ผู้ใช้ TikTok รายหนึ่งกลายเป็นไวรัลจากการรายงานการหลอกลวงแบบฟิชชิ่งใหม่ที่มุ่งเป้าไปที่ผู้ใช้ Coinbase ผู้โจมตีที่มีความซับซ้อนนี้ใช้หมายเลขโทรศัพท์และสำเนียงจากสหรัฐอเมริกา และดูเหมือนจะส่งอีเมลจาก Coinbase จริง
อย่างไรก็ตาม การโจมตีนี้ไม่สำเร็จ ในหลายจุด เหยื่อที่ตั้งใจไว้แสดงความสงสัยและไม่เต็มใจที่จะเปิดเผยข้อมูลส่วนตัว และผู้หลอกลวงก็วางสายด้วยความหงุดหงิด
เทคนิคฟิชชิ่งใหม่โจมตีผู้ใช้ Coinbase
การหลอกลวงคริปโตต่างๆ อยู่ในระดับที่แพร่ระบาดในขณะนี้ และกลยุทธ์การขโมยใหม่ๆ กำลังปรากฏขึ้นทุกวัน การโจมตีแบบฟิชชิ่งที่ซับซ้อน มุ่งเป้าไปที่ผู้ใช้ Coinbase ตั้งแต่ปีที่แล้ว และ แนวโน้มนี้กำลังเพิ่มขึ้น
Steve (@tripiville) ผู้ใช้ TikTok เพิ่งกลายเป็น ไวรัล จากการบรรยายการโจมตีแบบฟิชชิ่งใหม่:
มันเป็นหมายเลขจากแคลิฟอร์เนีย เสียงอเมริกัน ภาษาอังกฤษคล่องแคล่ว เขาบอกว่า นี่คือ Coinbase มีการแจ้งเตือนในบัญชีของคุณ มีการขอเปลี่ยนอีเมลและหมายเลขโทรศัพท์ของคุณ เขาบอกว่าฉันจะได้รับลิงก์ ฉันตรวจสอบผู้ส่งแล้ว และมัน มาจาก Coinbase.com ผู้ใช้กล่าว
ผู้ใช้ได้รับข้อความเสียงจากสิ่งที่ฟังดูเหมือนข้อความอัตโนมัติของ Coinbase เตือนถึงกิจกรรมที่น่าสงสัย จากนั้นมีการโทรเข้ามา ผู้โทรอ้างว่ามีคนพยายามเข้าถึงอีเมลของผู้ใช้ผ่านการสนับสนุนแชทสดของ Coinbase
การหลอกลวงนี้โดดเด่นด้วยความซับซ้อน มันเป็นความพยายามฟิชชิ่งที่ปลอมตัวเป็นการเตือน เกี่ยวกับ ฟิชชิ่ง หลอกให้ผู้ใช้ไว้วางใจการโทรโดยแสร้งทำเป็นปกป้องพวกเขา
มันใช้ประโยชน์จากตัวกระตุ้นทางจิตวิทยาที่ทรงพลัง — ความกลัว แม้ว่าผู้ใช้อาจสงสัยว่าการโทรอาจเป็นของปลอม แต่พวกเขารู้สึกว่าจำเป็นต้องตอบสนอง เพราะข้อความเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นกับบัญชีของพวกเขา
ลิงก์ฟิชชิ่งแสดงป๊อปอัปที่อนุญาตให้ฉันตัดการเชื่อมต่อกระเป๋าเงินของบุคคลที่สาม และมันยังมีโลโก้ metamask มันกระตุ้นให้ฉันป้อนรหัสผ่าน ซึ่งฉันเข้าใจว่าฉันไม่ควรทำ Steve กล่าว
การปลอมตัวเป็นฝ่ายสนับสนุนของ Coinbase เป็น กลยุทธ์ฟิชชิ่งที่พบได้บ่อย Coinbase เป็น หนึ่งในแพลตฟอร์มแลกเปลี่ยนที่ใหญ่ที่สุดในโลก และชื่อเสียงที่ “เป็นมิตรกับผู้เริ่มต้น” อาจกระตุ้นให้ผู้ล่ามุ่งเป้าไปที่ลูกค้าของมัน
นอกจากนี้ แพลตฟอร์ม ประสบปัญหาการรั่วไหลภายในครั้งใหญ่ในเดือนพฤษภาคม ทำให้ข้อมูลผู้ใช้ที่ละเอียดอ่อนจำนวนมากถูกเปิดเผย
ดูเหมือนว่าข้อมูลที่ถูกละเมิดมีบทบาทสำคัญในกลโกงฟิชชิ่งของ Coinbase ครั้งใหม่นี้ แฮกเกอร์บอกกับ Steve ว่าพวกเขามีชื่อ อีเมล หมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลอื่นๆ ของเขาเพื่อสร้างความไว้วางใจ
แม้ว่าผู้ที่อาจตกเป็นเหยื่อจะแสดงความสงสัยตั้งแต่ต้น แต่การใช้อีเมลของ Coinbase ที่ดูเหมือนจริงทำให้เขายังคงสนใจ
เมื่อเดือนที่แล้ว แฮกเกอร์เปิดเผยวิธีการในการละเมิดอีเมลสนับสนุนของ Trezor โดยส่งข้อความที่มีมัลแวร์ผ่านช่องทางทางการของบริษัท
ในที่สุด แม้ว่าผู้แอบอ้างเป็น Coinbase จะใช้เทคนิคที่ซับซ้อน แต่ความพยายามฟิชชิ่งก็ไม่สำเร็จเพราะเป้าหมายมีความรู้เกี่ยวกับความปลอดภัยของสินทรัพย์ดิจิทัล
อย่างไรก็ตาม กลยุทธ์ดังกล่าวอาจเป็นอันตรายต่อผู้ที่เพิ่งเริ่มต้นในโลกคริปโต
อาชญากรคริปโต มองหาเป้าหมายที่ง่าย ไม่ใช่เพื่อรักษาภาพลวงตาระยะยาว หากผู้ใช้วางสายกับเจ้าหน้าที่สนับสนุนลูกค้าจริง รอสักครู่แล้วโทรกลับ พวกเขาอาจพูดคุยกับพนักงานคนอื่นได้อย่างง่ายดาย
อย่างไรก็ตาม นักต้มตุ๋นอาจมองว่าลูกค้ารายนี้เป็นการเสียเวลา
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ