การหลอกลวงด้วยการประชุม Zoom ปลอมกำลังกำหนดเป้าหมายไปยังผู้เชี่ยวชาญด้านคริปโต: วิธีการรักษาความปลอดภัย

ผู้เชี่ยวชาญคริปโตถูกโจมตี: ลิงก์การประชุมปลอมกำลังกำหนดเป้าหมายไปยังอุตสาหกรรมสินทรัพย์ดิจิทัล

ระบบนิเวศคริปโทเคอร์เรนซีและ Web3 มักดึงดูดนวัตกรรม โอกาส และโชคร้ายที่การหลอกลวงที่ซับซ้อนมากขึ้น

ในช่วงไม่กี่เดือนที่ผ่านมา ผู้เชี่ยวชาญจำนวนมากขึ้นที่ทำงานด้านสินทรัพย์ดิจิทัล การซื้อขาย เงินทุนร่วมลงทุน และการพัฒนาบล็อกเชนได้รายงานความพยายามทางวิศวกรรมสังคมที่น่าเชื่อถือสูงซึ่งออกแบบมาเพื่อบุกรุกอุปกรณ์และเข้าถึงบัญชีที่มีความละเอียดอ่อน

แตกต่างจากอีเมลฟิชชิ่งแบบดั้งเดิมที่เต็มไปด้วยข้อผิดพลาดที่เห็นได้ชัด การโจมตีแบบใหม่เหล่านี้ถูกสร้างขึ้นอย่างระมัดระวัง อดทน และเป็นส่วนตัวสูง

พวกเขาไม่ดูเหมือนการหลอกลวง

พวกเขาดูเหมือนโอกาสทางธุรกิจ

จุดเข้าใหม่: การประชุมระดับมืออาชีพ

หนึ่งในแนวโน้มที่น่ากังวลที่สุดเกี่ยวข้องกับการประชุมนักลงทุนปลอมที่จัดผ่านแพลตฟอร์มที่ถูกต้องตามกฎหมายเช่น LinkedIn, Telegram หรือการแนะนำทางอีเมล

แนวทางมักเริ่มต้นอย่างมืออาชีพ:

• นักลงทุนส่วนตัวหรือผู้ก่อตั้งขอการประชุม

• การสนทนาดูมีโครงสร้างและน่าเชื่อถือ

• หัวข้อการลงทุนฟังดูสมจริง

• เครื่องมือจัดตารางเช่น Calendly ถูกใช้เพื่อเสริมความถูกต้อง

ทุกอย่างรู้สึกปกติ

จนกระทั่งลิงก์การประชุมมาถึง

แทนที่จะเป็นคำเชิญ Zoom หรือ Google Meet มาตรฐาน เหยื่อจะได้รับลิงก์ที่ปลอมแปลงเป็นห้องประชุมแต่โฮสต์บนโดเมนที่ไม่เป็นทางการซึ่งออกแบบมาเพื่อเลียนแบบบริการที่ถูกต้อง

ในแวบแรก ลิงก์อาจดูแท้จริง

ในความเป็นจริง มันสามารถนำไปสู่หน้าเข้าสู่ระบบปลอมหรือการดาวน์โหลดที่เป็นอันตรายซึ่งออกแบบมาเพื่อบุกรุกอุปกรณ์ของผู้ใช้

ทำไมผู้เชี่ยวชาญคริปโตถึงถูกกำหนดเป้าหมาย

ผู้เชี่ยวชาญด้านสินทรัพย์ดิจิทัลเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี

ผู้ก่อตั้ง เทรดเดอร์ และที่ปรึกษาหลายคนดำเนินการ:

• กระเป๋าเงินหลายใบ

• บัญชีแลกเปลี่ยน

• ส่วนขยายเบราว์เซอร์ที่เชื่อมต่อกับแพลตฟอร์มคริปโต

• ตัวจัดการรหัสผ่าน

• แพลตฟอร์มส่งข้อความที่เชื่อมโยงกับชุมชนการลงทุน

การเข้าถึงเซสชันเบราว์เซอร์ที่ถูกบุกรุกครั้งเดียวสามารถเปิดเผยได้มากกว่าการละเมิดบัญชีแบบดั้งเดิม

ผู้โจมตีไม่จำเป็นต้องมองหารหัสผ่าน

พวกเขากำลังมองหาเซสชันที่ใช้งานอยู่

เมื่อมัลแวร์ถูกดำเนินการ เครื่องมือบางอย่างสามารถดึงคุกกี้เบราว์เซอร์ที่จัดเก็บไว้ โทเค็นการรับรองความถูกต้อง และข้อมูลที่บันทึกไว้ในเครื่อง

สิ่งนี้ช่วยให้ผู้โจมตีข้ามรหัสผ่านได้ทั้งหมด

ในบางกรณีที่รายงาน อุปกรณ์ที่ถูกบุกรุกช่วยให้สามารถเข้าถึงบัญชีอีเมล แอปส่งข้อความ และกระเป๋าเงินคริปโตโดยที่เหยื่อไม่รู้ตัวว่าเกิดอะไรขึ้นจนกระทั่งสินทรัพย์ถูกย้ายไปแล้ว

วิศวกรรมสังคมมากกว่าการแฮ็กทางเทคนิค

ด้านที่อันตรายที่สุดของการโจมตีเหล่านี้คือทางจิตวิทยามากกว่าทางเทคนิค

นักต้มตุ๋นมักลงทุนเวลาอย่างมากในการสร้างความไว้วางใจ

พวกเขาอาจ:

• พูดภาษาอังกฤษได้คล่อง

• นำเสนอประวัติอาชีพที่สมจริง

• แนะนำ "ที่ปรึกษา" เพิ่มเติมในการประชุม

• พูดคุยเกี่ยวกับการจัดการพอร์ตโฟลิโอหรือโอกาสการเป็นพันธมิตร

เป้าหมายนั้นง่าย

ลดการป้องกัน

เมื่อมีข้อกังวลด้านความปลอดภัยเกิดขึ้น สัญญาณเตือนทั่วไปจะปรากฏ

แทนที่จะรองรับคำขอที่สมเหตุสมผลเช่นการใช้แพลตฟอร์มการประชุมอย่างเป็นทางการหรือลิงก์อื่น ผู้โจมตีอาจยืนกรานที่จะเข้าร่วมผ่านคำเชิญเฉพาะของพวกเขา

ความกดดันแทนที่ความยืดหยุ่น

นั่นมักเป็นช่วงเวลาที่ผู้เชี่ยวชาญตระหนักว่ามีบางอย่างผิดปกติ

กับดักซอฟต์แวร์ปลอม

ลิงก์การประชุมฉ้อโกงบางส่วนเปลี่ยนเส้นทางผู้ใช้ไปยังการดาวน์โหลดซอฟต์แวร์ที่ปลอมแปลงเป็น:

• การอัปเดตการประชุม

• ปลั๊กอินเสียง

• ตัวแปลงสัญญาณวิดีโอ

• แอปพลิเคชันการประชุมทางไกล

ในความเป็นจริง การดาวน์โหลดเหล่านี้อาจมีมัลแวร์ขโมยข้อมูลหรือเครื่องมือการเข้าถึงระยะไกล

แม้แต่ผู้เชี่ยวชาญที่มีประสบการณ์ก็ตกเป็นเหยื่อของวิธีนี้เพราะทุกอย่างที่นำไปสู่ช่วงเวลานั้นดูถูกต้อง

เมื่อดำเนินการแล้ว ซอฟต์แวร์ที่เป็นอันตรายอาจค้นหา:

• ข้อมูลเซสชันเบราว์เซอร์

• รหัสผ่านที่บันทึกไว้

• ส่วนขยายกระเป๋าเงิน

• ภาพหน้าจอที่มีวลีการกู้คืน

ผลที่ตามมาอาจเกิดขึ้นทันที

การหลอกลวงครั้งที่สอง: "ผู้เชี่ยวชาญการกู้คืน"

น่าเสียดายที่ความเสี่ยงไม่สิ้นสุดหลังจากเหตุการณ์

คลื่นลูกที่สองของนักต้มตุ๋นมักกำหนดเป้าหมายไปยังเหยื่อที่รายงานการสูญเสียต่อสาธารณะออนไลน์

บุคคลเหล่านี้อ้างว่าพวกเขาสามารถกู้คืนเงินที่ถูกขโมยหรือติดตามธุรกรรมบล็อกเชนโดยเสียค่าธรรมเนียม

ในกรณีส่วนใหญ่ พวกเขาเป็นเพียงการหลอกลวงอีกอย่างหนึ่ง

ธุรกรรมบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้

คำมั่นสัญญาของการกู้คืนที่รับประกันควรได้รับการปฏิบัติด้วยความสงสัยอย่างยิ่ง

วิธีป้องกันตัวเอง

นิสัยง่ายๆ ช่วยลดความเสี่ยงอย่างมาก

ผู้เชี่ยวชาญควรพิจารณาข้อควรระวังต่อไปนี้:

เข้าร่วมการประชุมผ่านโดเมนอย่างเป็นทางการเท่านั้น

แพลตฟอร์มเช่น Zoom หรือ Google Meet ใช้โดเมนที่ตรวจสอบแล้ว หากลิงก์ดูผิดปกติ ให้ตรวจสอบก่อนเข้าร่วม

หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์เพื่อเข้าร่วมการประชุม

แพลตฟอร์มการประชุมทางไกลที่ถูกต้องไม่ค่อยต้องการการดาวน์โหลดเพิ่มเติมนอกเหนือจากแอปพลิเคชันอย่างเป็นทางการ

ใช้ห้องประชุมของคุณเองเมื่อเป็นไปได้

หากมีความไม่แน่นอน เสนอให้เป็นเจ้าภาพการประชุมด้วยตัวเอง

แยกกิจกรรมคริปโตออกจากการเรียกดูรายวัน

อุปกรณ์หรือโปรไฟล์เบราว์เซอร์เฉพาะสำหรับการเข้าถึงกระเป๋าเงินสามารถลดการเปิดเผย

เปิดใช้งานการป้องกันบัญชีที่แข็งแกร่ง

การรับรองความถูกต้องแบบสองปัจจัยและคีย์ความปลอดภัยฮาร์ดแวร์ปรับปรุงความปลอดภัยของบัญชีอย่างมีนัยสำคัญ

การตระหนักรู้คือการป้องกันที่แข็งแกร่งที่สุด

การโจมตีทางวิศวกรรมสังคมยังคงพัฒนาควบคู่ไปกับการเติบโตของอุตสาหกรรมสินทรัพย์ดิจิทัล

ผู้เชี่ยวชาญหลายคนคิดว่าความเชี่ยวชาญทางเทคนิคเพียงอย่างเดียวปกป้องพวกเขา

ในความเป็นจริง การบุกรุกที่ประสบความสำเร็จส่วนใหญ่เริ่มต้นด้วยความไว้วางใจมากกว่าโค้ด

เมื่อเร็วๆ นี้ ทีมบรรณาธิการของเราพบความพยายามที่คล้ายคลึงกันที่เกี่ยวข้องกับการจัดการประชุมระดับมืออาชีพที่ดูถูกต้องทั้งหมดจนกระทั่งลิงก์การประชุมที่น่าสงสัยถูกนำเสนอในช่วงเวลาสุดท้าย

โชคดีที่สถานการณ์ถูกระบุก่อนที่จะมีปฏิสัมพันธ์ใดๆ เกิดขึ้น

คนอื่นอาจไม่โชคดีนัก

เมื่อการประชุม ความร่วมมือ และการสนทนาการลงทุนเพิ่มขึ้นในระบบนิเวศ Web3 การรักษาความระมัดระวังโดยไม่กลายเป็นหวาดระแวงเป็นสิ่งสำคัญ

โอกาสมีอยู่ทุกที่ในคริปโต

กับดักก็เช่นกัน

การใช้เวลาเพิ่มอีกไม่กี่วินาทีเพื่อตรวจสอบคำเชิญการประชุมอาจปกป้องได้มากกว่าช่องตารางเวลาในท้ายที่สุด

บทความนี้เผยแพร่ครั้งแรกเป็น การหลอกลวงการประชุม Zoom ปลอมกำลังโจมตีผู้เชี่ยวชาญคริปโต: วิธีการป้องกันตัวเอง บน Crypto Breaking News – แหล่งข้อมูลที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และข้อมูลอัปเดตบล็อกเชน