Coinmarketcap ทดสอบการรับรู้ด้านความปลอดภัยของชุมชนด้วย 'ที่อยู่โทเค็น' ในสถานการณ์แฮ็คปลอม

ก่อนหน้านี้ Coinmarketcap ได้โพสต์ที่อยู่โทเค็ trac ที่ดูเหมือนโพสต์ที่ผู้สนับสนุนโทเค็นเชิงรุกมักจะแชร์หลังจากจี้บัญชีโซเชียลมีเดีย โพสต์ดังกล่าวทำให้เกิดความกลัวว่าจะถูกแฮ็ก เมื่อปรากฏว่าบัญชีถูกบุกรุกเพื่อสร้างกระแสฮือฮาและเปิดเผยโทเค็นหลอกลวง 

บัญชี X ของ Coinmarketcap ดูเหมือนจะถูกบุกรุกเมื่อแสดง CA สำหรับโทเค็นที่ไม่รู้จักเป็นเวลานานกว่า 50 นาที

ปรากฎว่าผู้รวบรวมตลาด crypto ใช้แพลตฟอร์ม X เพื่อเตือนผู้ใช้ว่าไม่มีโทเค็นอย่างเป็นทางการ และจะไม่โปรโมตด้วยลิงก์โดยตรง แพลตฟอร์มข้อมูลไม่ได้สูญเสียการเข้าถึงบัญชีของตน แต่กลับเตือนชุมชนว่าลิงก์อาจเป็นอันตรายได้ง่าย

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vปั๊ม

– CoinMarketCap (@CoinMarketCap) วันที่ 15 มกราคม 2025

Coinmarketcap ไม่ถูกบุกรุก

ในกรณีนี้ Coinmarketcap แสดงให้เห็นว่าการโจมตีมักเกิดขึ้นได้อย่างไร CA “1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump” ไม่ได้นำไปสู่โทเค็น แต่จะเชื่อมโยงกับหนังสือรุ่น crypto ของ CMC แทน 

การโจมตีด้วยการแอบอ้างบุคคลอื่นบน X เป็นเรื่องปกติ และบริการส่วนใหญ่จะกู้คืนบัญชีของพวกเขาในภายหลัง อย่างไรก็ตาม การขโมยบัญชีอาจมีราคาแพงมาก โดยเฉพาะอย่างยิ่งหากใช้เพื่อเผยแพร่ลิงก์ที่ระบายกระเป๋าเงิน

การเจาะเลียนแบบ Coinmarketcap เกิดขึ้นเพียงไม่กี่วันหลังจากที่ บัญชี Litecoin ประสบกับการโจมตีที่คล้ายกัน บัญชีที่ถูกแย่งชิงล่าสุดอื่นๆ ได้แก่ PokerGPT และ DAWN (@dawninternet)

รายงานชี้ไปที่บัญชี X หลายสิบบัญชีที่ถูกบุกรุกในช่วงสุดสัปดาห์ ซึ่งมักเกิดจากบันทึกที่ถูกเอารัดเอาเปรียบบนอุปกรณ์ต่างๆ 

คลื่นลูกใหม่ของการหลอกลวง Solana ใช้การแฮ็กบัญชี X

X กลายเป็นเรื่องปกติมากขึ้น ซึ่งส่งผลกระทบต่อบัญชีที่โดดเด่นเช่น OpenAI

ผู้โจมตีได้เปลี่ยนจากการโปรโมต Ethereum เป็นโทเค็น Solana ห่วงโซ่ช่วยให้สร้างโทเค็นได้ง่ายขึ้นมาก ไม่ว่าจะผ่าน Pump.fun หรือผ่านระบบ trac อัจฉริยะ ค่าธรรมเนียมที่ต่ำมากใน Solana และความแพร่หลายของผู้ใช้บอทการซื้อขายช่วยให้ผู้โจมตีได้รับสภาพคล่องจากผู้ซื้อ FOMO อย่างรวดเร็ว 

การกระจายลิงก์อาศัยวัฒนธรรมของการสนิปโทเค็นตั้งแต่เนิ่นๆ โดยมักใช้บอทเพื่อทำให้กระบวนการเป็นแบบอัตโนมัติ 

การไฮแจ็กบัญชีล่าสุดบางส่วนรวมถึง WebWeaver ในกรณีดังกล่าว ผู้โจมตีได้เปิดตัวโทเค็นสด โดยเข้าถึงจุดสิ้นสุดของเส้นโค้งการเชื่อมต่อภายใน 10 นาที และดึงสภาพคล่องทั้งหมดทันที การหาประโยชน์นั้นรวดเร็วและตรงเป้าหมายมาก โดยอาศัยปฏิกิริยาเริ่มต้นของการซุ่มยิงแบบอัตโนมัติ ตั้งแต่นั้นมา โทเค็น REPLICATE ก็ถูก ยกเลิก สิ้นเชิง

โดยปกติแล้ว โทเค็นที่มีความเสี่ยง หรือการดึงพรมหรือฮันนี่พอตประเภทอื่นๆ จะใช้เวลาเพียงไม่กี่นาทีหรือวินาทีในการสร้างความเสียหาย การแฮ็กบัญชีที่มีโปรไฟล์สูงสามารถเพิ่มปริมาณการเข้าชมสินทรัพย์ที่เปิดตัวบนแพลตฟอร์มอื่นได้อย่างรวดเร็ว

เทรดเดอร์อาจจะเริ่มสงสัยการโจมตีประเภทนี้มากขึ้นเมื่อมีรูปแบบเกิดขึ้นซ้ำ ๆ มากขึ้น

บัญชีที่ถูกขโมยก่อให้เกิดภัยคุกคามลิงก์ที่เป็นอันตราย

ที่อยู่โทเค็นที่โพสต์ในการทดสอบล่าสุดของ Coinmarketcap ไม่เป็นอันตรายหรือเป็นอันตราย ในกรณีอื่นๆ บัญชี X ที่ถูกแย่งชิงอาจโพสต์ลิงก์ที่ระบายกระเป๋าเงินที่มีความเสี่ยงมากกว่า ซึ่งจำเป็นต้องมีการเชื่อมต่อกระเป๋าเงิน

สำหรับผู้ใช้ Ethereum กระเป๋าเงินที่ถูกเปิดเผยสามารถรักษาความปลอดภัยได้โดยการเพิกถอนการอนุญาต อย่างไรก็ตาม เมื่อกระเป๋าเงิน Solana ถูกเปิดเผย กระเป๋าเงินดังกล่าวจะยังคงมีความเสี่ยงและผู้ใช้จำเป็นต้องย้ายไปยังที่อยู่ใหม่ 

แนวโน้มเริ่มแรกของการโพสต์ CA ยังคงต้องการให้ผู้ค้าต้องมีส่วนร่วมกับโทเค็น เจ้าหน้าที่สืบสวนตั้งข้อสังเกตว่าแนวโน้มได้เปลี่ยนไป และบัญชีที่ถูกแย่งชิงบางบัญชีได้โพสต์ลิงก์ที่ต้องใช้รหัส dent เข้าสู่ระบบ Telegram แม้ว่าสิ่งนี้จะดูปลอดภัยกว่าการเชื่อมต่อกระเป๋าเงิน แต่การเข้าสู่ระบบที่เป็นอันตรายดังกล่าวสามารถขโมยข้อมูล Telegram ส่วนตัวได้ 

การใช้ข้อมูลนั้น แฮกเกอร์สามารถขโมยบัญชี Telegram ของผู้ใช้ และระบายเงินทุนของบอทการซื้อขายที่เชื่อมโยงกับกระเป๋าเงินได้ 

การโจมตีเหล่านั้นยังคงขึ้นอยู่กับผู้ใช้ที่ไม่สังเกตเห็นภัยคุกคาม โดยแทบไม่มีการมีส่วนร่วมจากแฮกเกอร์เลย การโจมตีประเภทที่เสี่ยงกว่ามักรวมถึงการแชทกับผู้โจมตี ซึ่งโน้มน้าวให้ผู้ใช้ดาวน์โหลดลิงก์ที่เป็นอันตราย 

การโจมตีล่าสุด ที่ ฉัน dent โดย ScamSniffer มีการตรวจสอบ CloudFlare ปลอมด้วย ผู้ใช้อาจถูกกระตุ้นให้เปิดพรอมต์คำสั่งและใช้ 'การตรวจสอบคลิปบอร์ด' ซึ่งจะวางบรรทัดคำสั่งเพื่อดาวน์โหลดไฟล์ที่เป็นอันตราย

แผนเปิดตัวอาชีพ 90 วันของคุณ