รายงานจากบริษัทด้านความปลอดภัยทางไซเบอร์ Kaspersky เปิดเผยว่าการโจมตีด้วยฟิชชิงคริปโตเพิ่มขึ้น 40% ในเวลาเพียงหนึ่งปี รายงานเน้นย้ำถึงแนวโน้มที่เพิ่มขึ้นของการแสวงหาประโยชน์จากสินทรัพย์ดิจิทัลที่กำหนดเป้าหมายนักลงทุนและผู้ใช้ crypto เพื่อขโมยการถือครองของพวกเขาตลอดปี 2022
Kaspersky เป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในรัสเซียที่อยู่เบื้องหลังผลิตภัณฑ์ป้องกันไวรัสยอดนิยม บทบาทหลักคือการปกป้องผู้ใช้อินเทอร์เน็ตจากภัยคุกคามที่เป็นไปได้ทั้งหมดในบ้านและธุรกิจผ่านผลิตภัณฑ์และบริการระดับพรีเมียมต่างๆ
ภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายผู้ใช้ Crypto เพิ่มขึ้น 40% ในปี 2022
รายงาน เปิดเผยว่าอาชญากรไซเบอร์ใช้กลวิธีต่างๆ เพื่อดำเนินการโจมตีเหล่านี้ รวมถึงการสร้างเว็บไซต์แลกเปลี่ยนสกุลเงินดิจิทัลปลอม และส่งอีเมลและข้อความที่หลอกลวงให้ผู้ใช้เปิดเผยคีย์ส่วนตัวและข้อมูลที่ละเอียดอ่อนอื่นๆ
โดยทั่วไป การโจมตีแบบฟิชชิ่งหมายถึง ไปจนถึงการแสวงหาประโยชน์ทางไซเบอร์ประเภทหนึ่งที่ผู้โจมตีแสดงตัวเป็นนิติบุคคลหรือบุคคลที่ถูกต้องตามกฎหมาย เช่น การแลกเปลี่ยนสกุลเงินดิจิทัล เป้าหมายหลักคือการหลอกล่อให้เหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึงคีย์ส่วนตัวหรือรหัสผ่าน
ผู้โจมตีมักจะใช้อีเมล ข้อความ หรือเว็บไซต์หลอกลวงที่มีลักษณะใกล้เคียงกับของจริงโดยตั้งใจที่จะขโมยดิจิทัลของเหยื่อ สินทรัพย์หรือใช้ข้อมูลส่วนบุคคลเพื่อกิจกรรมฉ้อโกง
จากข้อมูลพบว่าในปี 2565 มีการโจมตีแบบฟิชชิ่งประมาณ 5,040,520 ครั้ง ซึ่งเพิ่มขึ้นอย่างมากจาก 3,596,437 รายการที่บันทึกไว้ในปีก่อน สำหรับตอนนี้ บริษัทไม่สามารถคาดเดาได้ว่าแนวโน้มจะเพิ่มขึ้นต่อไปหรือไม่ในปี 2023
อย่างไรก็ตาม นักวิจัยของ Kaspersky เปิดเผยว่าการโจมตีเหล่านี้มีความซับซ้อนมากขึ้นและท้าทายในการตรวจจับ อาชญากรไซเบอร์บางรายใช้เทคนิควิศวกรรมสังคมเพื่อเข้าถึงกระเป๋าเงินของผู้ใช้และขโมยเงินของพวกเขา
ตลาดคริปโตพุ่งสูงขึ้นด้วยแท่งเทียนรายวัน l ที่มา: Tradingview.com
ตัวอย่างที่โดดเด่นคือ Trezor ผู้ให้บริการกระเป๋าเงินดิจิทัลที่เป็นฮาร์ดแวร์ บริษัทได้ไปที่ Twitter เมื่อวันที่ 28 กุมภาพันธ์ 2023 เพื่อเปิดเผยกิจกรรมที่น่าสงสัยภายใน ระบบของมันและเตือนผู้ใช้ให้ระวังเว็บไซต์ Trezor ปลอมที่กระตุ้นให้พวกเขาแสดงวลีการกู้คืน
ในรายงานอีกฉบับหนึ่ง นักลงทุนของ Arbitrum เผชิญกับการแสวงประโยชน์ที่คล้ายกันในเดือนมีนาคม 2023 อ้างอิงจากวันที่ 25 มีนาคม ทวีต จาก CertiK Alert ผู้กระทำความผิดได้แย่งชิงเซิร์ฟเวอร์ Discord อย่างเป็นทางการของบริษัทวิจัยและพัฒนาบล็อกเชน โดยใช้ประโยชน์จากเซิร์ฟเวอร์ดังกล่าว เป็นสื่อกลางในการแชร์ประกาศปลอมและลิงก์
รายงานของ Kaspersky เรียกร้องให้มีการเฝ้าระวังเพิ่มเติมในธุรกรรม Crypto
การโจมตีแบบฟิชชิงเป็นหนึ่งในประเภทที่พบได้บ่อยที่สุดในพื้นที่การเข้ารหัสลับ และสามารถนำไปสู่ การสูญเสียทางการเงินที่สำคัญสำหรับเหยื่อ ดังนั้น นักลงทุนและผู้ใช้สินทรัพย์ดิจิทัลจึงต้องระแวดระวังและระมัดระวังเมื่อต้องรับมือกับธุรกรรมสินทรัพย์ดิจิทัล
รายงานล่าสุดแสดงให้เห็นการเพิ่มจำนวนของการหลอกลวงที่พุ่งเป้าไปที่อุตสาหกรรม ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่นักลงทุนจะใช้การแลกเปลี่ยนและกระเป๋าเงินที่เชื่อถือได้เท่านั้น
บริษัทด้านความปลอดภัยทางไซเบอร์แนะนำให้นักลงทุนใช้มาตรการหลายอย่างเพื่อป้องกันตนเองจากการโจมตีเหล่านี้ เช่น การเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยและผู้จัดการรหัสผ่าน ซอฟต์แวร์และระบบปฏิบัติการเป็นปัจจุบัน
รูปภาพเด่นจาก Pixabay และแผนภูมิจาก Tradingview.com