หน้าแรก
ข่าวสาร
รายละเอียด

การหลอกลวงการประชุม Zoom ปลอมเป้าหมายผู้เชี่ยวชาญด้านคริปโต

iconCryptoBreaking
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข่าวคริปโตเคอเรนซีรายงานเกี่ยวกับการหลอกลวงการประชุม Zoom ปลอมที่มุ่งเป้าไปที่มืออาชีพด้านคริปโตเคอเรนซีและเว็บ3 ผู้หลอกลวงใช้การจัดการทางสังคมเพื่อขโมยการเข้าถึงอุปกรณ์และข้อมูลที่ละเอียดอ่อน การเชิญชวนดูเหมือนถูกต้อง แต่นำไปสู่โดเมนปลอม ผู้ถูกโจมตีอาจเผชิญกับกับดักการเข้าสู่ระบบหรือการดาวน์โหลดมัลแวร์ ผู้โจมตีมุ่งเป้าไปที่คุกกี้เบราว์เซอร์ โทเค็น และข้อมูลวอลเล็ต ระวัง “ผู้เชี่ยวชาญกู้คืน” ที่เสนอวิธีแก้ไขที่ผิดพลาด ใช้เฉพาะโดเมนอย่างเป็นทางการ หลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก และปฏิบัติตามกฎระเบียบของคริปโตเคอเรนซีเพื่อความปลอดภัยของบัญชี
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

ผู้เชี่ยวชาญด้านคริปโตถูกโจมตี: วิธีที่ลิงก์การประชุมปลอมกำลังเป้าหมายอุตสาหกรรมสินทรัพย์ดิจิทัล

ระบบนิเวศของคริปโตเคอเรนซีและเว็บ3 ได้ดึงดูดนวัตกรรมและโอกาสมาโดยตลอด แต่ก็ยังมีการหลอกลวงที่ซับซ้อนขึ้นเรื่อยๆ ตามมาอย่างน่าเศร้า

ในเดือนที่ผ่านมา จำนวนผู้เชี่ยวชาญที่ทำงานในด้านสินทรัพย์ดิจิทัล การซื้อขาย ทุนระดมทุนเริ่มต้น และการพัฒนาบล็อกเชน เพิ่มขึ้นอย่างต่อเนื่อง โดยรายงานว่าพบความพยายามทางสังคมวิทยาที่น่าเชื่อถือมากเพื่อเจาะระบบอุปกรณ์ของพวกเขาและเข้าถึงบัญชีที่มีข้อมูลสำคัญ

ต่างจากอีเมลหลอกลวงแบบดั้งเดิมที่เต็มไปด้วยข้อผิดพลาดที่ชัดเจน การโจมตีแบบใหม่นี้ถูกสร้างขึ้นอย่างรอบคอบ อดทน และเฉพาะเจาะจงอย่างยิ่ง

พวกเขาดูไม่เหมือนการหลอกลวง

พวกมันดูเหมือนโอกาสทางธุรกิจ

จุดเริ่มต้นใหม่: การประชุมแบบมืออาชีพ

หนึ่งในแนวโน้มที่น่ากังวลที่สุดคือการจัดการประชุมนักลงทุนปลอมผ่านแพลตฟอร์มที่ถูกต้องตามกฎหมาย เช่น Telegram หรือการแนะนำผ่านอีเมล

วิธีการมักเริ่มต้นอย่างมืออาชีพ:

  • นักลงทุนส่วนตัวหรือผู้ก่อตั้งร้องขอการประชุม;

  • การสนทนาดูมีโครงสร้างและน่าเชื่อถือ;

  • หัวข้อการลงทุนฟังดูสมจริง;

  • เครื่องมือจัดตารางเวลา เช่น Calendly ถูกใช้เพื่อเสริมความน่าเชื่อถือ

ทุกอย่างรู้สึกเป็นปกติ

จนกว่าลิงก์การประชุมจะมาถึง

แทนที่จะได้รับคำเชิญจาก Zoom หรือ Google Meet แบบมาตรฐาน ผู้ถูกหลอกจะได้รับลิงก์ที่ถูกแฝงไว้เป็นห้องประชุม แต่โฮสต์บนโดเมนที่ไม่ใช่ทางการซึ่งออกแบบมาเพื่อเลียนแบบบริการที่ถูกต้อง

ดูเหมือนว่าลิงก์นี้จะน่าเชื่อถือในแรกเห็น

ในความเป็นจริง มันสามารถนำไปสู่หน้าล็อกอินปลอมหรือการดาวน์โหลดที่เป็นอันตรายซึ่งออกแบบมาเพื่อทำให้อุปกรณ์ของผู้ใช้ถูกโจมตี

เหตุผลที่ผู้เชี่ยวชาญด้านคริปโตถูกเป้าหมาย

ผู้เชี่ยวชาญด้านสินทรัพย์ดิจิทัลเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้โจมตี

ผู้ก่อตั้ง นักเทรด และที่ปรึกษาจำนวนมากดำเนินการ:

  • หลายวอลเล็ต;

  • บัญชีแพลตฟอร์มแลกเปลี่ยน

  • ส่วนขยายเบราว์เซอร์ที่เชื่อมต่อกับแพลตฟอร์มคริปโต;

  • ตัวจัดการรหัสผ่าน;

  • แพลตฟอร์มการสื่อสารที่เชื่อมโยงกับชุมชนการลงทุน

การเข้าถึงเซสชันเบราว์เซอร์ที่ถูกโจมตีเพียงหนึ่งเซสชันสามารถเปิดเผยข้อมูลได้มากกว่าการละเมิดบัญชีแบบดั้งเดิม

ผู้โจมตีไม่ได้จำเป็นต้องมองหารหัสผ่าน

พวกเขากำลังมองหาเซสชันที่กำลังใช้งานอยู่

เมื่อโปรแกรมโทรจันถูกดำเนินการ เครื่องมือบางอย่างสามารถดึงคุกกี้เบราว์เซอร์ที่จัดเก็บไว้ โทเค็นการยืนยันตัวตน และข้อมูลที่บันทึกไว้ในเครื่องได้

สิ่งนี้ทำให้ผู้โจมตีสามารถข้ามรหัสผ่านได้ทั้งหมด

ในบางกรณีที่รายงาน อุปกรณ์ที่ถูกโจมตีทำให้สามารถเข้าถึงบัญชีอีเมล แอปการสื่อสาร และวอลเล็ตคริปโต โดยผู้เสียหายไม่รู้ตัวจนกว่าสินทรัพย์จะถูกเคลื่อนย้ายไปแล้ว

การหลอกลวงทางสังคมเหนือการเจาะระบบทางเทคนิค

ด้านที่อันตรายที่สุดของการโจมตีเหล่านี้คือด้านจิตใจมากกว่าด้านเทคนิค

ผู้หลอกลวงมักใช้เวลาอย่างมากในการสร้างความไว้วางใจ

พวกเขาอาจ:

  • พูดภาษาอังกฤษได้คล่อง;

  • แสดงพื้นหลังอาชีพที่สมจริง;

  • เพิ่ม “ที่ปรึกษา” เพิ่มเติมเข้าไปในการประชุม;

  • อภิปรายเกี่ยวกับการจัดการพอร์ตการลงทุนหรือโอกาสในการร่วมมือ

เป้าหมายนั้นง่าย

ลดการป้องกัน

เมื่อมีการตั้งคำถามเกี่ยวกับความปลอดภัย จะปรากฏสัญญาณ cảnhเตือนทั่วไป

แทนที่จะตอบสนองต่อคำร้องที่สมเหตุสมผล เช่น การใช้แพลตฟอร์มประชุมอย่างเป็นทางการหรือลิงก์อื่น ผู้โจมตีอาจยืนยันที่จะเข้าร่วมผ่านคำเชิญของพวกเขาเท่านั้น

แรงกดดันแทนความยืดหยุ่น

นั่นมักเป็นช่วงเวลาที่มืออาชีพรู้ว่ามีบางอย่างผิดปกติ

กับดักซอฟต์แวร์ปลอม

ลิงก์การประชุมหลอกลวงบางแห่งนำผู้ใช้ไปยังการดาวน์โหลดซอฟต์แวร์ที่แอบอ้างเป็น:

  • อัปเดตการประชุม;

  • ปลั๊กอินเสียง;

  • โค้ดเซอร์วิดีโอ;

  • แอปพลิเคชันการประชุมทางวิดีโอ

ในความเป็นจริง การดาวน์โหลดเหล่านี้อาจมีมัลแวร์ประเภทขโมยข้อมูลหรือเครื่องมือเข้าถึงระยะไกล

แม้แต่มืออาชีพที่มีประสบการณ์ก็เคยเป็นเหยื่อของวิธีนี้ เพราะทุกอย่างที่เกิดขึ้นก่อนหน้านั้นดูเหมือนถูกต้องตามกฎหมาย

เมื่อดำเนินการแล้ว ซอฟต์แวร์ที่เป็นอันตรายอาจค้นหา:

  • ข้อมูลเซสชันเบราว์เซอร์;

  • รหัสผ่านที่บันทึกไว้;

  • การขยายงานวอลเล็ต;

  • ภาพหน้าจอที่มีประโยคกู้คืน

ผลลัพธ์อาจเกิดขึ้นทันที

การหลอกลวงครั้งที่สอง: “ผู้เชี่ยวชาญในการกู้คืน”

น่าเสียดายที่ความเสี่ยงไม่ได้จบลงหลังจากเกิดเหตุการณ์

กลุ่มหลอกลวงคลื่นที่สองมักเป้าหมายไปที่ผู้เสียหายที่รายงานการสูญเสียอย่างเปิดเผยบนออนไลน์

บุคคลเหล่านี้อ้างว่าพวกเขาสามารถกู้คืนเงินที่ถูกขโมยหรือติดตามธุรกรรมบนบล็อกเชนได้โดยคิดค่าบริการ

ในกรณีส่วนใหญ่ พวกมันเป็นเพียงการหลอกลวงอีกรูปแบบหนึ่ง

ธุรกรรมบล็อกเชนโดยทั่วไปไม่สามารถยกเลิกได้

คำสัญญาเกี่ยวกับการกู้คืนที่รับประกันควรได้รับการพิจารณาอย่างระมัดระวังอย่างยิ่ง

วิธีป้องกันตัวเอง

นิสัยง่ายๆ ช่วยลดความเสี่ยงอย่างมาก

ผู้เชี่ยวชาญควรพิจารณาข้อควรระวังต่อไปนี้:

เข้าร่วมการประชุมผ่านโดเมนอย่างเป็นทางการเท่านั้น

แพลตฟอร์มเช่น Zoom หรือ Google Meet ใช้โดเมนที่ได้รับการยืนยัน หากลิงก์ดูผิดปกติ ให้ตรวจสอบก่อนเข้าร่วม

หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์เพื่อเข้าร่วมการประชุม

แพลตฟอร์มการประชุมที่ถูกต้องตามกฎหมายแทบไม่เคยต้องการให้ดาวน์โหลดเพิ่มเติมนอกเหนือจากแอปพลิเคชันอย่างเป็นทางการ

ใช้ห้องประชุมของคุณเองเมื่อเป็นไปได้

หากมีความไม่แน่นอน ให้เสนอจัดการประชุมเอง

แยกกิจกรรมคริปโตออกจากกิจกรรมท่องเว็บประจำวัน

การใช้อุปกรณ์หรือโปรไฟล์เบราว์เซอร์เฉพาะสำหรับการเข้าถึงวอลเล็ตสามารถลดความเสี่ยงได้

เปิดใช้งานการป้องกันบัญชีอย่างเข้มงวด

การยืนยันตัวตนแบบสองปัจจัยและกุญแจความปลอดภัยแบบฮาร์ดแวร์ช่วยเพิ่มความปลอดภัยของบัญชีอย่างมีนัยสำคัญ

ความตระหนักรู้คือการป้องกันที่แข็งแกร่งที่สุด

การโจมตีแบบสังคมวิทยาดำเนินต่อไปพร้อมกับการเติบโตของอุตสาหกรรมสินทรัพย์ดิจิทัล

ผู้เชี่ยวชาญจำนวนมากเชื่อว่าความเชี่ยวชาญด้านเทคนิคเพียงอย่างเดียวสามารถปกป้องพวกเขาได้

ในความเป็นจริง การโจมตีที่ประสบความสำเร็จส่วนใหญ่เริ่มต้นด้วยความไว้วางใจมากกว่ารหัส

เมื่อเร็วๆ นี้ ทีมบรรณาธิการของเราได้พบเห็นความพยายามในลักษณะเดียวกันซึ่งเกี่ยวข้องกับการจัดการประชุมแบบมืออาชีพที่ดูเหมือนถูกต้องตามกฎหมายจนกระทั่งมีการแนะนำลิงก์การประชุมที่น่าสงสัยในช่วงท้ายสุด

โชคดีที่สถานการณ์นี้ถูกตรวจพบก่อนที่จะมีการโต้ตอบใดๆ

ผู้อื่นอาจไม่โชคดีเท่า

เมื่อการประชุม ความร่วมมือ และการพูดคุยเกี่ยวกับการลงทุนเพิ่มขึ้นในระบบนิเวศ Web3 การระมัดระวังอย่างเหมาะสมโดยไม่ต้องกังวลเกินไปนั้นสำคัญ

โอกาสมีอยู่ทุกที่ในโลกคริปโต

เช่นเดียวกับกับดัก

การใช้เวลาเพิ่มอีกไม่กี่วินาทีเพื่อยืนยันคำเชิญเข้าร่วมการประชุมอาจช่วยป้องกันสิ่งที่มากกว่าแค่ช่องเวลาในปฏิทิน

บทความนี้เผยแพร่ครั้งแรกในรูปแบบ Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe บน Crypto Breaking News – แหล่งข่าวคริปโตที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา