสิทธิ์ต่อไปนี้.

• ดู – อนุญาตให้ดูข้อมูลใด ๆ ที่เกี่ยวข้องกับบัญชีผู้ใช้เช่นประวัติการซื้อขายประวัติการสั่งซื้อประวัติการถอนยอดคงเหลือข้อมูลผู้ใช้บางอย่าง ฯลฯ.
• การซื้อขาย – อนุญาตให้วางและยกเลิกคำสั่งซื้อ.
• ถอน – อนุญาตให้ถอนเงิน.
• รายการที่อนุญาตพิเศษของ IP – อนุญาตให้ดำเนินการใด ๆ จากที่อยู่ IP ที่ระบุเท่านั้น.

สำหรับการซื้อขายคีย์บอท API การแลกเปลี่ยนจะต้องมีสิทธิ์ในการดูการซื้อขายและการถอนในบางครั้ง.

มีหลายวิธีสำหรับแฮกเกอร์ในการขโมยคีย์ API ของผู้ใช้ ตัวอย่างเช่นอาชญากรไซเบอร์มักสร้างบ็อตการซื้อขาย “ผลกำไรสูง” ที่เป็นอันตรายโดยไม่มีค่าใช้จ่ายใด ๆ เพื่อล่อให้ผู้ใช้ป้อนคีย์ API ของตน หากคีย์ API มีสิทธิ์ที่จะถอนออกโดยไม่มีข้อ จำกัด IP แฮ็กเกอร์อาจถอนสกุลเงินดิจิทัลทั้งหมดออกจากยอดคงเหลือของผู้ใช้ทันที.

ตามBinance อย่างเป็นทางการ ความเห็นการแฮ็ก Bitcoin 7,000 ครั้งเป็นไปได้หลังจากที่แฮกเกอร์รวบรวมคีย์ API, 2FA และข้อมูลอื่น ๆ.

แม้ว่าจะไม่ได้รับอนุญาตให้ถอนออก แต่แฮกเกอร์อาจขโมยสกุลเงินดิจิทัลของผู้ใช้ด้วยกลยุทธ์ปั๊มคู่ซื้อขายสกุลเงินดิจิทัลที่มีสภาพคล่องต่ำ ตัวอย่างที่พบบ่อยที่สุดของการโจมตีดังกล่าวคือ เขาปั๊ม Viacoin และเขาปั๊ม Syscoin แฮกเกอร์ได้สะสมสกุลเงินดิจิทัลเหล่านี้และขายในอัตราที่เกินราคาอย่างมากในระหว่างการปั๊มโดยใช้เงินของผู้ใช้.

การหาประโยชน์จากไฟล์ที่ดาวน์โหลด

มีการใช้ประโยชน์จากผลิตภัณฑ์ Microsoft Word, Microsoft Excel และ Adobe แบบ zero-day และ one-day จำนวนมากซึ่งรับประกันว่าผลิตภัณฑ์ป้องกันไวรัสจะไม่ตรวจพบมัลแวร์และให้สิทธิ์ผู้ประสงค์ร้ายเข้าถึงเวิร์กสเตชันและโครงสร้างพื้นฐานภายใน.

Zero-day คือข้อบกพร่องในซอฟต์แวร์ฮาร์ดแวร์หรือเฟิร์มแวร์ที่ฝ่ายหรือฝ่ายที่รับผิดชอบในการแก้ไขหรือแก้ไขข้อบกพร่องอย่างอื่น คำว่า “zero-day” อาจหมายถึงช่องโหว่นั้นเองหรือการโจมตีที่มีศูนย์วันระหว่างเวลาที่ค้นพบช่องโหว่กับการโจมตีครั้งแรก เมื่อช่องโหว่ Zero-day ถูกเปิดเผยต่อสาธารณะแล้วจะเรียกว่าช่องโหว่“ n-day” หรือ“ one-day” หลังจากตรวจพบช่องโหว่ในซอฟต์แวร์ขั้นตอนการพัฒนาโค้ดที่เป็นอันตรายจะเริ่มขึ้นโดยใช้ช่องโหว่ที่ตรวจพบเพื่อติดไวรัสคอมพิวเตอร์แต่ละเครื่องหรือเครือข่ายคอมพิวเตอร์ มัลแวร์ที่รู้จักกันดีที่สุดที่ใช้ประโยชน์จากช่องโหว่ Zero-day ในซอฟต์แวร์คือWannaCry ransomwareเวิร์มไวรัสที่รีดไถ bitcoins สำหรับการถอดรหัส.

อย่างไรก็ตามมีโปรแกรมมัลแวร์อื่น ๆ อีกมากมายที่อาจเข้าถึงกระเป๋าเงินดิจิตอลของผู้ใช้รวมถึงแอปพลิเคชันแลกเปลี่ยนสกุลเงินดิจิทัลโดยใช้ช่องโหว่แบบ zero-day กรณีที่รู้จักกันอย่างแพร่หลายของการโจมตีดังกล่าวในช่วงไม่กี่ปีที่ผ่านมาคือใช้ประโยชน์จาก WhatsApp; เป็นผลให้ผู้โจมตีสามารถรวบรวมข้อมูลจากกระเป๋าเงินดิจิทัลของผู้ใช้.

แพลตฟอร์มที่เป็นอันตราย

เนื่องจากการเติบโตอย่างรวดเร็วของตลาด DeFi scammers จึงเปิดตัวโครงการใหม่อย่างต่อเนื่องซึ่งเกือบจะเป็นโครงการที่มีอยู่แล้ว หลังจากที่ผู้ใช้ลงทุนในโครงการเหล่านี้ผู้หลอกลวงก็เพียงโอนเงินของผู้ใช้ไปยังกระเป๋าเงินของตนเอง การหลอกลวงทางออกที่ใหญ่ที่สุดในประเภทนี้คือ เขากรณี YFDEX ซึ่งผู้บุกรุกขโมยเงินของผู้ใช้จำนวน 20 ล้านดอลลาร์ในสองวันหลังจากการเปิดตัวโครงการ การหลอกลวงดังกล่าวเป็นเรื่องปกติเนื่องจากในกรณีส่วนใหญ่สมาชิกในทีมโครงการจะไม่เปิดเผยตัวตนและไม่มีข้อผูกมัดทางกฎหมายเนื่องจากแพลตฟอร์มไม่ใช่นิติบุคคลที่ลงทะเบียน ก่อนหน้านี้การฉ้อโกงดังกล่าวเกี่ยวข้องกับโครงการ ICO เป็นหลัก.

อย่างไรก็ตามกรณีที่คล้ายคลึงกันนี้เกิดขึ้นกับแพลตฟอร์มแบบรวมศูนย์ ตัวอย่างเช่นกรณี QuadrigaCX เมื่อผู้ก่อตั้งการแลกเปลี่ยนแบบรวมศูนย์เสียชีวิตทำให้แพลตฟอร์มไม่สามารถเข้าถึงกระเป๋าเงินและดำเนินการตามคำขอถอนเงินสำหรับเงินของลูกค้ากว่า 171 ล้านดอลลาร์ได้ เป็นผลให้เท่านั้นเงินที่หายไป 30 ล้านดอลลาร์สามารถชำระคืนได้.

กรณีดังกล่าวเกิดขึ้นตลอดเวลาดังนั้นคุณต้องพิจารณาแพลตฟอร์มอย่างรอบคอบก่อนโอนเงินของคุณ.

แอปพลิเคชันปลอม

นับตั้งแต่มีสกุลเงินดิจิทัลมีการสร้างแอปพลิเคชันปลอมจำนวนมากของแพลตฟอร์มหรือกระเป๋าเงินโดยเฉพาะ – ผู้ใช้ทำการฝากเงินไปยังแอปพลิเคชันดังกล่าวจนเสร็จสมบูรณ์และพบว่าเงินหายไป ผู้บุกรุกอาจสร้างสำเนาของแอปพลิเคชันที่มีอยู่ซึ่งมีรหัสที่เป็นอันตรายหรือแอปพลิเคชันใหม่สำหรับแพลตฟอร์มที่ไม่มีแอปพลิเคชันตัวอย่างเช่นกรณี Poloniex f รอม 2017.

เนื่องจากกระเป๋าเงินดิจิตอลเข้ารหัสส่วนใหญ่เป็นโอเพ่นซอร์สทุกคนสามารถสร้างสำเนากระเป๋าเงินของตนเองและฉีดรหัสที่เป็นอันตรายที่นั่นได้ หัวข้อเกี่ยวกับกระเป๋าเงินดังกล่าวมักปรากฏในฟอรัมสกุลเงินดิจิทัลเช่นแอปปลอมที่สวมรอยเป็น เชื่อถือ Wallet.

วิธีป้องกันตนเองจากผู้บุกรุก

ดังที่ได้อธิบายไว้ข้างต้นอาชญากรมีหลายวิธีในการขโมยเงินและข้อมูลของผู้ใช้ เราขอแนะนำให้ปฏิบัติตามสิ่งต่อไปนี้เพื่อป้องกันตัวเองจากผู้บุกรุกได้ดีที่สุด.

1. ตรวจสอบโดเมนที่คุณรับอีเมลเสมอ.
2. ตั้งค่ารหัสป้องกันฟิชชิ่งหากแพลตฟอร์มที่คุณใช้มีคุณสมบัติดังกล่าว.
3. ฝากเฉพาะการแลกเปลี่ยนที่มีชื่อเสียงที่ดี คุณสามารถตรวจสอบการให้คะแนนของ Exchange โดยใช้บริการต่อไปนี้ – CoinGecko, CER.live,CoinMarketCap, CryptoCompare,ฯลฯ.
4. ตั้งค่ารายการที่อนุญาตพิเศษสำหรับการเข้าสู่ระบบ IP หากแพลตฟอร์มที่คุณใช้มีคุณสมบัติดังกล่าว.
5. ควรหาข้อมูลเกี่ยวกับกระเป๋าเงินดิจิทัลก่อนตัดสินใจติดตั้งลงในโทรศัพท์ของคุณแม้ว่าจะได้รับการจัดอันดับสูงในรายการร้านค้าแอป.
6. ตั้งค่าข้อ จำกัด IP สำหรับคีย์ API.
7. อย่าลงทุนในโครงการที่เพิ่งเปิดตัวซึ่งยังไม่มีข้อมูลเกี่ยวกับทีมนักลงทุน ฯลฯ ในช่วงโฆษณา DeFi นักต้มตุ๋นได้เปิดตัวโครงการหลอกลวงหลายสิบโครงการเพื่อขโมยเงินดิจิทัลจากนักลงทุน.
8. ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดเอกสารและไฟล์อื่น ๆ จากแหล่งที่เชื่อถือได้.
9. ทำการอัปเดตความปลอดภัยของระบบปฏิบัติการของคุณเป็นประจำ.
10. ดาวน์โหลดแอปพลิเคชันและอัปเดตที่เกี่ยวข้องจากเว็บไซต์ทางการเท่านั้น.

สรุป

นอกเหนือจากการเติบโตของตลาดสกุลเงินดิจิทัลแล้วแผนการใหม่ยังคงปรากฏขึ้นเพื่อหวังขโมยเงินและข้อมูลของผู้ใช้ ผู้ใช้ควรระมัดระวังเกี่ยวกับอีเมลและการแจ้งเตือนอื่น ๆ ที่ได้รับ.

ในบทความนี้เราได้อธิบาย 10 ประเด็นเกี่ยวกับวิธีที่ผู้ใช้สามารถป้องกันตนเองจากผู้บุกรุกได้ หากคุณปฏิบัติตามมาตรการเหล่านี้แฮกเกอร์จะขโมยข้อมูลหรือเงินของคุณได้ยาก.

บทความนี้เคยปรากฏเมื่อวันที่ แฮ็กเก้น.

Zlata Parasochka เป็นนักเขียนด้านเทคโนโลยีและผู้เชื่อในการเข้ารหัสลับ นอกจากนี้เธอยังมีบล็อกของตัวเองในเว็บไซต์ Hacker Noon บทความล่าสุดของเธอสามารถพบได้ ที่นี่.

ภาพเด่น: Shutterstock / Alex Volot