แฮกเกอร์ในวงการคริปโตใช้กลอุบายใหม่ที่ซับซ้อน โดยแอบอ้างเป็นผู้สรรหาบุคลากรจากบริษัทคริปโตชื่อดัง หรือ Human Resource โดยเสนอเงินเดือนสูงเพื่อหลอกล่อเหยื่อ
ตามรายงานของ Taylor Monahan นักสืบบล็อกเชน ระบุว่าแฮกเกอร์เหล่านี้มุ่งเป้าบุคคลโดยโฆษณาตำแหน่งงานที่มีเงินเดือนระหว่าง $200,000 ถึง $350,000 เพื่อดึงดูดเหยื่อเข้ามาสู่กับดัก
วิธีการใหม่ของแฮกเกอร์ในการแพร่กระจายมัลแวร์
โดยรูปแบบต่างจากการฟิชชิ่งแบบดั้งเดิม ซึ่งแฮกเกอร์ใช้วิธีการใหม่ในการแพร่กระจายมัลแวร์ โดยให้เหยื่อแก้ปัญหาการเข้าถึงไมโครโฟนหรือวิดีโอระหว่างกระบวนการสัมภาษณ์ปลอม
โดยแฮกเกอร์ที่ปลอมตัวเป็นฝ่ายบุคคลจะทำการสัมภาษณ์เป็นลายลักษณ์อักษรที่ยาวนานก่อนจะถามคำถามสุดท้าย ซึ่งต้องการการตอบกลับด้วยวิดีโอที่บันทึกผ่านแพลตฟอร์ม "Willo | Video Interviewing"
เมื่อเหยื่อพบปัญหาทางเทคนิค พวกเขาจะถูกแนะนำให้ "แก้ไขปัญหา" โดยการล้างแคชของเบราว์เซอร์ ซึ่งทำให้ Chrome รีสตาร์ท อย่างไรก็ตาม การ "แก้ไข" นี้จะติดตั้งมัลแวร์ที่เปิดทางให้แฮกเกอร์เข้าถึงอุปกรณ์ของเหยื่อ ทำให้สามารถขโมยกระเป๋าเงินคริปโตหรือก่อความเสียหายเพิ่มเติม
Monahan เตือนว่ามัลแวร์นี้มีประสิทธิภาพบนระบบปฏิบัติการ Mac, Windows และ Linux ทำให้เป็นภัยคุกคามที่แพร่หลาย "หากคุณทำตามคำแนะนำของพวกเขา คุณจะถูกโจมตี"
นอกจากนี้พบว่า แฮกเกอร์ติดต่อเหยื่อผ่าน LinkedIn เว็บไซต์ฟรีแลนซ์ Discord และ Telegram โดยใช้ประกาศรับสมัครงานปลอมในตำแหน่ง เช่น ผู้จัดการพัฒนาธุรกิจ นักวิเคราะห์ และนักวิจัยที่บริษัทชื่อดัง เช่น Gemini และ Kraken
How it works / what we've seen:
Usually starts with a "recruiter" from known company e.g. Kraken, MEXC, Gemini, Meta.
Pay ranges + messaging style are attractive—even to those not actively job hunting.
Mostly via Linkedin. Also freelancer sites, job sites, tg, discord, etc. pic.twitter.com/vRwJUoKFlB— Tay 💖 (@tayvano_) December 28, 2024
ขณะที่คำถามในการสัมภาษณ์ดูเหมือนจริง โดยสอบถามเกี่ยวกับแนวโน้มอุตสาหกรรมและกลยุทธ์ในการขยายความร่วมมือในภูมิภาค เช่น เอเชียตะวันออกเฉียงใต้หรือละตินอเมริกา โดยเจตนาของกลุ่มแฮกเกอร์เหล่านี้ คือการสร้างความไว้วางใจก่อนจะเริ่มการโจมตีด้วยมัลแวร์
สำหรับผู้ที่อาจตกเป็นเหยื่อ Monahan แนะนำให้ล้างข้อมูลคอมพิวเตอร์ที่ติดมัลแวร์เพื่อป้องกันการถูกโจมตีเพิ่มเติม
นอกจากนี้ เขายังเรียกร้องให้ชุมชนระมัดระวังและสงสัยต่อข้อเสนองานที่ไม่ได้ร้องขอ เน้นย้ำถึงความจำเป็นในการตื่นตัวต่อกลโกงที่ซับซ้อนมากขึ้น
อุตสาหกรรมคริปโตสูญเสีย $1.49 พันล้านจากการแฮกและการฉ้อโกงในปี 2567
ตามรายงาน อุตสาหกรรมคริปโตสูญเสียรวม $1.49 พันล้านในปี 2567 จากการแฮกและการฉ้อโกง ลดลง 17% จากปี 2566
รายงานโดยแพลตฟอร์มความปลอดภัยบล็อกเชน Immunefi ระบุว่าการแฮกเป็นสาเหตุหลัก คิดเป็น $1.47 พันล้าน หรือ 98.1% ของการสูญเสียทั้งหมดจาก 192 เหตุการณ์
การฉ้อโกง รวมถึงการหลอกลวงและการโกง คิดเป็นเพียง 1.9% ของการสูญเสียที่ $28 ล้าน แม้ว่าหมวดหมู่นี้จะเพิ่มขึ้น 72% เมื่อเทียบปีต่อปี
อย่างไรก็ดี การลดลงของการสูญเสียในอุตสาหกรรมคริปโตทั้งหมด สะท้อนถึงมาตรการความปลอดภัยที่ดีขึ้น เนื่องจากจำนวนการโจมตีที่ประสบความสำเร็จลดลง 27.5% จาก 320 ครั้งในปี 2566 เหลือ 232 ครั้งในปี 2567