การหลอกลวงการประชุม Zoom ปลอมที่มุ่งเป้าไปที่มืออาชีพด้านคริปโต: วิธีรักษาความปลอดภัย

มืออาชีพด้านคริปโตถูกโจมตี: ลิงก์ประชุมปลอมกำลังโจมตีอุตสาหกรรมสินทรัพย์ดิจิทัล

ระบบนิเวศคริปโตเคอเรนซีและ Web3 มักดึงดูดนวัตกรรม โอกาส และน่าเสียดายที่กลโกงที่ซับซ้อนขึ้นเรื่อยๆ

ในช่วงไม่กี่เดือนที่ผ่านมา มีมืออาชีพที่ทำงานในด้านสินทรัพย์ดิจิทัล การเทรด การลงทุนร่วม และการพัฒนา blockchain รายงานว่าถูกโจมตีด้วยความพยายามทางสังคมวิศวกรรมที่น่าเชื่อถือสูง ซึ่งออกแบบมาเพื่อเจาะเข้าอุปกรณ์ของพวกเขาและเข้าถึงบัญชีที่มีข้อมูลสำคัญ

ต่างจากอีเมลฟิชชิ่งแบบเดิมที่เต็มไปด้วยข้อผิดพลาดชัดเจน การโจมตีเหล่านี้ถูกสร้างขึ้นอย่างรอบคอบ มีความอดทน และเป็นส่วนตัวสูง

พวกมันไม่ดูเหมือนกลโกง

พวกมันดูเหมือนโอกาสทางธุรกิจ

จุดเข้าใหม่: การประชุมมืออาชีพ

แนวโน้มที่น่ากังวลที่สุดอย่างหนึ่งคือการจัดประชุมกับนักลงทุนปลอมผ่านแพลตฟอร์มที่ถูกต้องตามกฎหมาย เช่น LinkedIn, Telegram หรือการแนะนำทางอีเมล

วิธีการมักเริ่มต้นอย่างเป็นมืออาชีพ:

นักลงทุนส่วนตัวหรือผู้ก่อตั้งขอประชุม;

บทสนทนาดูเป็นโครงสร้างและน่าเชื่อถือ;

หัวข้อการลงทุนฟังดูสมจริง;

ใช้เครื่องมือจัดตารางเวลาเช่น Calendly เพื่อเสริมความน่าเชื่อถือ

ทุกอย่างดูเป็นปกติ

จนกว่าจะได้รับลิงก์ประชุม

แทนที่จะเป็นคำเชิญ Zoom หรือ Google Meet ปกติ ผู้เสียหายจะได้รับลิงก์ที่ปลอมตัวเป็นห้องประชุม แต่โฮสต์บนโดเมนที่ไม่เป็นทางการ ซึ่งออกแบบมาเพื่อเลียนแบบบริการที่ถูกต้องตามกฎหมาย

ในแวบแรก ลิงก์อาจดูน่าเชื่อถือ

แต่ในความเป็นจริง มันอาจนำไปสู่หน้าล็อกอินปลอม หรือดาวน์โหลดมัลแวร์ที่ออกแบบมาเพื่อเจาะเข้าอุปกรณ์ของผู้ใช้

ทำไมมืออาชีพด้านคริปโตถึงเป็นเป้าหมาย

มืออาชีพด้านสินทรัพย์ดิจิทัลเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์

หลายก่อตั้ง เทรดเดอร์ และที่ปรึกษาใช้งาน:

กระเป๋าเงินหลายใบ;

บัญชีเทรดบนแพลตฟอร์มแลกเปลี่ยน;

ส่วนขยายเบราว์เซอร์ที่เชื่อมต่อกับแพลตฟอร์มคริปโต;

ตัวจัดการรหัสผ่าน;

แพลตฟอร์มส่งข้อความที่เชื่อมต่อกับชุมชนการลงทุน

การเข้าถึงเซสชันเบราว์เซอร์ที่ถูกเจาะอาจเปิดเผยข้อมูลมากกว่าการละเมิดบัญชีแบบเดิม

แฮกเกอร์ไม่ได้มองหารหัสผ่านเสมอไป

พวกเขามองหาเซสชันที่ใช้งานอยู่

เมื่อมัลแวร์ทำงาน เครื่องมือบางอย่างสามารถดึงคุกกี้เบราว์เซอร์ โทเค็นการยืนยันตัวตน และข้อมูลที่บันทึกไว้ในเครื่องออกมาได้

สิ่งนี้ช่วยให้แฮกเกอร์ข้ามรหัสผ่านได้โดยสมบูรณ์

ในบางกรณี อุปกรณ์ที่ถูกเจาะสามารถเข้าถึงอีเมล แพลตฟอร์มส่งข้อความ และกระเป๋าเงินคริปโต โดยที่ผู้เสียหายไม่รู้ตัวจนกว่าจะมีการย้ายสินทรัพย์แล้ว

การวิศวกรรมทางสังคมมากกว่าการแฮกทางเทคนิค

แง่มุมที่อันตรายที่สุดของการโจมตีเหล่านี้คือจิตวิทยามากกว่าทางเทคนิค

กลโกงมักลงทุนเวลาอย่างมากในการสร้างความไว้วางใจ

พวกเขาอาจ:

พูดภาษาอังกฤษได้คล่อง;

นำเสนอดูเป็นมืออาชีพและสมจริง;

แนะนำ “ที่ปรึกษา” เพิ่มเติมในที่ประชุม;

พูดคุยเกี่ยวกับการบริหารพอร์ตโฟลิโอหรือโอกาสร่วมทุน

เป้าหมายง่ายๆ คือ

ลดการป้องกันตัวเอง

เมื่อมีการยกประเด็นด้านความปลอดภัยขึ้นมา สัญญาณเตือนที่พบได้บ่อยคือ

แทนที่จะตอบสนองต่อคำขอที่สมเหตุสมผล เช่น การใช้แพลตฟอร์มประชุมอย่างเป็นทางการหรือลิงก์อื่น แฮกเกอร์อาจยืนกรานให้เข้าร่วมผ่านคำเชิญของตนเอง

แรงกดดันแทนที่ความยืดหยุ่น

นี่เป็นช่วงเวลาที่มืออาชีพมักจะรู้ว่ามีบางอย่างผิดปกติ

กับดักซอฟต์แวร์ปลอม

ลิงก์ประชุมปลอมบางลิงก์จะเปลี่ยนเส้นทางผู้ใช้ไปยังการดาวน์โหลดซอฟต์แวร์ปลอมที่แอบอ้างเป็น:

อัปเดตการประชุม;

ปลั๊กอินเสียง;

ตัวเข้ารหัสวิดีโอ;

แอปพลิเคชันการประชุมทางไกล

ในความเป็นจริง การดาวน์โหลดเหล่านี้อาจมีมัลแวร์ขโมยข้อมูลหรือเครื่องมือเข้าถึงระยะไกล

แม้แต่มืออาชีพที่มีประสบการณ์ก็เคยตกเป็นเหยื่อของวิธีนี้ เพราะทุกอย่างก่อนหน้านั้นดูน่าเชื่อถือ

เมื่อรันแล้ว ซอฟต์แวร์อันตรายอาจค้นหาข้อมูลเซสชันเบราว์เซอร์ รหัสผ่านที่บันทึกไว้ ส่วนขยายกระเป๋าเงิน และภาพหน้าจอที่มีวลีฟื้นฟู

ผลลัพธ์อาจเกิดขึ้นทันที

กลโกงที่สอง: “ผู้เชี่ยวชาญด้านการกู้คืน”

น่าเสียดาย ความเสี่ยงไม่ได้จบลงแค่หลังเกิดเหตุ

กลุ่มมิจฉาชีพอีกกลุ่มมักโจมตีเหยื่อที่รายงานความเสียหายออนไลน์

กลุ่มเหล่านี้อ้างว่าสามารถกู้คืนเงินที่ถูกขโมยไปหรือย้อนรอยธุรกรรมบนบล็อกเชนได้โดยเสียค่าธรรมเนียม

ในหลายกรณี พวกเขาเป็นเพียงกลโกงอีกแบบหนึ่ง

ธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้

คำสัญญาการกู้คืนที่รับประกันควรได้รับการพิจารณาด้วยความระมัดระวังอย่างยิ่ง

วิธีป้องกันตัวเอง

นิสัยง่ายๆ ช่วยลดความเสี่ยงได้อย่างมาก

มืออาชีพควรพิจารณาข้อควรระวังดังนี้:

เข้าร่วมประชุมผ่านโดเมนที่เป็นทางการเท่านั้น

แพลตฟอร์มเช่น Zoom หรือ Google Meet ใช้โดเมนที่ได้รับการตรวจสอบแล้ว หากลิงก์ดูผิดปกติ ควรตรวจสอบก่อนเข้าร่วม

หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์เพื่อเข้าร่วมประชุม

แพลตฟอร์มการประชุมที่ถูกต้องตามกฎหมายแทบไม่ต้องการการดาวน์โหลดเพิ่มเติมนอกจากแอปพลิเคชันทางการ

ใช้ห้องประชุมของตนเองเมื่อเป็นไปได้

หากไม่แน่ใจ ให้เสนอตัวเป็นเจ้าภาพเอง

แยกกิจกรรมคริปโตออกจากการท่องเว็บประจำวัน

อุปกรณ์หรือโปรไฟล์เบราว์เซอร์เฉพาะสำหรับเข้าถึงกระเป๋าเงินสามารถลดความเสี่ยงได้

เปิดใช้งานการป้องกันบัญชีอย่างเข้มงวด

การยืนยันตัวตนแบบสองชั้นและกุญแจความปลอดภัยฮาร์ดแวร์ช่วยเพิ่มความปลอดภัยของบัญชีอย่างมาก

การตระหนักรู้คือแนวป้องกันที่แข็งแกร่งที่สุด

การโจมตีทางสังคมวิศวกรรมยังคงพัฒนาขึ้นตามการเติบโตของอุตสาหกรรมสินทรัพย์ดิจิทัล

มืออาชีพหลายคนเข้าใจผิดว่าความเชี่ยวชาญทางเทคนิคเพียงอย่างเดียวจะปกป้องพวกเขาได้

ในความเป็นจริง การล้มเหลวส่วนใหญ่เริ่มจากความไว้วางใจมากกว่ารหัส

เมื่อไม่นานมานี้ ทีมบรรณาธิการของเราเจอความพยายามคล้ายกัน ซึ่งเป็นการตั้งค่าการประชุมมืออาชีพที่ดูสมบูรณ์แบบจนกระทั่งมีการแนะนำลิงก์ประชุมที่น่าสงสัยในนาทีสุดท้าย

โชคดีที่พบก่อนที่จะมีปฏิสัมพันธ์ใดๆ

คนอื่นอาจโชคร้ายกว่านี้

เมื่อการประชุม การเป็นพันธมิตร และการสนทนาการลงทุนเพิ่มขึ้นในระบบนิเวศ Web3 การระมัดระวังโดยไม่กลายเป็นคนวิตกกังวลจึงเป็นสิ่งสำคัญ

โอกาสมีอยู่ทุกที่ในคริปโต

เช่นเดียวกับกับกับดัก

การใช้เวลาสองสามวินาทีเพิ่มเติมในการตรวจสอบคำเชิญประชุมอาจช่วยปกป้องมากกว่าการจองปฏิทิน