ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
iPhone เผย��漏โหดร้ายวิกฤต "DarkSword" : แฮกเกอร์สามารถขโมยกระเป๋าเงินเข้ารหัสและคีย์ส่วนตัว ผู้ใช้วงการเหรียญกลายเป็นเหยื่อใหม่
Google เปิดเผยเมื่อเร็วๆ นี้ว่า DarkSword iOS Attack Chain ใช้ประโยชน์จากช่องโหว่วันแรกหลายตัว ซึ่งคุกคามความปลอดภัยของสถานที่เก็บทรัพย์สินของผู้ใช้ cryptocurrency เครื่องมือการโจมตีนี้ถูกใช้อย่างแพร่หลายโดยซอฟต์แวร์สปายเชิงพาณิชย์และแฮกเกอร์ระดับประเทศ สามารถควบคุม iPhone ได้อย่างสมบูรณ์ เข้าถึงกระเป๋าเงิน Crypto และข้อมูลที่ละเอียดอ่อน การวิจัยแสดงให้เห็นว่าเครื่อง iPhone ที่ได้รับผลกระทบมีจำนวนถึง 2.7 เหล่าไม่ มีความเสี่ยงที่รุนแรงเป็นพิเศษสำหรับผู้ใช้ที่มีนิสัยใช้ Web3 แม้ว่า Apple จะแพทช์ช่องโหว่แล้ว แต่เทคนิคการโจมตียังคงมีความสามารถในการคัดลอก ภัยคุกคามที่อาจเกิดขึ้นยังบริหารตัวอยู่
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
Ripple ชี้แจง: ไม่มี Telegram อย่างเป็นทางการ ขณะที่บัญชีจำลองเพิ่มขึ้น - U.Today
RippleX เตือนเกี่ยวกับบัญชีปลอมที่เพิ่มขึ้นบน Telegram ซึ่งอ้างว่าเป็นตัวแทนของ Ripple โดยเน้นว่า Ripple ไม่มีช่องทางอย่างเป็นทางการ และขอให้ผู้ใช้ XRP ยืนยันการสื่อสาร XRP Ledger กำลังมีการเติบโตอย่างมาก โดยมีผู้ถือครองมากกว่า 7.7 ล้านคน ซึ่งได้รับการสนับสนุนจากกฎระเบียบ SEC ที่เป็นมิตร
UToday5 ชั่วโมง ที่แล้ว
BONK.fun เริ่มต้นใหม่อีกครั้งหลังจากการบุกรุกโดเมน ยืนยันความเสียหาย 30,000 ดอลลาร์
BONK.fun ได้กลับมาดำเนินการอีกครั้งหลังจากเหตุการณ์ยึดครองโดเมนที่เกิดขึ้นเมื่อเร็วๆ นี้ซึ่งทำให้ผู้ใช้สูญเสียไป $30,000 การโจมตีนี้เกิดจากช่องโหว่ของบริษัทจำหน่ายบุคคลที่สามและเกี่ยวข้องกับกลวิธี phishing แม้ว่าจะได้คืนโดเมนกลับมาแล้ว แต่ยังคงมีความเสี่ยงอยู่เนื่องจากซอฟต์แวร์ป้องกันไวรัสบางตัวยังคงแสดงเตือน และราคา BONK token ยังคงอยู่ในแนวโน้มลดลง
TapChiBitcoin7 ชั่วโมง ที่แล้ว
สามีฟ้องภรรยาขโมยบิตคอยน์กว่า 2,000 เหรียญ! ผู้พิพากษา: โอกาสชนะของโจทก์สูงมาก
ศาลอุทธรณ์สูงของอังกฤษได้พิจารณาคดีการขโมยบิทคอยน์เมื่อเร็วๆ นี้ โดยจำเบียดำเนินการฟ้องร้อง Ping Fai Yuen กล่าวหาว่าภรรยาที่แยกตัวเป็นอิสระ Fun Yung Li ได้ขโมยบิทคอยน์จากกระเป๋าเงินฮาร์ดแวร์ของเขาโดยการถ่ายภาพลักษณ์ โดยมีมูลค่าประมาณ 1.76 แสนล้านดอลลาร์ สัญญาณเสียงและหลักฐานจากการค้นหาสนับสนุนข้ออ้างของจำเบี เจ้าศาลตัดสินให้รักษาคำสั่งติดอีโครบรรษัท แต่ปฏิเสธคำขอบางส่วน ผู้พิพากษาคิดว่าจำเบีมีโอกาสชนะสูงมาก และแนะนำให้เปิดส่วนการพิจารณาคดีโดยด่วน
区块客8 ชั่วโมง ที่แล้ว
FBI: มีการหลอกลวงด้วยโทเคน FBI TRC20 ปลอม ข้อมูลส่วนตัวของผู้ใช้และความปลอดภัยเพิ่มเติมเป็นศูนย์กลาง
สำนักงาน FBI ในนิวยอร์กเตือนผู้ใช้บล็อกเชนว่า หากได้รับโทเค็น TRC-20 ที่อ้างว่าเกี่ยวข้องกับ FBI ควรเพิ่มความระมัดระวัง และหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล วิธีการหลอกลวงนี้ใช้การปลอมแปลงชื่อ FBI เพื่อกดดันผู้เสียหายให้ส่งข้อมูล และชี้นำไปยังเว็บไซต์ดักจับเพื่อสวมยอดทรัพยสินของพวกเขา
区块客13 ชั่วโมง ที่แล้ว
วาฬ NFT ถูกโจมตีต่อเนื่องย้ายเงินทุน
Arkham รายงานว่าเงินทุนที่ถูก盗ถูกย้ายครั้งแรกนับตั้งแต่วันที่ 6 มีนาคม 2026 โดยมีการโอน DAI เกือบ $1 ล้านดอลลาร์ การโจรกรรมนี้เกิดจากการโจมตีอย่างรุนแรงต่อวาฬ NFT ของ Ethereum ที่ชื่อ Sillytuna ส่งผลให้มีการโจรกรรมมูลค่า 23.6 ล้านดอลลาร์ มีเงินกว่า $7 ล้านดอลลาร์ที่ยังติดตามได้ ซึ่งแสดงให้เห็นถึงการเพิ่มขึ้นของการโจรกรรมลูกโซ่ขอดในโลกแห่งความเป็นจริง
TapChiBitcoin15 ชั่วโมง ที่แล้ว
