• การแจ้งเตือน ตลาดและราคา
      ดูเพิ่มเติม
    • เปลี่ยนอัตราการซื้อขายและภาษา
    • การตั้งค่ากําหนด
      ปรับเปลี่ยนสีชาร์ตแท่งเทียน
      เวลาเริ่มต้นการเปลี่ยนแปลง%
    • ภาษา
    • ปรับเปลี่ยนอัตราสกุลเงิน
    อย่าเปลี่ยนไปใช้ Fiat ไม่แสดงราคา Fiat
    • CNY - ¥
    • USD - $
    • VND - ₫
    • EUR - €
    • GBP - £
    • HKD - $
    • JPY - ¥
    • RUB - ₽
    • TRY - ₺
    • INR - ₹
    • NGN - ₦
    • UAH - ₴
    • BRL - R$
    • MYR - RM
    • PGK - K
    • THB - ฿
    • PKR - ₨
    • BDT - ৳
    • PHP - ₱
    • CAD - $
    • IDR - Rp
    • ZAR - R
    • PLN - zł
    • SAR - ﷼‎
    • ARS - $
    • AED - د.إ
    • KZT - ₸
    • EGP - E£
    • UZS - so`m
    • TWD - $
    • GHS - GH₵
    • VES - Bs
    • MXN - $
    • COP - $
    • XAF - Fr
    • XOF - FCFA
    • BYN - Br
    • KES - Ksh
    • MAD - د.م
    • AUD - $
    • TZS - TSh
    • SEK - kr
    • AZN - ₼
    • CLP - $
    • HUF - Ft
    • RON - lei
    • AMD - ֏
    • DZD - د.ج
    • NPR - रू
    • JOD - د.ا.
    • MRU - UM
    • IQD - ع.د

    เวลาเริ่มต้นการเปลี่ยนแปลง%

    • 24 ชม.
    • UTC 00:00
    • UTC+8 00:00

    ปรับเปลี่ยนสีชาร์ตแท่งเทียน

    • สีเขียวคือราคาเพิ่มขึ้น สีแดงคือลดลง
    • สีเขียวคือราคาเพิ่มขึ้น สีแดงคือลดลง
    Gate บล็อก

    ประตูสู่ข่าวสารและข้อมูลเชิงลึกเกี่ยวกับคริปโต

    Gate.io บล็อก แนวทางต่อต้านการหลอกลวงวลีเมล็ดพันธุ์

    แนวทางต่อต้านการหลอกลวงวลีเมล็ดพันธุ์

    16 June 11:21

    นักต้มตุ๋นกำลังใช้เทคนิควิศวกรรมสังคมหลายรูปแบบเพื่อขโมยวลีเริ่มต้นและทำให้ผู้คนสูญเสียทรัพย์สินดิจิทัลของตน

    • กลโกงวลีเมล็ดพันธุ์เกี่ยวข้องกับเทคนิคต่างๆ ที่ใช้ในการทำให้เป้าหมายเปิดเผยวลีเมล็ดพันธุ์และประนีประนอมกระเป๋าสตางค์ที่ถือสินทรัพย์ดิจิทัลของตน
    • กลโกง seed phrase ที่พบบ่อยคือฟิชชิ่ง ซึ่งผู้โจมตีสร้างความรู้สึกเร่งด่วน โดยขอให้เป้าหมายส่งวลีเริ่มต้นบนเว็บไซต์ฟิชชิ่งหรือผ่านแบบฟอร์ม
    • วลีเมล็ดพันธุ์เป็นกุญแจสำคัญในกระเป๋าเงินคริปโต และการเปิดเผยมันทำให้ผู้ถือมีความเสี่ยงที่จะสูญเสียเงินของพวกเขาซึ่งไม่สามารถย้อนกลับได้
    • มาตรการบางอย่างในการต่อต้านการหลอกลวง seed phrase ได้แก่ การเก็บรักษา seed phrase ในตำแหน่งที่ปลอดภัย แยกเป็นชิ้น ๆ และจัดเก็บแต่ละส่วนไว้ในที่ต่างๆ เข้ารหัสเมื่อออนไลน์ และละเว้นจากการขอความช่วยเหลือยกเว้นภายในแอพ ความช่วยเหลือเป็นสิ่งจำเป็น
    • ต้องใช้มาตรการที่จะไม่ใส่วลีเมล็ดพันธุ์ผิดในการประมูลเพื่อปกป้องเพราะจะนำไปสู่การสูญเสียการเข้าถึงกระเป๋าเงินและเงินทุนในนั้น

    พื้นที่เข้ารหัสลับเป็นน้ำที่ขาด ๆ หาย ๆ พร้อมคลื่นที่เรียกร้องให้มีความระมัดระวังและระมัดระวัง เป็นดินแดนที่มอบอำนาจมหาศาลให้กับบุคคลในการดูแลการเงินของพวกเขา รวมถึงการรักษาความปลอดภัยของเงินทุนโดยไม่ต้องพึ่งธนาคารหรือสถาบัน ผู้ที่ให้มากคาดหวังมาก! ห้องนิรภัยที่ถือกองทุน crypto หรือที่เรียกว่ากระเป๋าเงิน มีมาสเตอร์คีย์ที่ให้การเข้าถึงและสามารถใช้สำหรับการกู้คืนได้ มาสเตอร์คีย์นี้เรียกว่าวลีเมล็ดพันธุ์ การหลอกลวงที่กำหนดเป้าหมายวลีเมล็ดพันธุ์ได้เพิ่มขึ้นในช่วงไม่กี่ครั้งที่ผ่านมา วลีเมล็ดพันธุ์คือคำที่สร้างโดยอัลกอริธึม 12-24 คำเมื่อตั้งค่ากระเป๋าเงินเป็นกลไกสำรอง เมื่อโอนกระเป๋าเงินจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งหรือหลังจากการสูญหายของอุปกรณ์ วลีเริ่มต้นจะต้องใช้เพื่อกู้คืนกระเป๋าเงิน และเมล็ดพันธุ์หนึ่งเมล็ดสามารถให้บริการเพื่อกู้คืนพอร์ตโฟลิโอของโทเค็นและเหรียญทั้งหมด ดังนั้น เพื่อให้นักต้มตุ๋นทำคะแนนได้เต็มปาก พวกเขาได้คิดค้นเทคนิคต่างๆ ที่มุ่งเป้าไปที่การทำให้ผู้คนเปิดเผยวลีต้นกำเนิดของพวกเขา


    เทคนิคการหลอกลวงวลีเมล็ดพันธุ์


    กวีคลาสสิกเคยกล่าวไว้ว่า "ฉันรู้ความชั่วไม่ใช่เพราะทำ แต่เพื่อจะได้ไม่ตกไปอยู่ในความชั่ว" วิธีหนึ่งในการต่อต้านการหลอกลวงแบบวลีเริ่มต้นคือการทำความเข้าใจเทคนิคต่างๆ ที่นักต้มตุ๋นใช้เพื่อให้ได้วลีเริ่มต้นจากผู้คน เมื่อเดือนพฤษภาคมที่ผ่านมา Metamask กระเป๋าเงินเข้ารหัสลับยอดนิยมได้แจ้งเตือนเกี่ยวกับบอทที่ใช้ในการขโมยวลีเมล็ดพันธุ์บน Twitter โครงการหลอกลวงอยู่ในรูปแบบของคำขอจากบัญชีที่ดูเหมือนจริง คำแถลงแนะนำให้กรอกแบบฟอร์มสนับสนุนและขอวลีกู้คืนที่เป็นความลับ นี่เป็นหนึ่งในวิธีต่างๆ ที่นักต้มตุ๋นพยายามเข้าถึงและระบายกระเป๋าสตางค์ของผู้คนด้วยการรับวลีเริ่มต้น

    เทคนิคการหลอกลวงที่นิยมใช้ในการขโมยวลีเมล็ดพันธุ์รวมถึง:

    ที่มา: blog.malwarebytes.com

    1. Phishing : Phishing ไม่ใช่แนวคิดใหม่เมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ มันอยู่ในอันดับต้น ๆ ในบรรดาวิธีที่นักต้มตุ๋นหลอกล่อผู้คนให้บอกวลีดั้งเดิมโดยทำให้พวกเขาเข้าสู่เว็บไซต์ที่น่าสงสัย มันเกี่ยวข้องกับการหลอกลวงผู้คนให้เปิดเผยรหัสผ่านหรือรายละเอียดที่สามารถระบุตัวตนได้ในขณะที่สร้างความรู้สึกเร่งด่วน ในกรณีนี้ วลีเริ่มต้นของพวกเขา เพื่อเข้าถึงกระเป๋าเงินของพวกเขา การหลอกลวงแบบฟิชชิ่งบางรูปแบบมาในรูปแบบของโฆษณาป๊อปอัปที่เชื่อมโยงไปยังเว็บไซต์ฟิชชิ่งหรือส่วนขยายของเบราว์เซอร์ที่เลียนแบบกระเป๋าเงินยอดนิยม เช่น Exodus และ Metamask ในการโจมตีหลอกลวงแบบฟิชชิ่ง Domenic Iacovone สูญเสียทรัพย์สินมูลค่า 65,000 ดอลลาร์ นักต้มตุ๋นที่ปลอมตัวเป็นเจ้าหน้าที่บริการลูกค้าของ Apple เรียกเป้าหมายว่าบัญชี Apple ของเขาถูกบุกรุก และเขาจะส่งรหัสไปที่โทรศัพท์เพื่อยืนยันว่าเหยื่อคือเจ้าของบัญชี หลังจากเข้าถึงโทรศัพท์ได้โดยใช้เคล็ดลับนี้ แฮ็กเกอร์ยังดำเนินการต่อไปเพื่อเข้าถึง seed phrase ผ่านการสำรองข้อมูล iCloud และทำให้กระเป๋าเงินหมดภายในไม่กี่วินาที

    การโจมตีแบบฟิชชิ่งทั่วไปอย่างหนึ่งที่นักต้มตุ๋นใช้ก็คือการฟิชชิงแบบหอก ในกรณีนี้ ผู้โจมตีจะใช้อีเมลหรือข้อความที่ปรับแต่งเองเพื่อกำหนดเป้าหมายบุคคลที่แสร้งทำมาจากผู้ส่งที่เชื่อถือได้ เช่น ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ และแจ้งให้พวกเขาอัปเดตวลีเริ่มต้น ใครก็ตามที่ตกเป็นเหยื่อของอุบายของพวกเขา จะถูกประนีประนอมกระเป๋าสตางค์ของเขา

    2. Baiting : Baiting เป็นอีกหนึ่งเทคนิคการหลอกลวงที่ผู้โจมตีขโมยวลีเมล็ดพันธุ์ ในการหลอกล่อ นักต้มตุ๋นชักชวนให้ผู้คนให้ข้อมูลประจำตัวในการเข้าสู่ระบบโดยสัญญาว่าสินค้าหรือสิ่งของต่างๆ เช่น แอร์ดรอป ของแจก หรือของสะสมดิจิทัล บางคนยังขอให้เป้าหมายป้อนวลีเมล็ดพันธุ์ที่กำหนดลงในกระเป๋าเงินเพื่อหลอกล่อและเข้าถึงกองทุนของพวกเขา การกระจายเงินรางวัลเป็นสิ่งจูงใจทั่วไปสำหรับการสร้างชุมชนคริปโต นักต้มตุ๋นมักจะซ่อนตัวภายใต้ข้ออ้างในการแจกโบนัสซึ่งเป็นส่วนหนึ่งของการเปิดตัวโครงการเพื่อหลอกล่อผู้คนให้พูดประโยคเดิมๆ ซึ่งจะทำให้กระเป๋าเงินของพวกเขาเสียเปรียบ หลายคนมองว่า airdrops และการแจกของรางวัลอื่นๆ เป็นโอกาสในการได้รับสินทรัพย์ดิจิทัลบางส่วน และอาจไม่ได้ระมัดระวังในการตรวจสอบความถูกต้องของโครงการทั้งหมด

    การหลอกลวงแบบเหยื่อล่อทั่วไปที่มีแนวโน้มว่าจะเกี่ยวข้องกับองค์ประกอบที่ไร้ยางอายบางอย่างที่เปิดเผยวลีเริ่มต้นของพวกเขาทางออนไลน์โดยแสร้งทำเป็นว่าไม่ได้ตั้งใจ บุคคลที่ไม่สงสัยบางคนจะถูกหลอกให้ป้อนวลีเมล็ดพันธุ์ลงในกระเป๋าเงินเพื่อรับกองทุน วิธีนี้จะช่วยให้ผู้หลอกลวงสามารถเข้าถึงกระเป๋าเงินได้ ส่งผลให้เงินทุนทั้งหมดในกระเป๋าหมดไปทั้งที่เคยมีมาก่อนและกองทุนที่ผู้ถือกระเป๋าเงินตกเป็นเหยื่อ

    3. Quid pro quo : Quid pro quo คล้ายกับเหยื่อล่อมาก Quid pro quo ขึ้นอยู่กับการสัญญาว่าจะให้บริการที่เป้าหมายอาจต้องการสำหรับการแลกเปลี่ยนข้อมูลการเข้าสู่ระบบ ผลประโยชน์ที่สัญญาไว้ภายใต้เงื่อนไขเดิมมักจะอยู่ในบริการ เช่น การอัพเกรดระบบ ในขณะที่เหยื่อล่อ ส่วนใหญ่จะอยู่ในรูปแบบของความดี กรณีของ Dominic Iacovone ตกอยู่ภายใต้เงื่อนไขของการโจมตีแบบฟิชชิ่ง


    วิธีการป้องกันการหลอกลวงวลีเมล็ดพันธุ์


    Wallets ถูกจัดเก็บทางออนไลน์ เรียกว่า hot wallet หรือออฟไลน์ในฮาร์ดแวร์ทางกายภาพ หรือที่รู้จักในชื่อ cold wallet Hot wallets มีความอ่อนไหวต่อการแฮ็คมากกว่า ไม่ว่าในกรณีใด ควรใช้มาตรการป้องกันเพื่อเป็นแนวทางในการป้องกันการหลอกลวงแบบวลีเริ่มต้น ต่างจากระบบการเงินแบบดั้งเดิม การทำธุรกรรมในพื้นที่เข้ารหัสลับนั้นขับเคลื่อนโดยบล็อคเชนและไม่สามารถย้อนกลับได้ เมื่อบุคคลเข้าถึงกระเป๋าสตางค์ของคุณและระบายออกแล้ว จะไม่มีทางย้อนกลับธุรกรรมได้ ซึ่งทำให้มาตรการเหล่านี้มีความสำคัญมาก

    เก็บวลีเมล็ดพันธุ์ของคุณในที่ปลอดภัยโดยควรเขียนไว้ที่ใดที่หนึ่ง สมมติว่าคุณต้องจัดเก็บออนไลน์ จัดเก็บเวอร์ชันที่เข้ารหัสไว้

    1. เมื่อเก็บ seed phrase ของคุณ ให้ใช้วิธีการ sharding ซึ่งเกี่ยวข้องกับการแยก seed phrase ของคุณออกเป็นส่วนๆ และจัดเก็บไว้ในที่ต่างๆ
    2. หลีกเลี่ยงการป้อนวลีเมล็ดพันธุ์แปลก ๆ ลงในกระเป๋าเงินของคุณเพราะอาจเป็นเหยื่อล่อจากนักต้มตุ๋น
    3. หลีกเลี่ยงการขอความช่วยเหลือแบบสุ่มบนแอพหรือโซเชียลมีเดีย และหากคุณต้องการขอความช่วยเหลือ ให้ทำจากภายในแอพที่คุณต้องการความช่วยเหลือเท่านั้น
    4. วลีเมล็ดพันธุ์จำเป็นเพียงไม่กี่ครั้งเท่านั้น ดังนั้นอย่าป้อนวลีเมล็ดพันธุ์ของคุณในรูปแบบใด ๆ ทางออนไลน์สำหรับคำสัญญาใด ๆ
    5. หากคุณใช้อุปกรณ์ที่เขียนวลีเริ่มต้นโดยอัตโนมัติในการสำรองข้อมูลบนคลาวด์ เช่น Apple คุณอาจไปที่การตั้งค่าจัดการพื้นที่เก็บข้อมูลและปิดความสามารถในการสำรองข้อมูล
    6. ตรวจสอบความถูกต้องของผู้ส่งเสมอและระวังเมื่อคุณถูกกดดันให้ดำเนินการเร่งด่วนที่เกี่ยวข้องกับการที่คุณให้วลีเมล็ดพันธุ์ของคุณ
    7. เปิดใช้งานการยืนยันแบบ 2 ปัจจัยและหลีกเลี่ยงเครือข่าย Wi-Fi แบบเปิด โดยเฉพาะอย่างยิ่งเมื่อโต้ตอบกับกระเป๋าเงินของคุณ
    8. องค์กรควรให้การฝึกอบรมที่เหมาะสมแก่พนักงานเพื่อเพิ่มความตระหนักและการรายงาน
    9. เมื่อจัดการกับเว็บไซต์ ให้ตรวจสอบ URL เพื่อให้แน่ใจว่าใบรับรองของเว็บไซต์เชื่อถือได้และปฏิบัติตามคำเตือนที่ระบุว่าการเชื่อมต่อของคุณไปยังไซต์นั้นไม่ปลอดภัย

    ค่าใช้จ่ายของความประมาทเล็กน้อยกับวลีเริ่มต้นนั้นมหาศาล และใครจะจินตนาการได้ก็ต่อเมื่อกระเป๋าเงินของคุณมีเงินทุนจำนวนมาก เพื่อความปลอดภัยของทรัพย์สินของคุณ คุณอาจเก็บเพียงบางส่วนในกระเป๋าเงินออนไลน์ของคุณในขณะที่คุณเก็บสัดส่วนที่สำคัญกว่าในกระเป๋าเงินออนไลน์ของคุณแบบออฟไลน์ ในทางใดทางหนึ่ง จะไม่มากเกินไปที่จะระมัดระวังเป็นพิเศษกับวลีเริ่มต้นของคุณ






    ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji
    ข้อจำกัดความรับผิดชอบ:
    * บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
    *Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์
    ETH/USDT + 6.18%
    BTC/USDT + 2.84%
    GT/USDT -2.40%
    แกะกล่องลุ้นโชคของคุณและรับรางวัล $6666
    ลงทะเบียนตอนนี้
    รับ 20 พ้อยท์ตอนนี้
    สิทธิพิเศษสำหรับผู้ใช้ใหม่: ทำ 2 ขั้นตอนเพื่อรับพ้อยท์ทันที!

    🔑 ลงทะเบียนบัญชีกับ Gate.io

    👨‍💼 ดำเนินการ KYC ให้เสร็จสิ้นภายใน 24 ชั่วโมง

    🎁 รับรางวัลพ้อยท์สะสม

    รับสิทธิ์เลย
    ภาษาและภูมิภาค
    อัตราซื้อขาย

    เลือกภาษาและภูมิภาค

    ต้องการไปที่ Gate.TR?
    Gate.TR ออนไลน์อยู่ในขณะนี้
    คุณสามารถคลิกและไปที่ Gate.TR หรืออยู่ที่ Gate.io