16 June 11:21
简体中文
English
Tiếng Việt
Español
Русский
Français (Afrique)
Português
ไทย
Indonesia
日本語
بالعربية
Українська
นักต้มตุ๋นกำลังใช้เทคนิควิศวกรรมสังคมหลายรูปแบบเพื่อขโมยวลีเริ่มต้นและทำให้ผู้คนสูญเสียทรัพย์สินดิจิทัลของตน
กลโกงวลีเมล็ดพันธุ์เกี่ยวข้องกับเทคนิคต่างๆ ที่ใช้ในการทำให้เป้าหมายเปิดเผยวลีเมล็ดพันธุ์และประนีประนอมกระเป๋าสตางค์ที่ถือสินทรัพย์ดิจิทัลของตน
กลโกง seed phrase ที่พบบ่อยคือฟิชชิ่ง ซึ่งผู้โจมตีสร้างความรู้สึกเร่งด่วน โดยขอให้เป้าหมายส่งวลีเริ่มต้นบนเว็บไซต์ฟิชชิ่งหรือผ่านแบบฟอร์ม
วลีเมล็ดพันธุ์เป็นกุญแจสำคัญในกระเป๋าเงินคริปโต และการเปิดเผยมันทำให้ผู้ถือมีความเสี่ยงที่จะสูญเสียเงินของพวกเขาซึ่งไม่สามารถย้อนกลับได้
มาตรการบางอย่างในการต่อต้านการหลอกลวง seed phrase ได้แก่ การเก็บรักษา seed phrase ในตำแหน่งที่ปลอดภัย แยกเป็นชิ้น ๆ และจัดเก็บแต่ละส่วนไว้ในที่ต่างๆ เข้ารหัสเมื่อออนไลน์ และละเว้นจากการขอความช่วยเหลือยกเว้นภายในแอพ ความช่วยเหลือเป็นสิ่งจำเป็น
ต้องใช้มาตรการที่จะไม่ใส่วลีเมล็ดพันธุ์ผิดในการประมูลเพื่อปกป้องเพราะจะนำไปสู่การสูญเสียการเข้าถึงกระเป๋าเงินและเงินทุนในนั้น
พื้นที่เข้ารหัสลับเป็นน้ำที่ขาด ๆ หาย ๆ พร้อมคลื่นที่เรียกร้องให้มีความระมัดระวังและระมัดระวัง เป็นดินแดนที่มอบอำนาจมหาศาลให้กับบุคคลในการดูแลการเงินของพวกเขา รวมถึงการรักษาความปลอดภัยของเงินทุนโดยไม่ต้องพึ่งธนาคารหรือสถาบัน ผู้ที่ให้มากคาดหวังมาก! ห้องนิรภัยที่ถือกองทุน crypto หรือที่เรียกว่ากระเป๋าเงิน มีมาสเตอร์คีย์ที่ให้การเข้าถึงและสามารถใช้สำหรับการกู้คืนได้ มาสเตอร์คีย์นี้เรียกว่าวลีเมล็ดพันธุ์ การหลอกลวงที่กำหนดเป้าหมายวลีเมล็ดพันธุ์ได้เพิ่มขึ้นในช่วงไม่กี่ครั้งที่ผ่านมา วลีเมล็ดพันธุ์คือคำที่สร้างโดยอัลกอริธึม 12-24 คำเมื่อตั้งค่ากระเป๋าเงินเป็นกลไกสำรอง เมื่อโอนกระเป๋าเงินจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งหรือหลังจากการสูญหายของอุปกรณ์ วลีเริ่มต้นจะต้องใช้เพื่อกู้คืนกระเป๋าเงิน และเมล็ดพันธุ์หนึ่งเมล็ดสามารถให้บริการเพื่อกู้คืนพอร์ตโฟลิโอของโทเค็นและเหรียญทั้งหมด ดังนั้น เพื่อให้นักต้มตุ๋นทำคะแนนได้เต็มปาก พวกเขาได้คิดค้นเทคนิคต่างๆ ที่มุ่งเป้าไปที่การทำให้ผู้คนเปิดเผยวลีต้นกำเนิดของพวกเขา
เทคนิคการหลอกลวงวลีเมล็ดพันธุ์
กวีคลาสสิกเคยกล่าวไว้ว่า "ฉันรู้ความชั่วไม่ใช่เพราะทำ แต่เพื่อจะได้ไม่ตกไปอยู่ในความชั่ว" วิธีหนึ่งในการต่อต้านการหลอกลวงแบบวลีเริ่มต้นคือการทำความเข้าใจเทคนิคต่างๆ ที่นักต้มตุ๋นใช้เพื่อให้ได้วลีเริ่มต้นจากผู้คน เมื่อเดือนพฤษภาคมที่ผ่านมา Metamask กระเป๋าเงินเข้ารหัสลับยอดนิยมได้แจ้งเตือนเกี่ยวกับบอทที่ใช้ในการขโมยวลีเมล็ดพันธุ์บน Twitter โครงการหลอกลวงอยู่ในรูปแบบของคำขอจากบัญชีที่ดูเหมือนจริง คำแถลงแนะนำให้กรอกแบบฟอร์มสนับสนุนและขอวลีกู้คืนที่เป็นความลับ นี่เป็นหนึ่งในวิธีต่างๆ ที่นักต้มตุ๋นพยายามเข้าถึงและระบายกระเป๋าสตางค์ของผู้คนด้วยการรับวลีเริ่มต้น
เทคนิคการหลอกลวงที่นิยมใช้ในการขโมยวลีเมล็ดพันธุ์รวมถึง:
ที่มา: blog.malwarebytes.com
1. Phishing : Phishing ไม่ใช่แนวคิดใหม่เมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ มันอยู่ในอันดับต้น ๆ ในบรรดาวิธีที่นักต้มตุ๋นหลอกล่อผู้คนให้บอกวลีดั้งเดิมโดยทำให้พวกเขาเข้าสู่เว็บไซต์ที่น่าสงสัย มันเกี่ยวข้องกับการหลอกลวงผู้คนให้เปิดเผยรหัสผ่านหรือรายละเอียดที่สามารถระบุตัวตนได้ในขณะที่สร้างความรู้สึกเร่งด่วน ในกรณีนี้ วลีเริ่มต้นของพวกเขา เพื่อเข้าถึงกระเป๋าเงินของพวกเขา การหลอกลวงแบบฟิชชิ่งบางรูปแบบมาในรูปแบบของโฆษณาป๊อปอัปที่เชื่อมโยงไปยังเว็บไซต์ฟิชชิ่งหรือส่วนขยายของเบราว์เซอร์ที่เลียนแบบกระเป๋าเงินยอดนิยม เช่น Exodus และ Metamask ในการโจมตีหลอกลวงแบบฟิชชิ่ง Domenic Iacovone สูญเสียทรัพย์สินมูลค่า 65,000 ดอลลาร์ นักต้มตุ๋นที่ปลอมตัวเป็นเจ้าหน้าที่บริการลูกค้าของ Apple เรียกเป้าหมายว่าบัญชี Apple ของเขาถูกบุกรุก และเขาจะส่งรหัสไปที่โทรศัพท์เพื่อยืนยันว่าเหยื่อคือเจ้าของบัญชี หลังจากเข้าถึงโทรศัพท์ได้โดยใช้เคล็ดลับนี้ แฮ็กเกอร์ยังดำเนินการต่อไปเพื่อเข้าถึง seed phrase ผ่านการสำรองข้อมูล iCloud และทำให้กระเป๋าเงินหมดภายในไม่กี่วินาที
การโจมตีแบบฟิชชิ่งทั่วไปอย่างหนึ่งที่นักต้มตุ๋นใช้ก็คือการฟิชชิงแบบหอก ในกรณีนี้ ผู้โจมตีจะใช้อีเมลหรือข้อความที่ปรับแต่งเองเพื่อกำหนดเป้าหมายบุคคลที่แสร้งทำมาจากผู้ส่งที่เชื่อถือได้ เช่น ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ และแจ้งให้พวกเขาอัปเดตวลีเริ่มต้น ใครก็ตามที่ตกเป็นเหยื่อของอุบายของพวกเขา จะถูกประนีประนอมกระเป๋าสตางค์ของเขา
2. Baiting : Baiting เป็นอีกหนึ่งเทคนิคการหลอกลวงที่ผู้โจมตีขโมยวลีเมล็ดพันธุ์ ในการหลอกล่อ นักต้มตุ๋นชักชวนให้ผู้คนให้ข้อมูลประจำตัวในการเข้าสู่ระบบโดยสัญญาว่าสินค้าหรือสิ่งของต่างๆ เช่น แอร์ดรอป ของแจก หรือของสะสมดิจิทัล บางคนยังขอให้เป้าหมายป้อนวลีเมล็ดพันธุ์ที่กำหนดลงในกระเป๋าเงินเพื่อหลอกล่อและเข้าถึงกองทุนของพวกเขา การกระจายเงินรางวัลเป็นสิ่งจูงใจทั่วไปสำหรับการสร้างชุมชนคริปโต นักต้มตุ๋นมักจะซ่อนตัวภายใต้ข้ออ้างในการแจกโบนัสซึ่งเป็นส่วนหนึ่งของการเปิดตัวโครงการเพื่อหลอกล่อผู้คนให้พูดประโยคเดิมๆ ซึ่งจะทำให้กระเป๋าเงินของพวกเขาเสียเปรียบ หลายคนมองว่า airdrops และการแจกของรางวัลอื่นๆ เป็นโอกาสในการได้รับสินทรัพย์ดิจิทัลบางส่วน และอาจไม่ได้ระมัดระวังในการตรวจสอบความถูกต้องของโครงการทั้งหมด
การหลอกลวงแบบเหยื่อล่อทั่วไปที่มีแนวโน้มว่าจะเกี่ยวข้องกับองค์ประกอบที่ไร้ยางอายบางอย่างที่เปิดเผยวลีเริ่มต้นของพวกเขาทางออนไลน์โดยแสร้งทำเป็นว่าไม่ได้ตั้งใจ บุคคลที่ไม่สงสัยบางคนจะถูกหลอกให้ป้อนวลีเมล็ดพันธุ์ลงในกระเป๋าเงินเพื่อรับกองทุน วิธีนี้จะช่วยให้ผู้หลอกลวงสามารถเข้าถึงกระเป๋าเงินได้ ส่งผลให้เงินทุนทั้งหมดในกระเป๋าหมดไปทั้งที่เคยมีมาก่อนและกองทุนที่ผู้ถือกระเป๋าเงินตกเป็นเหยื่อ
3. Quid pro quo : Quid pro quo คล้ายกับเหยื่อล่อมาก Quid pro quo ขึ้นอยู่กับการสัญญาว่าจะให้บริการที่เป้าหมายอาจต้องการสำหรับการแลกเปลี่ยนข้อมูลการเข้าสู่ระบบ ผลประโยชน์ที่สัญญาไว้ภายใต้เงื่อนไขเดิมมักจะอยู่ในบริการ เช่น การอัพเกรดระบบ ในขณะที่เหยื่อล่อ ส่วนใหญ่จะอยู่ในรูปแบบของความดี กรณีของ Dominic Iacovone ตกอยู่ภายใต้เงื่อนไขของการโจมตีแบบฟิชชิ่ง
วิธีการป้องกันการหลอกลวงวลีเมล็ดพันธุ์
Wallets ถูกจัดเก็บทางออนไลน์ เรียกว่า hot wallet หรือออฟไลน์ในฮาร์ดแวร์ทางกายภาพ หรือที่รู้จักในชื่อ cold wallet Hot wallets มีความอ่อนไหวต่อการแฮ็คมากกว่า ไม่ว่าในกรณีใด ควรใช้มาตรการป้องกันเพื่อเป็นแนวทางในการป้องกันการหลอกลวงแบบวลีเริ่มต้น ต่างจากระบบการเงินแบบดั้งเดิม การทำธุรกรรมในพื้นที่เข้ารหัสลับนั้นขับเคลื่อนโดยบล็อคเชนและไม่สามารถย้อนกลับได้ เมื่อบุคคลเข้าถึงกระเป๋าสตางค์ของคุณและระบายออกแล้ว จะไม่มีทางย้อนกลับธุรกรรมได้ ซึ่งทำให้มาตรการเหล่านี้มีความสำคัญมาก
เก็บวลีเมล็ดพันธุ์ของคุณในที่ปลอดภัยโดยควรเขียนไว้ที่ใดที่หนึ่ง สมมติว่าคุณต้องจัดเก็บออนไลน์ จัดเก็บเวอร์ชันที่เข้ารหัสไว้
เมื่อเก็บ seed phrase ของคุณ ให้ใช้วิธีการ sharding ซึ่งเกี่ยวข้องกับการแยก seed phrase ของคุณออกเป็นส่วนๆ และจัดเก็บไว้ในที่ต่างๆ
หลีกเลี่ยงการป้อนวลีเมล็ดพันธุ์แปลก ๆ ลงในกระเป๋าเงินของคุณเพราะอาจเป็นเหยื่อล่อจากนักต้มตุ๋น
หลีกเลี่ยงการขอความช่วยเหลือแบบสุ่มบนแอพหรือโซเชียลมีเดีย และหากคุณต้องการขอความช่วยเหลือ ให้ทำจากภายในแอพที่คุณต้องการความช่วยเหลือเท่านั้น
วลีเมล็ดพันธุ์จำเป็นเพียงไม่กี่ครั้งเท่านั้น ดังนั้นอย่าป้อนวลีเมล็ดพันธุ์ของคุณในรูปแบบใด ๆ ทางออนไลน์สำหรับคำสัญญาใด ๆ
หากคุณใช้อุปกรณ์ที่เขียนวลีเริ่มต้นโดยอัตโนมัติในการสำรองข้อมูลบนคลาวด์ เช่น Apple คุณอาจไปที่การตั้งค่าจัดการพื้นที่เก็บข้อมูลและปิดความสามารถในการสำรองข้อมูล
ตรวจสอบความถูกต้องของผู้ส่งเสมอและระวังเมื่อคุณถูกกดดันให้ดำเนินการเร่งด่วนที่เกี่ยวข้องกับการที่คุณให้วลีเมล็ดพันธุ์ของคุณ
เปิดใช้งานการยืนยันแบบ 2 ปัจจัยและหลีกเลี่ยงเครือข่าย Wi-Fi แบบเปิด โดยเฉพาะอย่างยิ่งเมื่อโต้ตอบกับกระเป๋าเงินของคุณ
องค์กรควรให้การฝึกอบรมที่เหมาะสมแก่พนักงานเพื่อเพิ่มความตระหนักและการรายงาน
เมื่อจัดการกับเว็บไซต์ ให้ตรวจสอบ URL เพื่อให้แน่ใจว่าใบรับรองของเว็บไซต์เชื่อถือได้และปฏิบัติตามคำเตือนที่ระบุว่าการเชื่อมต่อของคุณไปยังไซต์นั้นไม่ปลอดภัย
ค่าใช้จ่ายของความประมาทเล็กน้อยกับวลีเริ่มต้นนั้นมหาศาล และใครจะจินตนาการได้ก็ต่อเมื่อกระเป๋าเงินของคุณมีเงินทุนจำนวนมาก เพื่อความปลอดภัยของทรัพย์สินของคุณ คุณอาจเก็บเพียงบางส่วนในกระเป๋าเงินออนไลน์ของคุณในขณะที่คุณเก็บสัดส่วนที่สำคัญกว่าในกระเป๋าเงินออนไลน์ของคุณแบบออฟไลน์ ในทางใดทางหนึ่ง จะไม่มากเกินไปที่จะระมัดระวังเป็นพิเศษกับวลีเริ่มต้นของคุณ
ผู้แต่ง: Gate.io ผู้สังเกตการณ์:
M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์