แอคเคาท์ที่เป็นอันตรายได้ทำการแฮ็ค Beeple บัญชี Twitter ของศิลปินดิจิทัลชื่อดังในวันอาทิตย์นี้ พวกเขาใช้มันเพื่อหลอกลวงเงินผู้ติดตามของเขาจำนวน 438,000 ดอลลาร์ ก่อนที่บัญชีจะถูกกู้คืน
การโจมตีนี้กินเวลาเพียง 5 ชั่วโมงในระหว่างที่ผู้ถือกระเป๋าเงินถูกหลอกให้คลิก link ปลอม บัญชีถูกปล้นทันทีเมื่อคลิก link
การโจมตีแบบฟิชชิ่งเช่นนี้กลายเป็นเรื่องธรรมดาในชุมชน crypto ในช่วงไม่กี่ครั้งที่ผ่านมา เมื่อต้นปีนี้ Opensea ซึ่งเป็นเครือข่าย crypto ประสบกับการโจมตีดังกล่าว ผู้ที่ตกเป็นเหยื่อสูญเสีย NFT มูลค่าเกือบ 2 ล้านดอลลาร์ในเหตุการณ์ที่โชคร้ายนั้น
อ่านต่อเพื่อหารายละเอียดเพิ่มเติมและวิธีหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
ในการโจมตีแบบฟิชชิ่งที่เกิดขึ้นภายในเวลา 5 ชั่วโมง ผู้ติดตามของ Beeple ศิลปินดิจิทัลชื่อดัง ถูกหลอกลวงเงิน 438,000 ดอลลาร์ การโจมตีดังกล่าวเกิดขึ้นในวันอาทิตย์เมื่อแอคเคาท์ที่เป็นอันตรายได้เข้ายึดบัญชี Twitter ของศิลปินที่มีชื่อเสียงและโพสต์ link ฟิชชิ่งปลอม
โพสต์นี้ดูเหมือนเป็นการจับฉลากความร่วมมือระหว่าง Beeple และ Louis Vuitton ซึ่งเป็นแบรนด์แฟชั่นสุดหรู แต่เมื่อผู้ติดตามคลิกเข้าไป แฮกเกอร์ก็สามารถโอนเงินออกจาก wallet ได้ทันที
Michael Joseph Winkelmann หรือที่รู้จักกันอย่างแพร่หลายในชื่อ Beeple เข้าร่วมงาน NFTs ครั้งใหญ่ในปี 2021 เมื่อเขาขายงานศิลปะ NFT ที่มีราคาสูงสุดจนถึงปัจจุบัน ผลงานชิ้นนี้มีชื่อว่า “Everydays-The First 500 Days” ถูกขายในการประมูลของ Christie ในราคา 69.3 ล้านดอลลาร์
ก่อนหน้านั้น เขาได้สร้างชุมชนผู้ติดตามผ่านซีรีส์ที่เขาดำเนินมากว่า 15 ปีแล้ว ซีรีส์นี้ประกอบด้วยผลงานศิลปะที่เขาเรียกว่า "ทุกวัน" ซึ่งเขาโพสต์บนโซเชียลมีเดียทุกวัน หนึ่งชิ้นต่อวัน
อย่างไรก็ตาม หลังจากเป็นที่รู้จักในตลาด ความนิยมของเขาก็พุ่งสูงขึ้นอย่างรวดเร็ว ทำให้เขาได้รับข้อเสนอมากมาย ซึ่งหนึ่งในนั้นคือแฮ็กเกอร์เลียนแบบในการโจมตีแบบฟิชชิ่ง ข้อตกลงดังกล่าวเป็นความร่วมมือกับ Louis Vuitton Fashion House เมื่อปีที่แล้ว เป็นส่วนหนึ่งของเกมที่แฟชั่นเฮาส์จัดขึ้นในเดือนธันวาคม ศิลปินชาวอเมริกันได้ออกแบบของสะสม NFT 10 ชิ้น เกมดังกล่าวสร้างขึ้นเพื่อเฉลิมฉลองวันครบรอบ 200 ปีของการเกิดของผู้ก่อตั้ง Louis Vuitton ทำให้ผู้เล่นต้องรวบรวม NFT บางส่วนขณะเล่น งานศิลปะของ Beeple คือ 10 จาก 30 ของสะสมที่เข้าร่วมโครงการ
ดังนั้น ในการตรวจสอบกิจกรรมที่น่าสงสัยของพวกเขา ผู้หลอกลวงเพียงแค่ทำให้ไซต์ของพวกเขารวมเอาองค์ประกอบของการทำงานร่วมกันนี้ ผู้ติดตามของศิลปินที่ขายดีที่สุดตกหลุมพรางแผนชั่วร้ายอย่างง่ายดายและสูญเสียเงิน 438,000 ดอลลาร์ก่อนที่จะได้รับการเตือน
บุคคลแรกที่ได้ยินเกี่ยวกับการหลอกลวงนี้คือเมื่อ Harry Denley นักวิเคราะห์ด้านความปลอดภัยของ Metamask ทวีตคำเตือน เขาโพสต์ว่าบัญชี Twitter ของ Beeple ถูกบุกรุกและเคยขโมยจากเจ้าของ wallet ผ่านลิงก์ฟิชชิ่ง
นอกจากนี้ เขายังกล่าวถึงลักษณะเฉพาะของทรัพย์สินที่สูญหายซึ่งมีมูลค่ารวมสูงถึง 438,000 ดอลลาร์ 5 ชั่วโมงต่อมา Winkelmann กู้คืนบัญชีได้สำเร็จและยืนยันข่าวร้าย
เขาย้ำว่าเขาจะไม่ละทิ้งผู้ติดตามของเขาโดยเด็ดขาด นอกจากนี้ เขายังเตือนพวกเขาให้ระวังข้อเสนอที่ ‘ดูดีเกินกว่าจะเป็นจริงได้’ เพราะส่วนใหญ่มักจะเป็นแบบนั้น
คำเตือนของเขามาช้าเกินไปสำหรับผู้ที่สูญเสียทรัพย์สินอันมีค่า
ภัยคุกคามที่เรียกว่าการโจมตีแบบฟิชชิ่งได้กลายเป็นปัญหาด้านความปลอดภัยที่ร้ายแรงสำหรับชุมชน crypto
ฟิชชิ่งเป็นกลยุทธ์อาชญากรรมทางอินเทอร์เน็ตที่บุคคลที่เป็นอันตรายใช้แพลตฟอร์มที่ถูกต้องและเชื่อถือได้เพื่อเข้าถึงข้อมูลหรือ wallet ของเหยื่อ โดยปกติแล้ว พวกเขาโพสต์ link ที่ดูเหมือนถูกต้อง และเมื่อผู้ใช้ไม่สงสัยคลิก link พวกเขาจะขโมยของมีค่าจากผู้ใช้ อาจเป็น NFT สกุลเงินดิจิทัล หรือแม้แต่ข้อมูลส่วนบุคคล
เมื่อต้นปีนี้ Opensea เผชิญกับการโจมตีดังกล่าวซึ่งทำให้มีผู้สูญเสีย 17 รายและ NFT 250 รายมูลค่าประมาณ 1.7 ล้านเหรียญสหรัฐ ไซต์ Crypto ที่สำคัญอื่น ๆ ได้บันทึกการหลอกลวงเหล่านี้จำนวนมากหรือพยายามหลอกลวงรวมถึง Coingecko, Dextools และ Etherscan
กลุ่มนักหลอกลวงมักใช้หลักการเดียวกัน พวกเขาสัญญาว่า airdrops ครั้งเดียวจะนำไปสู่ความร่ำรวยหรือผลประโยชน์ดังกล่าวที่ผู้ใช้สามารถเข้าถึงได้หากพวกเขาเชื่อมต่อ wallet ของพวกเขาทันที ผู้ถือ wallet ที่มีความพยายามที่จะหาเงินก้อนแรกจากโอกาสเหล่านี้รีบเชื่อมต่อ wallet ของพวกเขาและตกเป็นเหยื่ออย่างง่ายดาย และสูญเสียทรัพย์สินไป
เครือข่ายความปลอดภัย Crypto แนะนำให้ผู้ถือ crypto และ NFT ละเว้นจากการเชื่อมต่อ wallet ของพวกเขากับการประกาศ airdrop ที่ไม่มีแหล่งที่มาที่เชื่อถือได้ สินทรัพย์ดิจิทัลไม่ค่อยลดลงหากไม่มีการแจ้งเตือนล่วงหน้าเพียงพอ ดังนั้น การประกาศใดๆที่ไม่ปฏิบัติตามข้อบังคับหรือระเบียบถือว่ามีความเสี่ยงและควรหลีกเลี่ยง
หวังว่าปัญหาความไม่มั่นคงนี้จะได้รับการแก้ไขอย่างเหมาะสมในไม่ช้า ปัญหาเหล่านี้อาจนำไปสู่การสูญเสียความไว้วางใจและอาจเป็นการสูญเสียร้ายแรงสำหรับการลงทุน crypto
ผู้เขียน: Gate.io ผู้สังเกตการณ์: M. Olatunji
-บทความนี้แสดงความเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
-Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความซ้ำโดยอ้างอิงถึง Gate.io ทั้งนี้ Gate.io จะดำเนินการทางกฎหมายสำหรับการละเมิดลิขสิทธิ์ทุกกรณี