นักดนตรีชาวอเมริกันจากฟิลาเดลเฟีย G. Love มีรายงานว่าสูญเสีย Bitcoin ประมาณ 5.92 BTC มูลค่าประมาณ 420,000 ดอลลาร์ หลังจากตกเป็นเหยื่อของแผนฟิชชิงที่ประดิษฐ์อย่างพิถีพิถันซึ่งเกี่ยวข้องกับแอปกระเป๋าเงิน Ledger ปลอมบน Apple App Store
รายละเอียดที่เปิดเผยต่อสาธารณะระบุว่าศิลปินดาวน์โหลดเวอร์ชันที่ถูกบุกรุกของสิ่งที่คิดว่าเป็นแอปตั้งค่ากระเป๋าเงินฮาร์ดแวร์ที่ถูกต้องตามกฎหมาย ในระหว่างขั้นตอนการติดตั้ง เขาถูกขอให้พิมพ์ seed phrase 24 คำ ซึ่งเป็นองค์ประกอบสำคัญในกระเป๋าเงินคริปโทเคอร์เรนซีที่ให้สิทธิ์การเข้าถึงแบบเต็มรูปแบบ
หลังจากป้อน seed phrase แฮกเกอร์เข้ายึดครองกระเป๋าเงินอย่างรวดเร็วและถอนเงินทันที สิ่งนี้เน้นย้ำถึงแนวโน้มที่น่าวิตกของการโจมตีฟิชชิงที่สมจริงมากขึ้นเรื่อยๆ ซึ่งสามารถหลอกลวงแม้แต่ผู้ใช้ที่มีประสบการณ์ผ่านช่องทางที่คนส่วนใหญ่ไว้วางใจ
G. Love แชร์โพสต์และภาพประสบการณ์ของเขาบนโซเชียลมีเดีย เตือนผู้ใช้รายอื่นให้ระวังแอปพลิเคชันกระเป๋าเงินที่ไม่เป็นทางการ
ผู้โจมตีถอนเงินของผู้ใช้แบบเรียลไทม์โดยใช้การโจมตี Seed Phrase
การโจมตีประเภทนี้เป็นการเตือนใจอย่างรุนแรงถึงหลักการสำคัญในความปลอดภัยของคริปโทเคอร์เรนซี: อย่าแชร์ โดยเฉพาะอย่างยิ่งอย่าป้อน seed phrase ลงในแอปพลิเคชันใดๆ ที่ไม่เกี่ยวข้องกับอุปกรณ์ฮาร์ดแวร์ที่จัดตั้งขึ้น
ในกรณีนี้ แอปปลอมเลียนแบบกระบวนการเริ่มต้นใช้งานกระเป๋าเงิน Ledger ที่ถูกต้องตามกฎหมาย จึงสร้างความรู้สึกปลอดภัยที่เป็นเท็จ ด้วยการเลียนแบบอินเทอร์เฟซและคำแนะนำที่ใช้โดยซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้โจมตีสามารถหลอกลวงผู้ใช้ให้เพิกเฉยต่อคำเตือนเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นและดึงข้อมูลที่ละเอียดอ่อน
การถูกบุกรุกของ seed phrase หมายความว่าไม่จำเป็นต้องมีการตรวจสอบสิทธิ์เพิ่มเติม ผู้โจมตีมีสิทธิ์เข้าถึงกระเป๋าเงินอย่างสมบูรณ์และสามารถย้าย 5.92 BTC ได้ในเวลาไม่กี่นาทีถัดมา
ธุรกรรมคริปโทเคอร์เรนซีไม่สามารถย้อนกลับได้เหมือนการโอนเงินผ่านธนาคารแบบดั้งเดิม ดังนั้นเมื่อเงินของคุณถูกย้ายแล้วก็แทบจะย้อนกลับไม่ได้ ข้อเท็จจริงนี้ทำให้การฟิชชิง seed phrase เป็นหนึ่งในเวกเตอร์การโจมตีที่สร้างความเสียหายมากที่สุดในคริปโทเคอร์เรนซี
ZachXBT ติดตามเงินไปยังที่อยู่ที่เชื่อมโยงกับ KuCoin
นักสืบสวนออนเชนที่มีชื่อผู้ใช้ ZachXBT ติดตามเส้นทางธุรกรรมและพบว่าเงินถูกส่งผ่านที่อยู่ที่เชื่อมโยงกับ KuCoin
การวิเคราะห์ของเขาระบุว่าผู้โจมตีอาจใช้โครงสร้างพื้นฐานของเอ็กซ์เชนจ์เพื่อซ่อนการโอนเงิน ซึ่งเป็นวิธีการที่ใช้บ่อยครั้งในความพยายามที่จะทำให้การติดตามยากขึ้นและการกู้คืนมีโอกาสน้อยลง
ZachXBT เสนอรายละเอียดเกี่ยวกับการไหลของธุรกรรมและจุดสิ้นสุดที่เป็นไปได้
การวิเคราะห์เชิงลึกแสดงให้เห็นว่าเงินอาจผ่านที่อยู่ฝากเงินจำนวนมาก ซึ่งน่าจะเชื่อมโยงกับบริการแลกเปลี่ยนแบบทันทีที่อนุญาตให้แปลงและถอนอย่างรวดเร็วโดยไม่ต้องมีการยืนยันตัวตนที่เข้มงวด
การกำกับดูแลเอ็กซ์เชนจ์ถูกตั้งคำถามเนื่องจากช่องว่างการปฏิบัติตามกฎระเบียบ
นอกจากการติดตามเงินแล้ว ZachXBT ยังตั้งคำถามเกี่ยวกับปัญหาเชิงระบบที่เกี่ยวข้องกับเอ็กซ์เชนจ์แบบรวมศูนย์เกี่ยวกับการปฏิบัติตามกฎระเบียบและการตรวจสอบกิจกรรมที่ผิดกฎหมาย
แพลตฟอร์มเช่น KuCoin ซึ่งถือเงินของผู้อื่น ถูกเพิ่มเข้ามาเพื่อความระมัดระวัง: "มีความกังวลเสมอกับผู้กระทำความผิดที่ใช้บัญชีโบรกเกอร์หรือบัญชีส่วนบุคคลเพื่อดำเนินการฟอกเงิน" เขากล่าว และเขากล่าวในแถลงการณ์ของเขาว่าบัญชีเหล่านี้บางครั้งถูกใช้เป็นช่องทางในการย้ายสินทรัพย์ที่ถูกขโมยโดยไม่ได้รับการตรวจสอบอย่างเพียงพอ
ความท้าทายหนึ่งสำหรับความพยายามในการบังคับใช้คือหากมีที่อยู่ฝากเงินจำนวนมาก อาจทำให้การติดตามเงินยากขึ้นเพราะผู้โจมตีสามารถกระจายเงินที่ปกปิดแล้วย้ายหรือแลกเปลี่ยนผ่านจุดเข้าหลายจุด
สิ่งนี้เน้นย้ำถึงปัญหาที่ใหญ่กว่าในพื้นที่คริปโทเคอร์เรนซี: ความปรารถนาในความปลอดภัยเทียบกับความเป็นส่วนตัวของผู้ใช้ เอ็กซ์เชนจ์เป็นศูนย์กลางของสภาพคล่องและการเข้าถึง แต่การขาดการปฏิบัติตามกฎระเบียบสามารถเอื้อให้ผู้กระทำความผิดได้อย่างง่ายดาย
ความเสี่ยงที่เพิ่มขึ้นของแอปปลอมในสภาพแวดล้อมที่เชื่อถือได้
อย่างไรก็ตาม การมีอยู่ของสิ่งเหล่านี้ใน Apple App Store ทำให้เกิดคำถามสำคัญในระดับแพลตฟอร์มด้านความปลอดภัยและระดับการตรวจสอบแอป
สำหรับผู้ใช้จำนวนมาก แอปสตอร์อย่างเป็นทางการถือเป็นพื้นที่ปลอดภัย อย่างไรก็ตาม เหตุการณ์นี้แสดงให้เห็นว่าแม้แต่ตลาดที่มีการคัดสรรก็เสี่ยงต่อการหลอกลวงที่ซับซ้อน ผู้โจมตีมีทักษะมากขึ้นในการหลีกเลี่ยงกระบวนการตรวจสอบโดยการออกแบบแอปที่ดูและให้ความรู้สึกเหมือนบริการที่ถูกต้องตามกฎหมาย
แนวโน้มนี้อันตรายเป็นพิเศษสำหรับผู้ใช้ใหม่หรือผู้ที่มีความรู้ด้านเทคโนโลยีน้อย ซึ่งมักพึ่งพาสัญญาณความน่าเชื่อถือของแอปสตอร์ โดยเฉพาะเมื่อดาวน์โหลดซอฟต์แวร์
เนื่องจากชื่อเสียงของแบรนด์ Ledger ในด้านความปลอดภัยของกระเป๋าเงินฮาร์ดแวร์ พวกเขามักเป็นเป้าหมายของแคมเปญฟิชชิง การโจมตีดังกล่าวใช้ประโยชน์จากช่องว่างระหว่างพฤติกรรมที่คาดหวังและแนวปฏิบัติด้านความปลอดภัยที่แท้จริง โดยเฉพาะเกี่ยวกับการจัดการ seed phrase
บทเรียนสำหรับผู้ใช้คริปโทและเราจะไปต่อจากที่นี่ได้อย่างไร
เหตุการณ์ของ G. Love แสดงให้เห็นถึงการเตือนใจอย่างจริงจังเกี่ยวกับการใช้สิทธิพิเศษในการป้องกันตนเองจากการโจมตีทางไซเบอร์ในโลกคริปโทเคอร์เรนซี แม้ว่าเทคโนโลยีบล็อกเชนพื้นฐานจะปลอดภัย แต่จุดอ่อนในระดับผู้ใช้เป็นจุดอ่อน
แม้แต่แนวปฏิบัติที่ดีที่สุด เช่น การตรวจสอบว่าแอปเป็นของแท้ ไม่ดาวน์โหลดแอปพลิเคชันของบุคคลที่สาม และไม่ป้อน seed phrase นอกอุปกรณ์ฮาร์ดแวร์ ล้วนมีความจำเป็น อย่างไรก็ตาม ผู้ใช้ควรตรวจสอบข้ามกับแหล่งอย่างเป็นทางการและใช้ลิงก์โดยตรงจากเว็บไซต์บริษัทที่ได้รับการยืนยันในขณะที่ตั้งค่ากระเป๋าเงิน
ในเวลาเดียวกัน สถานการณ์นี้ต้องการความรับผิดชอบมากยิ่งขึ้นในทุกระบบนิเวศ ตั้งแต่ผู้ดำเนินการแอปสตอร์ไปจนถึงเอ็กซ์เชนจ์แบบรวมศูนย์ การโจมตีดังกล่าวสามารถป้องกันได้ผ่านกระบวนการตรวจสอบและกลไกการตอบสนองที่ดีขึ้น รวมถึงกรอบการปฏิบัติตามกฎระเบียบที่ดีขึ้น
ในขณะที่การนำคริปโทเคอร์เรนซีมาใช้เติบโตต่อไป รายงานเกี่ยวกับความซับซ้อนของภัยคุกคามก็เพิ่มขึ้นด้วย อุตสาหกรรมต้องหาสมดุลระหว่างการเข้าถึงแบบเปิดและการคุ้มครองผู้บริโภคที่เพียงพอจากการหลอกลวงที่ซับซ้อนมากขึ้น
ท้ายที่สุด กรณีนี้เป็นกรณีที่สอนใจ: มันแสดงให้เห็นถึงข้อเท็จจริงง่ายๆ ในโลกคริปโท ที่การควบคุมคีย์ของคุณหมายความว่าคุณควบคุมเงินของคุณ หากคุณสูญเสียการควบคุมนั้น (แม้เพียงช่วงเวลาสั้นๆ) ความเสียหายอาจเป็นสิ่งที่ซ่อมแซมไม่ได้
คำเตือน: นี่ไม่ใช่คำแนะนำการซื้อขายหรือการลงทุน ควรทำการวิจัยของคุณเองเสมอก่อนซื้อคริปโทเคอร์เรนซีหรือลงทุนในบริการใดๆ
ติดตามเราบน Twitter @nulltxnews เพื่อรับข่าวสารล่าสุดเกี่ยวกับ Crypto, NFT, AI, Cybersecurity, Distributed Computing และ Metaverse!
แหล่งที่มา: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
