หลอกลวง

นี่คือวิธีที่อาชญากรไซเบอร์กำหนดเป้าหมายสกุลเงินดิจิทัล และวิธีที่คุณสามารถรักษา Bitcoin หรือสกุลเงินดิจิทัลอื่น ๆ ของคุณให้ปลอดภัย

15 เมษายน 2024
 • 
,
6 นาที. อ่าน

Bitcoin กำลังฉีกขาด สกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลกตามมูลค่าตลาดแซงหน้ามูลค่าสูงสุดเป็นประวัติการณ์ที่เกือบ 69,000 ดอลลาร์เมื่อต้นเดือนมีนาคม ตอนนี้ คุ้มค่าประมาณ 1.3 ล้านล้านดอลลาร์ แต่มูลค่าที่ผันผวนของสกุลเงินดิจิทัลไม่จำเป็นต้องสอดคล้องกับระดับของอาชญากรรมในโลกไซเบอร์ที่เราสามารถสังเกตได้ ในความเป็นจริง, ภัยคุกคามจากการเข้ารหัสกำลังเฟื่องฟู สำหรับปี

ขณะนี้ โลกแห่ง crypto กำลังเตรียมพร้อมสำหรับการลดจำนวน bitcoin ลงครึ่งหนึ่งในปลายเดือนนี้ กิจกรรมเหล่านี้ไม่เพียงดึงดูดความสนใจของสื่อและความสนใจของสาธารณชนในสกุลเงินดิจิทัลเท่านั้น แต่ยังดึงดูดผู้ไม่หวังดีที่ต้องการใช้ประโยชน์จากโฆษณาเกินจริงที่อยู่รอบตัวพวกเขาเพื่อเปิดตัวกลโกงแบบฟิชชิ่งหรือแผนการลงทุนที่ฉ้อโกงโดยมุ่งเป้าไปที่บุคคลที่ไม่สงสัย

มาดูสิ่งที่คุณจำเป็นต้องรู้และทำเพื่อรักษาสกุลเงินดิจิทัลของคุณให้ปลอดภัย 

ความเสี่ยงจากสกุลเงินดิจิทัลมีหลากหลายรูปแบบ

การเป็นเจ้าของ crypto อาจเป็นที่ดึงดูดใจสำหรับหลาย ๆ คน เนื่องจากการไม่เปิดเผยตัวตน (หลอก) ต้นทุนการทำธุรกรรมต่ำ และเป็นทางเลือกในการลงทุน แต่พื้นที่ crypto ก็เป็นสิ่งที่ Wild West ไม่ได้รับการควบคุมเช่นกัน ผู้คุกคามเตรียมพร้อมและพร้อมที่จะหาประโยชน์จากผู้ใช้ที่ขาดความรู้ด้านดิจิทัลอย่างไร้ความปรานี ผ่านการหลอกลวงและมัลแวร์ที่ซับซ้อน ในบางกรณี พวกเขาอาจเลี่ยงคุณไปโดยสิ้นเชิงและติดตามการแลกเปลี่ยน crypto และบุคคลที่สามอื่น ๆ

เราสามารถแบ่งภัยคุกคามหลักออกเป็นสามประเภท: มัลแวร์ การหลอกลวง และการละเมิดของบุคคลที่สาม

1. มัลแวร์และแอปที่เป็นอันตราย

การตรวจจับมัลแวร์ที่ออกแบบมาเพื่อขโมยสกุลเงินดิจิทัลจากกระเป๋าสตางค์ของผู้ใช้ (นักถอดรหัสลับ) เพิ่มขึ้น 68% จากครึ่งแรกถึงครึ่งหลังของปี 1 ตามข้อมูลของ รายงานภัยคุกคามของ ESET ล่าสุด- หนึ่งในความนิยมมากที่สุดคือ Lumma Stealer หรือที่รู้จักในชื่อ LummaC2 Stealer ซึ่งกำหนดเป้าหมายไปที่กระเป๋าเงินดิจิทัล ข้อมูลประจำตัวผู้ใช้ และแม้แต่ส่วนขยายเบราว์เซอร์ที่มีการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) นอกจากนี้ยังขโมยข้อมูลจากเครื่องที่ถูกบุกรุกอีกด้วย การตรวจจับ cryptostealer โดยเฉพาะนี้ ซึ่งให้บริการแก่อาชญากรไซเบอร์ เพิ่มขึ้นสามเท่าในช่วงครึ่งหลังของครึ่งปีแรกถึงครึ่งหลังของปี 1

ภัยคุกคามมัลแวร์ขโมยคริปโตอื่นๆ ได้แก่:

• ตัวระบาย Crypto: มัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อระบุมูลค่าของสินทรัพย์ในกระเป๋าเงินของคุณ ใช้สัญญาอัจฉริยะที่เป็นอันตรายเพื่อดูดเงินออกอย่างรวดเร็ว จากนั้นใช้ตัวผสมหรือการโอนหลายครั้งเพื่อซ่อนร่องรอย ตัวแปรหนึ่งคือ MS Drainer ขโมยไฟล์ ประมาณ 59 ล้านเหรียญสหรัฐ ตลอดระยะเวลาเก้าเดือน
• ผู้ขโมยข้อมูลทั่วไป เช่น RedLine Stealer, Agent Tesla และ Racoon Stealer ต่างมีความสามารถในการขโมยรหัสลับ
• โทรจัน ClipBanker ซึ่งเป็นผู้ขโมยข้อมูลทั่วไปอีกประเภทหนึ่ง ยังทำการกรองที่อยู่บัญชีกระเป๋าสตางค์สกุลเงินดิจิทัลด้วย
• มัลแวร์ขโมย Crypto มักพบซ่อนอยู่ในแอปปลอม เมื่อเร็ว ๆ นี้ ตัวอย่างเช่น นักวิจัยของ ESET พบว่า มัลแวร์ ClipBanker หลายสิบตัวในแอพ WhatsApp และ Telegram แบบโทรจันที่ออกแบบมาเพื่อยกที่อยู่กระเป๋าเงิน crypto ที่ผู้ใช้ส่งมาในข้อความแชท
• มัลแวร์ Botnet เช่น Amadey ดานาบอท และ LaplasBanker ยังมีฟังก์ชันในการขโมยข้อมูลกระเป๋าสตางค์เข้ารหัสลับอีกด้วย

2. การหลอกลวงและวิศวกรรมสังคม

บางครั้งผู้ร้ายก็ปล่อยมัลแวร์ไปพร้อมกัน และ/หรือรวมเข้ากับการโจมตีที่ออกแบบมาอย่างพิถีพิถันซึ่งออกแบบมาเพื่อใช้ประโยชน์จากความงมงายของเรา ระวังเรื่องทั่วไปต่อไปนี้ การหลอกลวงที่กำหนดเป้าหมายไปที่ cryptocurrency:

• เทคนิคฟิชชิ่ง มักจะคุ้นเคยกับ หลอกล่อเหยื่อให้คลิกลิงก์ที่เป็นอันตราย ออกแบบมาเพื่อขโมยข้อมูล/กองทุน crypto-wallet ในกรณีของผู้ระบาย crypto ผู้ติดต่อรายแรกมักจะเป็นโฆษณาในบัญชีโซเชียลมีเดียปลอมแปลงให้ดูเหมือนบัญชีโปรไฟล์สูงที่ถูกกฎหมาย จากนั้นผู้ใช้จะถูกส่งไปยังเว็บไซต์ฟิชชิ่งที่ถูกปลอมแปลงให้ดูเหมือนแพลตฟอร์มการแจกจ่ายโทเค็นของแท้ จากนั้นขอให้เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ จากนั้นเหยื่อจะได้รับการทำธุรกรรม (ที่เป็นอันตราย) ที่ต้องลงนาม ซึ่งจะทำให้เงินในกระเป๋าสตางค์ของพวกเขาหมดไปโดยอัตโนมัติ เหยื่อ หายไป 47 ล้านเหรียญ ในเดือนกุมภาพันธ์จากการหลอกลวงแบบนี้
• การเลียนแบบคนดัง เป็นเคล็ดลับทั่วไปสำหรับผู้หลอกลวง พวกเขาจะสร้างบัญชีโซเชียลมีเดียปลอมและ เลียนแบบบุคคลยอดนิยม กดไลก์ Elon Musk เพื่อเปิดตัวแจกของรางวัล crypto ปลอมหรือเผยแพร่โอกาสในการลงทุนปลอม บัญชีเหล่านี้จะมีลิงก์ที่เป็นอันตรายและ/หรือขอเงินฝาก crypto ทันทีจากเหยื่อ
• โรแมนติกหลอกลวง ทำการหลอกลวงมากกว่า 652 ล้านเหรียญสหรัฐในปีที่แล้ว เอฟบีไอ- พวกฉ้อโกง สร้างสายสัมพันธ์กับเหยื่อของพวกเขา บนเว็บไซต์หาคู่แล้วสร้างเรื่องราวโดยขอเงินทุนจากพวกเขา ซึ่งอาจเป็นไปได้ผ่านการเข้ารหัสลับที่ยากต่อการติดตาม
• หลอกลวงการลงทุน เป็นอาชญากรรมทางไซเบอร์ที่ทำรายได้สูงสุด โดยทำให้คนร้ายมีมูลค่ามากกว่า 4.5 พันล้านดอลลาร์ในปี 2023 ตามข้อมูลของ FBI อีเมลไม่พึงประสงค์หรือโฆษณาบนโซเชียลมีเดียล่อเหยื่อด้วยคำมั่นสัญญา ผลตอบแทนมหาศาลจากการลงทุน crypto ของพวกเขา- โดยปกติแล้วจะลิงก์ไปยังแอปหรือเว็บไซต์การลงทุนที่ดูถูกกฎหมาย อย่างไรก็ตาม ทั้งหมดนี้เป็นของปลอม และเงินของคุณจะไม่ถูกนำไปลงทุน
• การฆ่าหมู คือ การผสมผสานระหว่างความรักและการฉ้อโกงการลงทุน- ผู้ที่ตกเป็นเหยื่อถูกล่อลวงให้รู้สึกปลอดภัยโดยนักต้มตุ๋นที่พวกเขาพบในเว็บไซต์หาคู่ ซึ่งพยายามชักชวนให้พวกเขาลงทุนในโครงการเข้ารหัสลับที่สมมติขึ้นมา บางคนอาจแสร้งทำเป็นว่าผู้ใช้สร้างรายได้จาก 'การลงทุน' ของตน จนกว่าพวกเขาจะลองถอนเงินออก ที่ กระทรวงยุติธรรมสหรัฐฯ โดนยึด เมื่อปีที่แล้วได้รับเงินกว่า 112 ล้านดอลลาร์จากผู้ประกอบกิจการแล่เนื้อสุกร
• ปั๊มและถ่ายโอนข้อมูล แผนการจะทำงานเมื่อนักต้มตุ๋นลงทุนแล้วโปรโมตโทเค็น/หุ้นอย่างหนักเพื่อดันราคาให้สูงขึ้น ก่อนที่จะขายทำกำไร และปล่อยให้นักลงทุนที่แท้จริงมีสินทรัพย์ที่แทบจะไร้ค่า ผู้ควบคุมตลาดประเภทนี้ อาจจะได้ทำ กว่า 240 ล้านเหรียญสหรัฐในปีที่แล้วโดยการเพิ่มมูลค่าของโทเค็น Ethereum ปลอม

3. การแฮ็กของบุคคลที่สาม

คิดว่า crypto ของคุณปลอดภัยในการแลกเปลี่ยนหรือองค์กรบุคคลที่สามที่ถูกต้องตามกฎหมายหรือไม่? คิดดูอีกครั้ง. กลุ่มอาชญากรรมทางไซเบอร์และแม้แต่รัฐชาติต่างตั้งเป้าไปที่หน่วยงานดังกล่าวด้วยความถี่และความสำเร็จที่เพิ่มขึ้น แฮกเกอร์ชาวเกาหลีเหนือก็คือ ประเมินโดยสหประชาชาติ ขโมย crypto อย่างน้อย 3 พันล้านดอลลาร์ตั้งแต่ปี 2017 รวมถึง 750 ล้านดอลลาร์ในปีที่แล้วเพียงปีเดียว การขาดการกำกับดูแลด้านกฎระเบียบหมายความว่าเป็นการยากที่จะให้บริษัทแลกเปลี่ยน crypto ต้องรับผิดชอบในกรณีที่มีการละเมิดร้ายแรง ในขณะที่ลักษณะการกระจายอำนาจของสกุลเงินดิจิทัลทำให้การฟื้นตัวของเงินทุนมีความท้าทาย

ไม่ใช่แค่การแลกเปลี่ยนที่สามารถกำหนดเป้าหมายได้ ข้อมูลประจำตัวที่ถูกขโมยจากบริษัทจัดการรหัสผ่าน LastPass ในปี 2022 อาจจะถูกนำมาใช้ เพื่อขโมยเงินจำนวน 35 ล้านเหรียญจากลูกค้าที่คำนึงถึงความปลอดภัย

การป้องกันการเข้ารหัสลับ 101

โชคดีที่กฎความปลอดภัยแนวทางปฏิบัติที่ดีที่สุดยังคงมีผลบังคับใช้ในโลกของสกุลเงินดิจิทัล พิจารณาสิ่งต่อไปนี้เพื่อเก็บทรัพย์สินเสมือนของคุณไว้ภายใต้การล็อคและกุญแจ

• ดาวน์โหลดเฉพาะแอพจาก App Store อย่างเป็นทางการและ อย่าดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์
• ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณเต็มไปด้วยซอฟต์แวร์ป้องกันมัลแวร์จากผู้ให้บริการที่เชื่อถือได้
• ใช้เครื่องมือจัดการรหัสผ่านสำหรับรหัสผ่านที่ยาวและไม่ซ้ำใครในทุกบัญชี
• ใช้ 2FA สำหรับกระเป๋าเงินและอุปกรณ์ของคุณ
• โปรดอย่าสงสัย: อย่าคลิกลิงก์ในไฟล์แนบที่ไม่พึงประสงค์หรือบนโฆษณา/โพสต์บนโซเชียลมีเดีย แม้ว่าลิงก์เหล่านั้นจะดูเหมือนมาจากแหล่งที่ถูกต้องตามกฎหมายก็ตาม
• จัดเก็บ crypto ของคุณใน “กระเป๋าเงินเย็น” (นั่นคือ กระเป๋าที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต) เช่น Trezor เนื่องจากจะเป็นการป้องกันจากภัยคุกคามออนไลน์
• ทำวิจัยของคุณเสมอก่อนทำการลงทุน crypto
• อัปเดตอุปกรณ์และซอฟต์แวร์อยู่เสมอ
• หลีกเลี่ยงการเข้าสู่ระบบ Wi-Fi สาธารณะโดยไม่มี เครือข่ายส่วนตัวเสมือน (วีพีเอ็น)
• อย่าส่ง crypto ให้กับคนแปลกหน้า แม้ว่าคุณจะ 'พบ' พวกเขาทางออนไลน์ก็ตาม
• ก่อนที่จะเลือกการแลกเปลี่ยน ให้หาข้อมูลเพื่อตรวจสอบข้อมูลรับรองความปลอดภัยก่อน
• แยกการซื้อขาย crypto ของคุณออกจากอุปกรณ์และบัญชีส่วนตัวและอุปกรณ์ทำงานของคุณ นั่นหมายถึงการใช้ที่อยู่อีเมลเฉพาะสำหรับกระเป๋าเงินของคุณ
• อย่าอวดอ้างออนไลน์เกี่ยวกับขนาดของกระเป๋าเงินดิจิทัล/พอร์ตโฟลิโอของคุณ

เห็นได้ชัดว่าอาชญากรไซเบอร์สังเกตเห็นความหลงใหลในสกุลเงินดิจิทัลอย่างกว้างขวางและมูลค่าที่เพิ่มขึ้นอย่างน่าตกใจ ท้ายที่สุดแล้ว พวกเขามักจะหันไปหาโอกาสที่เกี่ยวข้องกับผลกำไรทางการเงินที่สำคัญ ดังนั้นจึงจำเป็นอย่างยิ่งที่คุณจะต้องมีความเฉียบแหลมและใช้ความระมัดระวังอื่น ๆ เพื่อให้แน่ใจว่า crypto ของคุณไม่ตกอยู่ภายใต้เงื้อมมือของอาชญากรไซเบอร์