อาชญากรรมไซเบอร์ระลอกล่าสุด สกุลเงินดิจิทัล ผู้ใช้สูญเสียมากกว่า 4 ล้านเหรียญใน เงินทุนสำหรับอาชญากร crypto การโจรกรรมจำนวนมากดำเนินการผ่านเว็บไซต์ฟิชชิงที่โฆษณาบน Google Ads
เว็บไซต์หลอกลวงเหล่านี้เลียนแบบแพลตฟอร์มการเข้ารหัสลับที่ถูกต้องตามกฎหมายเพื่อหลอกให้ผู้ใช้ที่ไม่สงสัยป้อนข้อมูลรับรองการเข้าสู่ระบบ คีย์ส่วนตัว หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
เมื่ออาชญากรได้รับข้อมูลนี้ พวกเขาสามารถเข้าถึงกระเป๋าเงินคริปโตเคอเรนซีของผู้ใช้และขโมยทรัพย์สินดิจิทัลของพวกเขาได้ ScamSniffer ผู้ให้บริการต่อต้านการหลอกลวงสำหรับ Web3 เพิ่งรายงานเว็บไซต์ฟิชชิ่งที่เป็นอันตรายจำนวนมากในการค้นหาโฆษณาของ Google
เมื่อเดือนที่แล้ว นักต้มตุ๋นได้รับผลกำไร 276% จากกิจกรรมที่ผิดกฎหมายเนื่องจากจำนวนผู้ใช้ที่ได้รับผลกระทบ และเงินที่พวกเขาใช้เพื่อส่งเสริมการฉ้อฉลของพวกเขา
ผู้ไม่หวังดีเหล่านี้ส่งผลกระทบต่อโปรโตคอลการเงิน เว็บไซต์ และแบรนด์ต่างๆ ที่กระจายอำนาจ ซึ่งรวมถึง DefiLlama, Lido, Orbiter Finance, Radiant, Stargate และ Zapper สแกมเมอร์กำหนดเป้าหมายผู้ใช้ DeFi ซึ่งพบว่าเป็นการยากที่จะระบุว่าพวกเขาคลิกลิงก์ที่เป็นอันตรายเนื่องจากการเปลี่ยนแปลงเล็กน้อยใน URL อย่างเป็นทางการ
ScamSniffer กล่าวถึง:
เมื่อคุณเปิด ที่เป็นอันตรายจาก Zapper คุณจะเห็นว่ามันพยายามรับการอนุญาต $SUDO ของฉันโดยใช้ลายเซ็นอนุญาต ปัจจุบัน กระเป๋าเงินจำนวนมากไม่มีคำเตือนความเสี่ยงที่ชัดเจนสำหรับลายเซ็นประเภทนี้ และผู้ใช้ทั่วไปอาจคิดว่าเป็นลายเซ็นการเข้าสู่ระบบปกติและเซ็นชื่อโดยไม่ต้องคิดซ้ำสอง
นักต้มตุ๋นคริปโตใช้กันมากมาย กลวิธีในการดำเนินการหลอกลวงเหล่านี้
ScamSniffer รายงานว่านักต้มตุ๋นได้ใช้กลวิธีหลายอย่างเพื่อหลีกเลี่ยงกระบวนการตรวจสอบโฆษณาของ Google รวมถึงการจัดการพารามิเตอร์ Google Click ID โดยใช้เทคนิคการป้องกันการแก้ไขข้อบกพร่อง และใช้การแยกพารามิเตอร์ วิธีการเหล่านี้ช่วยให้นักต้มตุ๋นแสดงหน้าเว็บที่ถูกต้องในระหว่างกระบวนการตรวจทานโฆษณาที่ดำเนินการโดย Google
การวิเคราะห์ที่อยู่ของ ScamSniffer ที่เกี่ยวข้องกับเว็บไซต์หลอกลวงที่ส่งเสริมโดยนักต้มตุ๋นเผยให้เห็นว่าผู้ใช้ crypto สูญเสียเงินไปประมาณ 4.16 ล้านดอลลาร์ในเดือนที่แล้ว โดย กว่า 3,000 คนได้รับผลกระทบจากการหลอกลวง นอกจากนี้ มาตรการต่อต้านการหลอกลวงยังติดตามความเคลื่อนไหวของเงินทุนบนบล็อกเชนไปยังบริการแลกเปลี่ยนและบริการผสมต่างๆ เช่น SimpleSwap, Tornado Cash, KuCoin และ Binance
นักต้มตุ๋นใช้เงินประมาณ 15,000 เหรียญสหรัฐในการโฆษณาเว็บไซต์ของตนและได้รับ อัตราการแปลง 40% จากผู้ใช้ 7,500 คนที่คลิกโฆษณาที่เป็นอันตราย การวิเคราะห์ข้อมูลเมตาของเว็บไซต์ฟิชชิ่งหลายแห่งได้เชื่อมโยงผู้ลงโฆษณาที่รับผิดชอบกับสถานที่สำคัญสองแห่ง ได้แก่ ยูเครนและแคนาดา
การโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นภายในพื้นที่ Crypto
อาชญากร Crypto ได้ใช้ประโยชน์จากเครื่องมือและบริการ Web2 ก่อนหน้านี้ เพื่อขโมยเงินจากผู้ใช้ Web3 ตัวอย่างเช่น ในปี 2020 พวกเขาแฮ็กบัญชี Twitter ของบุคคลที่มีชื่อเสียง รวมถึง Elon Musk ซึ่งขอให้ผู้ใช้รับโทเค็น crypto ฟรีผ่านลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย
นักต้มตุ๋นใช้การโจมตีแบบฟิชชิ่งบ่อยครั้งเพื่อ ขโมยเงิน cryptocurrency จากผู้ใช้ โดยเฉพาะอย่างยิ่ง DeFi ยังคงเป็นเป้าหมายที่ต้องการสำหรับแฮ็กเกอร์ โดยมีมูลค่ามากกว่า 3.7 พันล้านดอลลาร์ในปี 2565 เพียงปีเดียว
ราคา Bitcoin อยู่ที่ 29,600 ดอลลาร์ในกราฟหนึ่งวัน | ที่มา: BTCUSD บน TradingView
รูปภาพเด่นจาก iStock แผนภูมิจาก TradingView.com