บทนำ
ผู้เขียนต้นฉบับ: Christopher Rosa การแปลต้นฉบับ: AididiaoJP, Foresight News
ในช่วงสุดสัปดาห์ที่ผ่านมา มีข่าวว่า ชุดข้อมูลขนาดใหญ่ที่มีข้อมูลประจำตัวผู้ใช้ถึง 16 พันล้านราย ซึ่งรวมถึงข้อมูลการละเมิดในอดีตและข้อมูลการเข้าสู่ระบบที่ถูกขโมยใหม่ เริ่มแพร่กระจายออนไลน์ ยังไม่ชัดเจนว่าใครเป็นผู้ปรับปรุงชุดข้อมูลนี้และเผยแพร่อีกครั้ง แม้ว่าส่วนใหญ่ของฐานข้อมูลจะเป็นการนำเสนอใหม่จากการละเมิดในอดีต แต่การที่มันถูกปรับปรุงอีกครั้งนั้นน่ากลัว ชุดข้อมูลนี้ถือเป็นหนึ่งในคอลเลกชันที่ใหญ่ที่สุดของบัญชีที่ถูกละเมิดตลอดกาล แฮกเกอร์กำลังใช้ข้อมูลนี้ในการดำเนินการโจมตีต่างๆ และฉันกลายเป็นหนึ่งในเป้าหมายของพวกเขา
การโจมตีฟิชชิ่ง
การโจมตีฟิชชิ่งที่เกิดขึ้นกับอุปกรณ์ส่วนตัวและบัญชีของฉันเมื่อวันที่ 19 มิถุนายน เป็นการโจมตีที่ซับซ้อนที่สุดที่ฉันเคยพบในอาชีพความปลอดภัยไซเบอร์ที่ยาวนานถึง สิบปี ของฉัน ผู้โจมตีได้สร้างภาพลวงตาว่าบัญชีของฉันกำลังถูกโจมตีในหลายแพลตฟอร์ม จากนั้นก็แกล้งทำเป็นพนักงานของ Coinbase และเสนอความช่วยเหลือ พวกเขาได้รวมกลยุทธ์การจัดการทางสังคมแบบคลาสสิกเข้ากับกลยุทธ์ที่ประสานกันผ่านข้อความ SMS, การโทรศัพท์ และอีเมลปลอมทั้งหมดที่ออกแบบมาเพื่อสร้างความรู้สึกเร่งด่วน ความน่าเชื่อถือ และขนาดที่ผิดพลาด การเข้าถึงและอำนาจของการโจมตีปลอมนี้เป็นกุญแจสำคัญต่อธรรมชาติที่หลอกลวงของมัน
กระบวนการโจมตี
ด้านล่างนี้ฉันจะอธิบายกระบวนการโจมตี วิเคราะห์สัญญาณเตือนที่ฉันสังเกตเห็นระหว่างกระบวนการ และมาตรการป้องกันที่ฉันได้ดำเนินการ ในเวลาเดียวกัน ฉันจะแบ่งปันบทเรียนสำคัญและข้อเสนอแนะที่เป็นประโยชน์เพื่อช่วยให้นักลงทุนคริปโตปลอดภัยในสภาพแวดล้อมที่มีภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่อง ข้อมูลประวัติและข้อมูลที่รั่วไหลเมื่อเร็วๆ นี้สามารถถูกใช้โดยแฮกเกอร์ในการดำเนินการโจมตีหลายช่องทางที่มีเป้าหมายสูง นี่ยืนยันอีกครั้งถึงความสำคัญของการป้องกันความปลอดภัยแบบหลายชั้น กลไกการสื่อสารผู้ใช้ที่ชัดเจน และกลยุทธ์การตอบสนองแบบเรียลไทม์
ทั้งสถาบันและผู้ใช้รายบุคคลสามารถได้รับเครื่องมือที่เป็นประโยชน์จากกรณีนี้ รวมถึงโปรโตคอลการตรวจสอบ นิสัยการระบุชื่อโดเมน และขั้นตอนการตอบสนอง ซึ่งสามารถช่วยป้องกันความประมาทชั่วขณะจากการกลายเป็นช่องโหว่ด้านความปลอดภัยที่สำคัญ
รายละเอียดการโจมตี
การโจมตีเริ่มขึ้นประมาณ 15:15 น. ET วันพฤหัสบดีด้วยข้อความ SMS ที่ไม่ระบุชื่อบอกว่ามีคนพยายามหลอกลวงผู้ให้บริการมือถือให้มอบหมายเลขโทรศัพท์ของฉันให้กับคนอื่น ซึ่งเป็นกลยุทธ์ที่เรียกว่า SIM swapping โปรดทราบว่าข้อความนี้ไม่มาจากหมายเลข SMS แต่เป็นหมายเลขโทรศัพท์ปกติ 10 หลัก ธุรกิจที่ถูกต้องตามกฎหมายจะใช้รหัสสั้นในการส่งข้อความ SMS หากคุณได้รับข้อความจากหมายเลขที่ไม่รู้จักซึ่งอ้างว่าเป็นธุรกิจ มันมีแนวโน้มสูงว่าจะเป็นการหลอกลวงหรือการโจมตีฟิชชิ่ง
ข้อความยังมีความขัดแย้ง: ข้อความ SMS แรกระบุว่าการละเมิดเกิดขึ้นในพื้นที่อ่าวซานฟรานซิสโก ขณะที่ข้อความถัดมาบอกว่ามันเกิดขึ้นในอัมสเตอร์ดัม SIM swapping เป็นสิ่งที่อันตรายมากหากประสบความสำเร็จ เนื่องจากผู้โจมตีสามารถได้รับรหัสการตรวจสอบแบบครั้งเดียวที่บริษัทส่วนใหญ่ใช้ในการรีเซ็ตรหัสผ่านหรือเข้าถึงบัญชี อย่างไรก็ตาม นี่ไม่ใช่การสลับ SIM ที่แท้จริง และแฮกเกอร์กำลังวางรากฐานสำหรับการหลอกลวงที่ซับซ้อนมากขึ้น
การตอบสนองต่อการโจมตี
การโจมตีจึงเพิ่มขึ้น และฉันเริ่มได้รับรหัสการตรวจสอบแบบครั้งเดียวที่อ้างว่าเป็นของ Venmo และ PayPal ซึ่งส่งผ่าน SMS และ WhatsApp สิ่งนี้ทำให้ฉันเชื่อว่ามีคนพยายามเข้าสู่บัญชีของฉันในแพลตฟอร์มการเงินต่างๆ แตกต่างจากข้อความ SMS ที่น่าสงสัยจากผู้ให้บริการ รหัสการตรวจสอบเหล่านี้มาจากรหัสสั้นที่ดูถูกต้องตามกฎหมาย
ประมาณห้านาทีหลังจากได้รับข้อความ ฉันได้รับสายจากหมายเลขแคลิฟอร์เนีย ผู้โทรที่เรียกตัวเองว่า Mason พูดด้วยสำเนียงอเมริกันที่ชัดเจนและอ้างว่าเป็นทีมสอบสวนของ Coinbase เขาบอกว่าภายใน 30 นาทีที่ผ่านมา มีการพยายามรีเซ็ตรหัสผ่านและแฮกบัญชีมากกว่า 30 ครั้งผ่านหน้าต่างแชทของ Coinbase ตามที่ Mason กล่าว ผู้โจมตีที่เรียกว่าได้ผ่านการตรวจสอบความปลอดภัยระดับแรกสำหรับการรีเซ็ตรหัสผ่าน แต่ล้มเหลวที่ระดับการตรวจสอบที่สอง เขาบอกฉันว่าฝ่ายตรงข้ามสามารถให้หมายเลขสี่หลักสุดท้ายของบัตรประชาชนของฉัน หมายเลขใบขับขี่ทั้งหมด ที่อยู่บ้าน และชื่อเต็ม แต่ไม่สามารถให้หมายเลขบัตรประชาชนทั้งหมดหรือหมายเลขสี่หลักสุดท้ายของบัตรธนาคารที่เชื่อมโยงกับบัญชี Coinbase ได้
Mason อธิบายว่าความขัดแย้งนี้ทำให้ทีมความปลอดภัยของ Coinbase ตื่นตัว และทำให้พวกเขาติดต่อฉันเพื่อตรวจสอบความถูกต้อง Coinbase และการแลกเปลี่ยนที่ถูกต้องตามกฎหมายจะไม่โทรหาผู้ใช้โดยไม่ให้ผู้ใช้เริ่มคำขอบริการผ่านเว็บไซต์ทางการ
หลังจากแจ้งข่าวร้ายให้ฉันทราบ Mason เสนอที่จะปกป้องบัญชีของฉันโดยการบล็อกช่องทางการโจมตีเพิ่มเติม เขาเริ่มต้นด้วยการเชื่อมต่อ API และกระเป๋าเงินที่เกี่ยวข้อง โดยอ้างว่าพวกเขาจะถูกเพิกถอนเพื่อลดความเสี่ยง เขาได้ระบุการเชื่อมต่อหลายรายการ รวมถึง Bitstamp, TradingView, กระเป๋าเงิน MetaMask เป็นต้น ซึ่งบางรายการฉันไม่รู้จัก แต่ฉันคิดว่าฉันอาจตั้งค่าไว้และลืมไป ในขณะนี้ การระมัดระวังของฉันลดลง และฉันถึงกับรู้สึกมั่นใจในความคุ้มครองที่กระตือรือร้นของ Coinbase
จนถึงตอนนี้ Mason ยังไม่ได้ขอข้อมูลส่วนบุคคล หมายเลขกระเป๋าเงิน รหัสการตรวจสอบสองขั้นตอน หรือรหัสผ่านแบบครั้งเดียว ซึ่งมักจะเป็นคำขอทั่วไปจากผู้โจมตีฟิชชิ่ง กระบวนการทั้งหมดมีความปลอดภัยและป้องกันสูง
การกดดันและการหลอกลวง
จากนั้นก็มีการพยายามกดดันครั้งแรก โดยการสร้างความรู้สึกเร่งด่วนและความเปราะบาง หลังจากเสร็จสิ้นการตรวจสอบความปลอดภัยที่เรียกว่า Mason อ้างว่าการป้องกันบัญชีของฉันสำหรับบริการสมัครสมาชิก Coinbase One ถูกยกเลิกเนื่องจากบัญชีของฉันถูกตั้งค่าสถานะว่าเป็นความเสี่ยงสูง ซึ่งหมายความว่าทรัพย์สินในกระเป๋าเงิน Coinbase ของฉันจะไม่ได้รับการคุ้มครองโดยประกัน FDIC และฉันจะไม่สามารถได้รับค่าชดเชยใดๆ หากผู้โจมตีขโมยเงินไปสำเร็จ
เมื่อมองย้อนกลับไป ข้อโต้แย้งนี้ควรจะเป็นข้อบกพร่องที่ชัดเจน แตกต่างจากเงินฝากธนาคาร ทรัพย์สินคริปโตจะไม่ได้รับการคุ้มครองโดยประกัน FDIC และในขณะที่ Coinbase อาจถือเงินของลูกค้าไว้ที่ธนาคารที่มีการประกัน FDIC แต่การแลกเปลี่ยนเองไม่ใช่สถาบันที่มีการประกัน
Mason ยังเตือนว่าการนับถอยหลัง 24 ชั่วโมง ได้เริ่มขึ้นและบัญชีที่เกินกำหนดจะถูกล็อค การปลดล็อคจะต้องใช้กระบวนการที่ซับซ้อนและใช้เวลานาน น่ากลัวยิ่งกว่านั้น เขาอ้างว่าหากผู้โจมตีได้รับหมายเลขประกันสังคมทั้งหมดของฉันในช่วงเวลานี้ พวกเขาสามารถขโมยเงินจากบัญชีที่ถูกแช่แข็งได้
ในภายหลัง ฉันได้ปรึกษากับทีมบริการลูกค้าของ Coinbase ที่แท้จริงและได้เรียนรู้ว่าการล็อคบัญชีเป็นมาตรการด้านความปลอดภัยที่พวกเขาแนะนำ กระบวนการปลดล็อคจริงๆ แล้วง่ายและปลอดภัย: เพียงแค่ให้ภาพถ่ายของบัตรประชาชนและเซลฟี่ และการแลกเปลี่ยนจะตรวจสอบตัวตนของคุณและคืนการเข้าถึงอย่างรวดเร็ว
การหลอกลวงผ่านอีเมล
จากนั้นฉันได้รับอีเมลสองฉบับ ฉบับแรกคือจดหมายยืนยันการสมัครสมาชิกข่าว Coinbase Bytes ซึ่งเป็นเพียงอีเมลปกติที่ถูกกระตุ้นโดยผู้โจมตีที่ส่งที่อยู่อีเมลของฉันผ่านแบบฟอร์มเว็บไซต์ทางการ นี่ชัดเจนว่าเป็นความพยายามในการทำให้การตัดสินใจของฉันสับสนด้วยอีเมลทางการของ Coinbase เพื่อเพิ่มความน่าเชื่อถือของการหลอกลวง
ฉบับที่สองซึ่งน่ากลัวมากขึ้นมาจาก no-reply โดยระบุว่าการป้องกันบัญชี Coinbase One ของฉันถูกลบออก อีเมลนี้ซึ่งดูเหมือนจะมาจากโดเมน Coinbase ที่ถูกต้องตามกฎหมาย เป็นการหลอกลวงอย่างมาก—มันจะง่ายที่จะสังเกตเห็นหากมันมาจากโดเมนที่น่าสงสัย แต่ดูเหมือนจะถูกต้องตามกฎหมายเพราะดูเหมือนจะมาจากที่อยู่ทางการ
การหลอกลวงที่ซับซ้อน
Mason จากนั้นแนะนำให้โอนทรัพย์สินของฉันไปยังกระเป๋าเงินหลายลายเซ็นที่เรียกว่า Coinbase Vault เพื่อความปลอดภัย เขายังขอให้ฉันค้นหา “Coinbase Vault” ใน Google เพื่อตรวจสอบเอกสารทางการเพื่อพิสูจน์ว่านี่เป็นบริการที่ถูกต้องตามกฎหมายที่ Coinbase ให้บริการมาหลายปีแล้ว
ฉันบอกว่าฉันไม่เต็มใจที่จะทำการเปลี่ยนแปลงครั้งใหญ่เช่นนี้โดยไม่ทำการตรวจสอบอย่างเต็มที่ เขาเข้าใจและสนับสนุนให้ฉันทำการวิจัยอย่างรอบคอบ และสนับสนุนให้ฉันติดต่อผู้ให้บริการก่อนเพื่อป้องกันการสลับ SIM เขาบอกว่าจะโทรกลับใน 30 นาที เพื่อต่อเนื่องในขั้นตอนถัดไป
หลังจากวางสาย ฉันได้รับข้อความยืนยันการโทรและการนัดหมายทันที หลังจากยืนยันว่าไม่มีการพยายามโอน SIM จากผู้ให้บริการ ฉันได้เปลี่ยนรหัสผ่านบัญชีทั้งหมดทันที
การตรวจสอบความถูกต้อง
Mason โทรกลับตามกำหนดและเราเริ่มพูดคุยเกี่ยวกับขั้นตอนถัดไป ในขณะนี้ฉันได้ตรวจสอบว่า Coinbase Vault เป็นบริการจริงที่ Coinbase ให้บริการ มันเป็นโซลูชันการดูแลที่มีความปลอดภัยสูงขึ้นผ่านการอนุญาตหลายลายเซ็นและการถอนที่ล่าช้า 24 ชั่วโมง แต่ไม่ใช่กระเป๋าเงินเย็นที่เก็บรักษาตนเองจริงๆ
Mason จากนั้นส่งลิงก์ไปยัง vault-coinbase.com โดยอ้างว่าเขาสามารถตรวจสอบการตั้งค่าความปลอดภัยที่พูดคุยกันในการโทรครั้งแรกได้ เมื่อการตรวจสอบเสร็จสิ้น ทรัพย์สินสามารถโอนไปยัง Vault ได้ และในขณะนี้ ความเป็นมืออาชีพของฉันในด้านความปลอดภัยทางเครือข่ายก็ปรากฏขึ้น ในขณะที่ฉันป้อนหมายเลขกรณีที่เขาให้มา หน้าเว็บที่เปิดขึ้นแสดงการเชื่อมต่อ API ที่ถูกลบออกและปุ่มสร้าง Coinbase Vault
ฉันตรวจสอบใบรับรอง SSL ของเว็บไซต์ทันทีและพบว่าโดเมนนี้ซึ่งเพิ่งลงทะเบียนมาเพียงหนึ่งเดือน ไม่มีความเกี่ยวข้องกับ Coinbase แม้ว่าใบรับรอง SSL จะสามารถสร้างความรู้สึกถูกต้องตามกฎหมายได้ แต่ใบรับรองของบริษัทที่เป็นทางการมีความเป็นเจ้าของที่ชัดเจน และการค้นพบนี้ทำให้ฉันหยุดการดำเนินการทันที
Coinbase ได้ชี้แจงอย่างชัดเจนว่าจะไม่ใช้ชื่อโดเมนที่ไม่เป็นทางการ แม้ว่าอาจมีการใช้บริการของบุคคลที่สาม แต่ควรเป็นซับโดเมนเช่น vault.coinbase.com การดำเนินการใดๆ ที่เกี่ยวข้องกับบัญชีการแลกเปลี่ยนควรทำผ่านแอปหรือเว็บไซต์ทางการเท่านั้น
การติดต่อกับบริการลูกค้า
ฉันได้แสดงความกังวลของฉันต่อ Mason และย้ำว่าฉันจะดำเนินการผ่านแอปทางการเท่านั้น เขาโต้แย้งว่าการดำเนินการผ่านแอปจะทำให้เกิดความล่าช้า 48 ชั่วโมง และบัญชีจะถูกล็อคหลังจาก 24 ชั่วโมง ฉันปฏิเสธที่จะตัดสินใจอย่างเร่งรีบอีกครั้ง ดังนั้นเขาจึงบอกว่ากรณีนี้จะถูกส่งต่อไปยังทีมสนับสนุนระดับ 3 เพื่อพยายามคืนการป้องกัน Coinbase One ของฉัน
หลังจากวางสาย ฉันได้ตรวจสอบความปลอดภัยของบัญชีอื่นๆ ต่อไป และความรู้สึกไม่สบายใจของฉันก็เพิ่มขึ้นเรื่อยๆ ประมาณครึ่งชั่วโมงต่อมา หมายเลขจากเท็กซัสโทรมา คนอีกคนที่มีสำเนียงอเมริกันอ้างว่าเป็นนักสืบระดับ 3 และกำลังดำเนินการคำขอการกู้คืน Coinbase One ของฉัน เขาอ้างว่าต้องใช้ระยะเวลาการตรวจสอบ 7 วัน ในระหว่างนั้นบัญชีจะยังไม่มีการประกัน เขายังแนะนำให้เปิด Vault หลายๆ อันสำหรับทรัพย์สินในเครือข่ายที่แตกต่างกัน เขาดูเหมือนจะมีความเป็นมืออาชีพ แต่ในความเป็นจริงเขาไม่เคยพูดถึงทรัพย์สินเฉพาะ เพียงแต่กล่าวถึง Ethereum, Bitcoin เป็นต้น
เขาได้กล่าวว่าเขาจะขอให้ฝ่ายกฎหมายส่งบันทึกการสนทนา และจากนั้นเริ่มโปรโมต Coinbase Vault ในฐานะทางเลือก เขาแนะนำกระเป๋าเงินของบุคคลที่สามที่เรียกว่า SafePal แม้ว่า SafePal จะเป็นกระเป๋าเงินฮาร์ดแวร์ที่ถูกต้องตามกฎหมาย แต่ก็ชัดเจนว่าเป็นการหลอกลวงเพื่อสร้างความไว้วางใจ
การป้องกันและการรายงาน
เมื่อฉันตั้งคำถามเกี่ยวกับโดเมน vault-coinbase.com อีกครั้ง อีกฝ่ายยังคงพยายามขจัดข้อสงสัยของฉัน ในขณะนี้ ผู้โจมตีอาจตระหนักว่ามันยากที่จะประสบความสำเร็จและในที่สุดก็ยอมแพ้การโจมตีฟิชชิ่งนี้
หลังจากที่ฉันเสร็จสิ้นการโทรครั้งที่สองกับตัวแทนบริการลูกค้าปลอม ฉันได้ส่งคำขอของฉันผ่าน Coinbase.com ทันที ตัวแทนบริการลูกค้าจริงได้ยืนยันอย่างรวดเร็วว่าไม่มีการเข้าสู่ระบบที่ผิดปกติหรือคำขอรีเซ็ตรหัสผ่านในบัญชีของฉัน เขาแนะนำให้ล็อคบัญชีทันทีและรวบรวมรายละเอียดของการโจมตีและส่งไปยังทีมสอบสวน
ฉันได้ให้ชื่อโดเมนปลอมทั้งหมด หมายเลขโทรศัพท์ และช่องทางการโจมตี และถามเกี่ยวกับสิทธิ์ในการส่งของ no-reply ทีมบริการลูกค้ารับทราบว่านี่เป็นเรื่องที่ร้ายแรงมากและสัญญาว่าทีมความปลอดภัยจะทำการสอบสวนอย่างละเอียด
บทเรียนและข้อเสนอแนะแนวทางการป้องกัน
เมื่อมีการติดต่อบริการลูกค้าของการแลกเปลี่ยนหรือผู้ดูแลระบบ ต้องผ่านช่องทางทางการเท่านั้น บริษัทที่ถูกต้องตามกฎหมายจะไม่ติดต่อผู้ใช้โดยไม่ให้ผู้ใช้เริ่มคำขอบริการ แม้ว่าฉันจะโชคดีที่ไม่ถูกหลอกลวง แต่ในฐานะผู้ปฏิบัติงานด้านความปลอดภัยไซเบอร์ที่เคยทำงานมา ประสบการณ์เกือบตกหลุมพรางนี้ทำให้ฉันรู้สึกไม่สบายใจอย่างลึกซึ้ง หากฉันไม่ได้รับการฝึกอบรมอย่างมืออาชีพ ฉันอาจถูกหลอกลวง หากมันเป็นเพียงการโทรที่ไม่คุ้นเคยธรรมดา ฉันคงวางสายไปแล้ว
มันคือการกระทำที่ออกแบบมาอย่างรอบคอบของผู้โจมตีที่สร้างความรู้สึกเร่งด่วนและอำนาจที่ทำให้การฟิชชิ่งนี้อันตรายมาก ฉันได้สรุปสัญญาณอันตรายและข้อเสนอแนะแนวทางการป้องกันต่อไปนี้ หวังว่าจะช่วยให้นักลงทุนคริปโตมั่นใจในความปลอดภัยของเงินทุนในสภาพแวดล้อมเครือข่ายในปัจจุบัน
สัญญาณเตือนและข้อเสนอแนะแนวทางการป้องกัน
- สัญญาณเตือนที่ประสานกันเพื่อสร้างความสับสนและความเร่งด่วน: ผู้โจมตีได้สร้างภาพลวงตาของการโจมตีพร้อมกันในหลายแพลตฟอร์มผ่านการแจ้งเตือน SIM swap และคำขอรหัสการตรวจสอบแบบครั้งเดียวจากบริการต่างๆ เช่น Venmo และ PayPal (ส่งทั้งผ่าน SMS และ WhatsApp)
- คำขอให้ดำเนินการผ่านโดเมนที่ไม่เป็นทางการหรือไม่คุ้นเคย: ผู้โจมตีขอให้ฉันไปที่เว็บไซต์ฟิชชิ่งที่โฮสต์บน vault-coinbase.com ซึ่งเป็นโดเมนที่ดูเหมือนจะถูกต้องตามกฎหมายในแวบแรก
- การโทรที่ไม่ได้ร้องขอและการสื่อสารติดตาม: Coinbase และสถาบันการเงินส่วนใหญ่จะไม่โทรหาคุณโดยไม่เริ่มคำขอสนับสนุน
- การเตือนภัยและผลที่ตามมาโดยไม่ได้ร้องขอ: ผู้โจมตีฟิชชิ่งมักใช้ความกลัวและความเร่งด่วนเพื่อบังคับให้เหยื่อดำเนินการโดยไม่คิด
- คำขอให้ข้ามช่องทางทางการ: คำแนะนำใดๆ ที่หลีกเลี่ยงการใช้แอปหรือเว็บไซต์ทางการของบริษัท ควรทำให้เกิดสัญญาณเตือนทันที
- หมายเลขกรณีหรือบัตรสนับสนุนที่ไม่ได้รับการตรวจสอบ: การให้หมายเลขกรณีเพื่อแนะนำพอร์ทัลฟิชชิ่งที่สร้างขึ้นเองสร้างความรู้สึกถูกต้องตามกฎหมายที่ผิดพลาด
- ข้อมูลจริงและข้อมูลเท็จที่ผสมกัน: ผู้โจมตีมักผสมผสานข้อมูลส่วนบุคคลที่แท้จริงกับข้อมูลที่คลุมเครือหรือไม่ถูกต้องเพื่อเพิ่มความน่าเชื่อถือ
- ใช้ชื่อบริษัทจริงในข้อเสนอทางเลือก: การแนะนำชื่อที่เชื่อถือได้เช่น SafePal อาจเป็นกลยุทธ์เบี่ยงเบนที่ให้ภาพลักษณ์ของทางเลือกและความถูกต้องตามกฎหมาย
- ความกระตือรือร้นเกินไปโดยไม่มีการตรวจสอบ: ผู้โจมตีมีความอดทน สนับสนุนให้ฉันทำการวิจัยของตัวเอง
มาตรการป้องกัน
- เปิดใช้งานการตรวจสอบระดับธุรกรรมในการแลกเปลี่ยน: เปิดใช้งานการตรวจสอบสองขั้นตอนและการตรวจสอบที่ใช้ captcha ในการตั้งค่าการแลกเปลี่ยนของคุณ
- ติดต่อผู้ให้บริการผ่านช่องทางที่ถูกต้องตามกฎหมายเสมอ: ในกรณีนี้ ฉันได้ติดต่อผู้ให้บริการมือถือและ Coinbase โดยการเข้าสู่ระบบโดยตรงในแพลตฟอร์มทางการ
- การสนับสนุนการแลกเปลี่ยนจะไม่ขอให้คุณย้าย เข้าถึง หรือปกป้องเงินของคุณ: พวกเขาจะไม่ขอหรือให้วลีช่วยจำกระเป๋าเงินของคุณ
- พิจารณาใช้กระเป๋าเงินหลายลายเซ็นหรือโซลูชันการจัดเก็บเย็น: กระเป๋าเงินหลายลายเซ็นต้องการให้หลายฝ่ายอนุมัติการทำธุรกรรม
- บันทึกเว็บไซต์ทางการและหลีกเลี่ยงการคลิกลิงก์จากข้อความที่ไม่ได้ร้องขอ: การป้อน URL ด้วยตนเองหรือใช้บุ๊กมาร์กที่เชื่อถือได้เป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการปลอมแปลงโดเมน
- เปลี่ยนรหัสผ่านของคุณเป็นประจำ: และทันทีหากคุณสงสัยว่ามีการโจมตีที่เป็นอันตราย
- เปิดใช้งานการแจ้งเตือนบัญชีแบบเรียลไทม์เมื่อมีให้: การแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบ การถอน หรือการเปลี่ยนแปลงการตั้งค่าความปลอดภัยสามารถให้การเตือนล่วงหน้าที่สำคัญเกี่ยวกับกิจกรรมที่ไม่ได้รับอนุญาต
- รายงานกิจกรรมที่น่าสงสัยทั้งหมดไปยังทีมสนับสนุนทางการของผู้ให้บริการ: การรายงานแต่เนิ่นๆ ช่วยป้องกันการโจมตีที่กว้างขึ้น
บทสรุป
สำหรับสถาบันการเงิน ทีมความปลอดภัยด้าน IT และผู้บริหาร การโจมตีนี้เน้นให้เห็นว่าข้อมูลประวัติศาสตร์เมื่อถูกนำกลับมาใช้ใหม่และรวมกับการจัดการทางสังคมแบบเรียลไทม์ สามารถช่วยให้แฮกเกอร์ข้ามการป้องกันความปลอดภัยที่ซับซ้อนที่สุดได้
ผู้กระทำผิดไม่เพียงแต่พึ่งพาการโจมตีด้วยกำลังดุร้ายเท่านั้น แต่ยังดำเนินกลยุทธ์ข้ามช่องทางที่ประสานกันเพื่อสร้างความไว้วางใจและหลอกลวงผู้ใช้โดยการเลียนแบบกระบวนการทำงานที่ถูกต้องตามกฎหมาย เราต้องไม่เพียงแต่ปกป้องความปลอดภัยของระบบและเครือข่าย แต่ยังต้องระบุภัยคุกคามและดำเนินการเพื่อปกป้องตัวเราเอง ไม่ว่าจะทำงานในหน่วยงานคริปโตหรือจัดการทรัพย์สินคริปโตที่บ้าน ทุกคนต้องเข้าใจว่าช่องโหว้ด้านความปลอดภัยส่วนบุคคลสามารถพัฒนาเป็นความเสี่ยงระบบได้อย่างไร
เพื่อป้องกันภัยคุกคามเหล่านี้ องค์กรต้องสร้างการป้องกันหลายชั้น เช่น การตรวจสอบชื่อโดเมน การตรวจสอบแบบปรับตัว การตรวจสอบหลายปัจจัยเพื่อป้องกันฟิชชิ่ง และโปรโตคอลการสื่อสารที่ชัดเจน นอกจากนี้ยังสำคัญที่บริษัทจะต้องปลูกฝังวัฒนธรรมการรู้หนังสือด้านความปลอดภัยไซเบอร์ เพื่อให้พนักงานทุกคน ตั้งแต่วิศวกรไปจนถึงผู้บริหาร เข้าใจบทบาทของตนในการปกป้องบริษัท ในสภาพแวดล้อมปัจจุบัน ความปลอดภัยไม่เพียงแต่เป็นฟังก์ชันทางเทคนิค แต่ยังเป็นความรับผิดชอบที่ต้องแบ่งปันโดยบุคคลและทั้งองค์กรด้วย
