การเพิ่มขึ้นของการฟิชชิ่งในตลาดคริปโต
ในขณะที่ตลาดคริปโตประสบกับช่วงเวลาที่ไม่ค่อยน่าพอใจ David Schwartz CTO ของ Ripple ได้ชี้ให้เห็นถึงการเพิ่มขึ้นของการพยายามฟิชชิ่งที่มุ่งเป้าไปยังผู้ใช้ฮาร์ดแวร์วอลเล็ต โดยกล่องจดหมายเต็มไปด้วยข้อความที่ปลอมตัวเป็นการอัปเกรดเฟิร์มแวร์หรือการตรวจสอบความถูกต้อง
วิธีการฟิชชิ่ง
เหยื่อที่ถูกดึงดูดมักจะเป็นคำขอให้พิมพ์ seed phrase ลงในหน้าเว็บหรือฟอร์มที่ไม่ใช่ฮาร์ดแวร์วอลเล็ตเอง สิ่งที่เกิดขึ้นหลังจากที่พิมพ์คำนี้คือ เงินทุนหายไป
“ไม่ใช่เรื่องบังเอิญที่ Ripple CTO สังเกตเห็นการเพิ่มขึ้นของกิจกรรมที่เป็นอันตรายเช่นนี้ ตลาดไม่ได้อยู่ใน “อารมณ์ดี” และนักลงทุนหลายคนเลือกที่จะอยู่ใน stablecoins ซึ่งมักจะถูกเก็บไว้ใน cold wallets”
การป้องกันจากฟิชชิ่ง
นั่นคือเหตุผลที่ฮาร์ดแวร์กลายเป็นจุดดึงดูดสำหรับผู้ไม่หวังดี และวิธีที่ “ดีที่สุด” ในการหลอกลวงพวกเขาคือผ่านการวิศวกรรมสังคม แนวโน้มการเพิ่มขึ้นอย่างมากของอีเมลฟิชชิ่งที่อ้างว่าเป็นการอัปเกรดความปลอดภัยของฮาร์ดแวร์วอลเล็ตหรือกระบวนการตรวจสอบความถูกต้อง ให้ละเลยข้อความใด ๆ ที่คุณได้รับ เว้นแต่คุณจะสามารถยืนยันได้อย่างอิสระ และอย่าใส่ seed phrase ของฮาร์ดแวร์วอลเล็ตลงในสิ่งใดนอกจากฮาร์ดแวร์วอลเล็ต
ผลกระทบจากฟิชชิ่ง
ฟิชชิ่งยังคงเป็นรูปแบบการโจมตีที่มีประสิทธิภาพที่สุดในคริปโต และแม้แต่แพลตฟอร์มขนาดใหญ่ก็ยังถูกลากลงไปด้วย Coinbase เปิดเผยเมื่อต้นปีนี้ว่าการพยายามวิศวกรรมสังคมต่อพนักงานสนับสนุนของตนทำให้บริษัทสูญเสียประมาณ 400 ล้านดอลลาร์
“นั่นไม่ใช่การใช้ประโยชน์จากโค้ดบล็อกเชน แต่เป็นการจัดการโดยตรงกับผู้คน ทำให้พวกเขายอมมอบการเข้าถึงหรืออนุญาตการกระทำที่ทำให้ยอดเงินลดลง”
การเตือนของ Schwartz
การเตือนของ Schwartz เกิดขึ้นในช่วงเวลาที่ผู้ผลิตวอลเล็ตกำลังดิ้นรนเพื่อให้ทันกับแคมเปญที่ซับซ้อนมากขึ้น ซึ่งเว็บไซต์ที่ถูกทำซ้ำ การโทรด้วยเสียง AI และโดเมนที่ปลอมแปลงเป็นเรื่องปกติ
ฮาร์ดแวร์วอลเล็ต ยังเป็นแนวป้องกันสุดท้าย แต่จะมีประสิทธิภาพก็ต่อเมื่อ seed phrase ไม่ออกจากอุปกรณ์ ฟิชชิ่งหลบเลี่ยงการเข้ารหัสและใช้ประโยชน์จากความไว้วางใจ ซึ่งเป็นเหตุผลที่ Schwartz มองว่าการเพิ่มขึ้นนี้เป็นเรื่องเร่งด่วน
“จุด “อ่อน” ที่แท้จริงในคริปโตไม่ใช่โค้ด แต่เป็นความผิดพลาดของมนุษย์ — และค่าใช้จ่ายจากความผิดพลาดเพียงครั้งเดียวสามารถวัดได้เป็นล้าน”
