นักต้มตุ๋น Crypto กำหนดเป้าหมายกระเป๋าเงินปลอมด้วยการแจ้งเตือนความปลอดภัยที่หลอกลวง
ในบทสรุป
ผู้ใช้สกุลเงินดิจิทัลเผชิญกับความเสี่ยงด้านความปลอดภัยเนื่องจากผู้หลอกลวงใช้ประโยชน์จากจุดบกพร่องในกระเป๋าสตางค์ดิจิทัล โดยกำหนดเป้าหมายที่ Phantom ด้วยเทคนิคฟิชชิ่งและหน้าต่างป็อปอัปปลอม ทำให้สูญเสียสถานะทางการเงิน
ผู้ใช้สกุลเงินดิจิทัลยังคงเผชิญกับความเสี่ยงด้านความปลอดภัย เนื่องจากผู้หลอกลวงปรับแต่งกลยุทธ์เพื่อใช้ประโยชน์จากจุดบกพร่องในกระเป๋าสตางค์ดิจิทัล ล่าสุด ผู้โจมตีได้กำหนดเป้าหมายที่ Phantom ซึ่งเป็นกระเป๋าสตางค์ที่ใช้ระบบปฏิบัติการ Solana โดยใช้เทคนิคฟิชชิ่งเพื่อหลอกล่อผู้ใช้ให้มอบคีย์ส่วนตัว การโจมตีแบบฉ้อโกงเหล่านี้อาศัยหน้าต่างป๊อปอัปปลอมที่เลียนแบบคำขออัปเดตอย่างเป็นทางการ เพื่อหลอกล่อผู้ใช้ที่บริสุทธิ์ให้เสี่ยงต่อการสูญเสียเงิน
ผู้เชี่ยวชาญด้านความปลอดภัยที่ Sniffer ซึ่งเป็นผู้ฉ้อโกง Web3 ซอฟต์แวร์ตรวจจับการฉ้อโกง ค้นพบเทคนิคนี้และเตือนถึงผลที่อาจตามมา จากการค้นพบ อาชญากรเชื่อมโยงไปยังกระเป๋าเงิน Phantom ที่ถูกกฎหมายและแสดงป๊อปอัปหลอกลวงเพื่อขอให้ผู้ใช้อนุมัติคำขอลายเซ็น "อัปเดตส่วนขยาย" ที่หลอกลวง
การโจมตีเกิดขึ้นในหลายขั้นตอน เริ่มตั้งแต่การติดต่อครั้งแรก ซึ่งดูเหมือนจะเป็นคำขออัปเดตมาตรฐาน หากผู้ใช้ดำเนินการตามคำขอ ผู้ใช้จะได้รับแจ้งให้ระบุวลีเริ่มต้น ซึ่งเป็นคีย์การกู้คืนที่สำคัญของกระเป๋าเงิน การส่งคำนี้จะทำให้ผู้ฉ้อโกงเข้าถึงกระเป๋าเงินได้อย่างสมบูรณ์ ส่งผลให้พวกเขาสามารถถอนสินทรัพย์ทั้งหมดออกจากบัญชีได้
ในช่วงปลายเดือนมกราคม Scam Sniffer ได้เปิดเผยวิธีการฟิชชิ่งรูปแบบใหม่ โดยผู้บริโภคจะได้รับป๊อปอัปบนเว็บไซต์ปลอมที่มีลักษณะเหมือนกับอินเทอร์เฟซจริงของ Phantom คำเตือนหลอกลวงเหล่านี้ขอให้ผู้ใช้ป้อนวลีเริ่มต้นภายใต้ข้ออ้างเพื่อยืนยันการเชื่อมต่อกระเป๋าเงินของตน
วิธีการระบุและหลีกเลี่ยงป๊อปอัปที่เป็นอันตราย
การระบุป๊อปอัปที่เป็นอันตรายนั้นเป็นเรื่องยาก แต่ Scam Sniffer ได้เผยแพร่เคล็ดลับบางประการเพื่อช่วยให้ผู้บริโภคสามารถตรวจจับพฤติกรรมฉ้อโกงได้ ลักษณะเฉพาะอย่างหนึ่งของเว็บไซต์ปลอมคือมักจะปิดใช้งานการคลิกขวา ทำให้ผู้เยี่ยมชมไม่สามารถตรวจสอบลิงก์หรือเข้าถึงการตั้งค่าเบราว์เซอร์อื่น ๆ ได้ ในทางตรงกันข้าม ป๊อปอัป Phantom wallet ที่ถูกกฎหมายจะไม่กำหนดข้อจำกัดเหล่านี้ ทำให้ฟังก์ชันพื้นฐานของเบราว์เซอร์ทำงานได้ตามปกติ
Scam Sniffer แนะนำให้ผู้คนตรวจสอบ URL ขณะจัดการกับป๊อปอัปที่เกี่ยวข้องกับ Phantom คำแนะนำอย่างเป็นทางการของ Phantom wallet จะรวม "chrome-extension" ไว้ใน URL ซึ่งเว็บไซต์หลอกลวงไม่สามารถเลียนแบบได้
กระเป๋าสตางค์ Phantom ได้รับความนิยมเพิ่มขึ้นอย่างมาก ซึ่งสอดคล้องกับความนิยมที่เพิ่มขึ้นของสินทรัพย์ที่ใช้โซลานา ตามรายงาน DeFiLlama สถิติรายได้ค่าธรรมเนียมธุรกรรมตลอด 24 ชั่วโมงของ Phantom ได้แซงหน้ากำไรรายวันของ Coinbase Wallet ไปประมาณ 470,000 ดอลลาร์
photo: DeFiLlama
เมื่อวันที่ 19 มกราคม รายได้ของแพลตฟอร์มแตะระดับสูงสุดตลอดกาลที่ 3.6 ล้านดอลลาร์ แสดงให้เห็นถึงฐานผู้ใช้ที่เพิ่มขึ้นและความสำคัญในอุตสาหกรรมคริปโต ณ ปี 2024 Phantom มีผู้ใช้รายเดือนมากกว่า 10 ล้านรายและประมวลผลธุรกรรมมากกว่า 850 ล้านรายการ การใช้งานที่เพิ่มขึ้นนี้ทำให้กระเป๋าสตางค์กลายเป็นเป้าหมายที่น่าสนใจสำหรับนักต้มตุ๋นที่ต้องการใช้ประโยชน์จากฐานผู้ใช้จำนวนมากและใช้งานอยู่จริงของแพลตฟอร์ม
ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นในสกุลเงินดิจิทัล
จำนวนการหลอกลวงที่เพิ่มขึ้นสะท้อนให้เห็นปัญหาความปลอดภัยที่ใหญ่ขึ้นในธุรกิจคริปโต เมื่อสินทรัพย์ดิจิทัลได้รับความนิยมมากขึ้น ผู้โจมตีก็ปรับปรุงกลยุทธ์เพื่อแสวงประโยชน์จากความเชื่อมั่นของผู้บริโภคที่มีต่อแพลตฟอร์มที่ได้รับการยอมรับ ความสำเร็จของ Phantom สอดคล้องกับความพยายามฟิชชิ่งที่เพิ่มขึ้นที่กำหนดเป้าหมายไปที่ผู้ใช้
เพื่อลดอันตรายเหล่านี้ ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำถึงความสำคัญของการตรวจสอบคำขออัปเดตก่อนดำเนินการใดๆ ผู้ใช้ควรตรวจสอบการแจ้งเตือนการอัปเดตด้วยประกาศ Phantom อย่างเป็นทางการอยู่เสมอ ก่อนที่จะตอบสนองต่อคำขอที่ผิดปกติ ควรอัปเดตส่วนขยายของ Wallet ผ่านช่องทางที่ถูกต้องเท่านั้น เช่น Chrome Web Store หรือแหล่งที่เชื่อถือได้อื่นๆ แทนที่จะพึ่งพาการแจ้งเตือนในเบราว์เซอร์ที่อาจถูกผู้โจมตีควบคุม
ส่วนสำคัญอีกประการหนึ่งของการรักษาความปลอดภัยคือการปกป้องวลีเริ่มต้น ผู้ใช้ไม่ควรป้อนวลีเริ่มต้นของตนในหน้าต่างป๊อปอัปหรือระบุวลีดังกล่าวเพื่อตอบสนองต่อคำขอที่ไม่ต้องการ วลีเริ่มต้นคือคีย์การเข้าถึงขั้นสุดท้ายของกระเป๋าเงินสกุลเงินดิจิทัล และการเปิดเผยวลีดังกล่าวจะส่งผลกระทบต่อความปลอดภัยของกระเป๋าเงินโดยสิ้นเชิง
Phantom ได้สังเกตเห็นการเพิ่มขึ้นของความพยายามในการฟิชชิ่งและยังคงใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องผู้ใช้ แพลตฟอร์มได้ให้ข้อมูลสำหรับการระบุและหลีกเลี่ยงการฉ้อโกง โดยเน้นย้ำถึงความจำเป็นของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย การวิเคราะห์ของ Scam Sniffer ยังช่วยให้ความรู้แก่ชุมชนด้วยการแจ้งเตือนแบบเรียลไทม์เกี่ยวกับปัญหาที่เกิดขึ้น ข้อเสนอแนะของพวกเขาได้แก่ การตรวจสอบพฤติกรรมของเบราว์เซอร์ ตรวจสอบ URL และหลีกเลี่ยงการโต้ตอบกับป๊อปอัปที่น่าสงสัย
ขั้นตอนต่อไปของการรักษาความปลอดภัยทางการเข้ารหัสและความเป็นส่วนตัวของผู้ใช้
นอกจากการจัดการความเสี่ยงด้านความปลอดภัยภายนอกแล้ว Phantom ยังได้ขยายข้อเสนอเพื่อปรับปรุงประสบการณ์ผู้ใช้และความปลอดภัยของแพลตฟอร์มอีกด้วย เมื่อวันที่ 6 กุมภาพันธ์ กระเป๋าสตางค์ได้เพิ่มความสามารถสกุลเงินหลายสกุล ซึ่งช่วยให้ทำธุรกรรมในสกุลเงินต่างๆ ได้ 16 สกุล
การขยายตัวครั้งนี้แสดงให้เห็นถึงความมุ่งมั่นอย่างต่อเนื่องของ Phantom ที่จะเติบโตไปพร้อมกับตอบสนองความต้องการที่เปลี่ยนแปลงไปของลูกค้า ในช่วงต้นปีนี้ Phantom ได้ปิดรอบการระดมทุนซีรีส์ C มูลค่า 150 ล้านดอลลาร์ ซึ่งนำโดย Sequoia Capital และ Paradigm ทำให้บริษัทมีมูลค่า 3 พันล้านดอลลาร์ ความสำเร็จเหล่านี้เน้นย้ำถึงความยืดหยุ่นและความทะเยอทะยานของแพลตฟอร์มเมื่อเผชิญกับปัญหาความปลอดภัย
ความพยายามฟิชชิ่งที่พุ่งเป้าไปที่ผู้ใช้ Phantom Wallet แสดงให้เห็นว่าความปลอดภัยทางไซเบอร์ยังคงเป็นปัญหาสำคัญในธุรกิจสกุลเงินดิจิทัล ผู้หลอกลวงพัฒนากลยุทธ์อย่างต่อเนื่อง ใช้ประโยชน์จากจุดอ่อนใหม่ๆ และใช้เทคนิคการหลอกลวงที่สร้างสรรค์เพื่อขโมยเงิน ความถี่ของการฉ้อโกงเหล่านี้ที่เพิ่มขึ้นเน้นย้ำถึงความจำเป็นในการติดตามและให้ความรู้แก่ผู้ใช้อย่างต่อเนื่อง บุคคลต่างๆ ควรใช้ความระมัดระวังเมื่อต้องจัดการกับข้อความแจ้งเตือนแบบป๊อปอัป โดยยืนยันความถูกต้องผ่านการตรวจสอบความปลอดภัยหลายๆ ครั้งก่อนดำเนินการต่อ
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Victoria เป็นนักเขียนในหัวข้อด้านเทคโนโลยีที่หลากหลายรวมทั้ง Web3.0, AI และสกุลเงินดิจิตอล ประสบการณ์ที่กว้างขวางของเธอทำให้เธอสามารถเขียนบทความเชิงลึกสำหรับผู้ชมในวงกว้าง
บทความอื่น ๆ
Victoria เป็นนักเขียนในหัวข้อด้านเทคโนโลยีที่หลากหลายรวมทั้ง Web3.0, AI และสกุลเงินดิจิตอล ประสบการณ์ที่กว้างขวางของเธอทำให้เธอสามารถเขียนบทความเชิงลึกสำหรับผู้ชมในวงกว้าง
