ข้อผิดพลาดของกระเป๋าเงินและฟิชชิ่งทำให้สูญเสียสกุลเงินดิจิทัล 62 ล้านดอลลาร์อย่างไร
ผู้ใช้สกุลเงินดิจิทัลสองรายสูญเสีย 12.25 ล้านดอลลาร์และ 50 ล้านดอลลาร์หลังจากคัดลอกที่อยู่กระเป๋าเงินที่ไม่ถูกต้อง ตามรายงานของ CryptoPotato ยอดรวม 62 ล้านดอลลาร์แสดงให้เห็นว่าความผิดพลาดในการคัดลอก-วางครั้งเดียวสามารถลุกลามกลายเป็นการสูญเสียถาวรบนเชนได้อย่างไร ในแต่ละกรณี การโอนที่ส่งผิดที่อยู่ทำให้เงินทุนไปยังปลายทางที่ไม่ได้ตั้งใจโดยไม่มีวิธีแก้ไขที่เป็นไปได้
การวางยาพิษที่อยู่ ซึ่งเป็นกลยุทธ์ที่วางที่อยู่ที่มีลักษณะคล้ายกันในกิจกรรมล่าสุดของเหยื่อเพื่อให้ถูกคัดลอกโดยไม่ตั้งใจในภายหลัง กำลังกลายเป็นหนึ่งในการหลอกลวงที่มีค่าใช้จ่ายสูงที่สุดของสกุลเงินดิจิทัล ตามรายงานของ Invezz ผู้โจมตีใช้ประโยชน์จากพฤติกรรมประจำวัน ไม่จำเป็นต้องเป็นช่องโหว่ของซอฟต์แวร์
ข้อผิดพลาดในการดำเนินงานที่แพลตฟอร์มแลกเปลี่ยนเป็นหมวดหมู่ความเสี่ยงที่แยกจากฟิชชิ่งฝั่งผู้ใช้ หน่วยงานกำกับดูแลของเกาหลีใต้เปิดการสอบสวน Bithumb หลังจากแพลตฟอร์มแลกเปลี่ยนส่ง Bitcoin มูลค่าประมาณ 43 พันล้านดอลลาร์โดยไม่ตั้งใจเนื่องจากข้อผิดพลาดภายใน ตามรายงานของ Decrypt เหตุการณ์นั้นสะท้อนถึงความล้มเหลวในการประมวลผลของสถาบัน ในขณะที่การวางยาพิษที่อยู่และข้อผิดพลาดในการคัดลอก-วางเป็นเส้นทางที่เริ่มต้นโดยผู้ใช้
เหตุใดจึงสำคัญในตอนนี้และขั้นตอนทันทีในการป้องกันการสูญเสีย
เหตุการณ์เหล่านี้สำคัญในตอนนี้เพราะการสูญเสียเกิดจากขั้นตอนการทำงานประจำวัน เช่น การคัดลอกผู้รับจากแชทหรือรายการกิจกรรมล่าสุด การเสริมสร้างการตรวจสอบพื้นฐานเกี่ยวกับที่อยู่ปลายทางสามารถลดความเสี่ยงได้อย่างมีนัยสำคัญ
แนวปฏิบัติในการลดความเสี่ยงรวมถึงการตรวจสอบข้อความปลายทางทั้งหมดจากแหล่งที่เป็นอิสระและเชื่อถือได้ และหลีกเลี่ยงการพึ่งพาที่อยู่ที่เห็นล่าสุด แพลตฟอร์มหลายแห่งเสนอรายการอนุญาตที่อยู่และการแจ้งเตือนธุรกรรม และการโอนทดสอบจำนวนเล็กน้อยสามารถยืนยันว่าที่อยู่ใหม่ทำงานตามที่คาดหวัง กุญแจส่วนตัวและวลีกู้คืนไม่ควรแบ่งปันกับใคร และการติดต่อ "ฝ่ายสนับสนุน" ที่ไม่ได้ร้องขอควรได้รับความสงสัยอย่างยิ่ง
แนวทางของแพลตฟอร์มสะท้อนมาตรการป้องกันเหล่านี้และเตือนเกี่ยวกับเหยื่อล่อวิศวกรรมสังคมที่ปลอมตัวเป็นปัญหาบัญชีเร่งด่วน "Coinbase จะไม่มีวันขอข้อมูลประจำตัวการเข้าสู่ระบบ API key หรือรหัสยืนยันตัวตนสองปัจจัยของคุณ และเราจะไม่ขอให้คุณโอนเงินทุน" Jaclyn Sales ผู้อำนวยการฝ่ายสื่อสารของ Coinbase กล่าว จุดเน้นคือการตรวจสอบคำขอและช่องทางก่อนดำเนินการใดๆ ที่อาจย้ายสินทรัพย์
ณ เวลาที่เขียน ข้อมูลราคาล่าช้าของ NasdaqGS ระบุว่าหุ้น COIN ปิดใกล้ 165.12 ดอลลาร์เมื่อวันที่ 6 กุมภาพันธ์ โดยระดับหลังเวลาทำการอยู่ที่ประมาณ 165.86 ดอลลาร์ ตัวเลขถูกระบุว่าล่าช้าและจัดให้เพื่อเป็นบริบทมากกว่าแนวทางการทำธุรกรรม ระดับตลาดไม่ได้เปลี่ยนแปลงกลไกของการตรวจสอบที่อยู่ แต่กำหนดสภาพแวดล้อมที่ความเสี่ยงในการดำเนินงานและฟิชชิ่งเกิดขึ้น
อธิบายการวางยาพิษที่อยู่: ที่อยู่ที่มีลักษณะคล้ายกันหลอกลวงผู้ส่งอย่างไร
ในการตั้งค่าการวางยาพิษที่อยู่ ผู้โจมตีสร้างที่อยู่ที่มีลักษณะคล้ายกับผู้รับเงินที่ถูกต้องตามกฎหมาย จากนั้นส่งธุรกรรมมูลค่าเล็กน้อยหรือศูนย์เพื่อให้เหยื่อล่อปรากฏในประวัติของเหยื่อ ต่อมา เมื่อเหยื่อคัดลอกที่อยู่จากกิจกรรมก่อนหน้า ที่อยู่ที่มีลักษณะคล้ายกันจะถูกเลือกแทนที่อยู่ที่ตั้งใจไว้ เนื่องจากบล็อกเชนสรุปการโอนโดยไม่ตรวจสอบชื่อ เงินทุนจึงตามข้อความปลอมแปลงอย่างแน่นอน
การบรรเทาง่ายๆ เน้นที่ความสมบูรณ์ของแหล่งที่มาและการเปรียบเทียบแบบต้นทางถึงปลายทาง รับที่อยู่ผู้รับโดยตรงจากคู่สัญญาที่ตั้งใจไว้ผ่านช่องทางที่ได้รับการตรวจสอบแล้ว จากนั้นเปรียบเทียบทุกตัวอักษรก่อนยืนยันธุรกรรม ในกรณีที่มี ให้ใช้รายการอนุญาตที่บันทึกไว้และทำการโอนทดสอบเล็กน้อยก่อนส่งเงินต้น
| ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือการซื้อขาย ตลาดสกุลเงินดิจิทัลมีความผันผวนสูงและมีความเสี่ยง ผู้อ่านควรทำการวิจัยด้วยตนเองและปรึกษากับผู้เชี่ยวชาญที่มีคุณสมบัติก่อนตัดสินใจลงทุนใดๆ ผู้จัดพิมพ์ไม่รับผิดชอบต่อการสูญเสียใดๆ ที่เกิดขึ้นจากการพึ่งพาข้อมูลที่มีอยู่ในเอกสารนี้ |
