แฮกเกอร์มุ่งเป้าไปที่บัญชี Twitter ของ Beeple ศิลปินดิจิทัลชื่อดัง

แอคเคาท์ที่เป็นอันตรายได้ทำการแฮ็ค Beeple บัญชี Twitter ของศิลปินดิจิทัลชื่อดังในวันอาทิตย์นี้ พวกเขาใช้มันเพื่อหลอกลวงเงินผู้ติดตามของเขาจำนวน 438,000 ดอลลาร์ ก่อนที่บัญชีจะถูกกู้คืน

การโจมตีนี้กินเวลาเพียง 5 ชั่วโมงในระหว่างที่ผู้ถือกระเป๋าเงินถูกหลอกให้คลิก link ปลอม บัญชีถูกปล้นทันทีเมื่อคลิก link

การโจมตีแบบฟิชชิ่งเช่นนี้กลายเป็นเรื่องธรรมดาในชุมชน crypto ในช่วงไม่กี่ครั้งที่ผ่านมา เมื่อต้นปีนี้ Opensea ซึ่งเป็นเครือข่าย crypto ประสบกับการโจมตีดังกล่าว ผู้ที่ตกเป็นเหยื่อสูญเสีย NFT มูลค่าเกือบ 2 ล้านดอลลาร์ในเหตุการณ์ที่โชคร้ายนั้น

อ่านต่อเพื่อหารายละเอียดเพิ่มเติมและวิธีหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงดังกล่าว

ในการโจมตีแบบฟิชชิ่งที่เกิดขึ้นภายในเวลา 5 ชั่วโมง ผู้ติดตามของ Beeple ศิลปินดิจิทัลชื่อดัง ถูกหลอกลวงเงิน 438,000 ดอลลาร์ การโจมตีดังกล่าวเกิดขึ้นในวันอาทิตย์เมื่อแอคเคาท์ที่เป็นอันตรายได้เข้ายึดบัญชี Twitter ของศิลปินที่มีชื่อเสียงและโพสต์ link ฟิชชิ่งปลอม

โพสต์นี้ดูเหมือนเป็นการจับฉลากความร่วมมือระหว่าง Beeple และ Louis Vuitton ซึ่งเป็นแบรนด์แฟชั่นสุดหรู แต่เมื่อผู้ติดตามคลิกเข้าไป แฮกเกอร์ก็สามารถโอนเงินออกจาก wallet ได้ทันที

เกี่ยวกับ Beeple

Michael Joseph Winkelmann หรือที่รู้จักกันอย่างแพร่หลายในชื่อ Beeple เข้าร่วมงาน NFTs ครั้งใหญ่ในปี 2021 เมื่อเขาขายงานศิลปะ NFT ที่มีราคาสูงสุดจนถึงปัจจุบัน ผลงานชิ้นนี้มีชื่อว่า “Everydays-The First 500 Days” ถูกขายในการประมูลของ Christie ในราคา 69.3 ล้านดอลลาร์

ก่อนหน้านั้น เขาได้สร้างชุมชนผู้ติดตามผ่านซีรีส์ที่เขาดำเนินมากว่า 15 ปีแล้ว ซีรีส์นี้ประกอบด้วยผลงานศิลปะที่เขาเรียกว่า "ทุกวัน" ซึ่งเขาโพสต์บนโซเชียลมีเดียทุกวัน หนึ่งชิ้นต่อวัน

กลยุทธ์ของนักต้มตุ๋น

อย่างไรก็ตาม หลังจากเป็นที่รู้จักในตลาด ความนิยมของเขาก็พุ่งสูงขึ้นอย่างรวดเร็ว ทำให้เขาได้รับข้อเสนอมากมาย ซึ่งหนึ่งในนั้นคือแฮ็กเกอร์เลียนแบบในการโจมตีแบบฟิชชิ่ง ข้อตกลงดังกล่าวเป็นความร่วมมือกับ Louis Vuitton Fashion House เมื่อปีที่แล้ว เป็นส่วนหนึ่งของเกมที่แฟชั่นเฮาส์จัดขึ้นในเดือนธันวาคม ศิลปินชาวอเมริกันได้ออกแบบของสะสม NFT 10 ชิ้น เกมดังกล่าวสร้างขึ้นเพื่อเฉลิมฉลองวันครบรอบ 200 ปีของการเกิดของผู้ก่อตั้ง Louis Vuitton ทำให้ผู้เล่นต้องรวบรวม NFT บางส่วนขณะเล่น งานศิลปะของ Beeple คือ 10 จาก 30 ของสะสมที่เข้าร่วมโครงการ

ดังนั้น ในการตรวจสอบกิจกรรมที่น่าสงสัยของพวกเขา ผู้หลอกลวงเพียงแค่ทำให้ไซต์ของพวกเขารวมเอาองค์ประกอบของการทำงานร่วมกันนี้ ผู้ติดตามของศิลปินที่ขายดีที่สุดตกหลุมพรางแผนชั่วร้ายอย่างง่ายดายและสูญเสียเงิน 438,000 ดอลลาร์ก่อนที่จะได้รับการเตือน

5 ชั่วโมงและความสูญเสีย 438,000 ดอลลาร์

บุคคลแรกที่ได้ยินเกี่ยวกับการหลอกลวงนี้คือเมื่อ Harry Denley นักวิเคราะห์ด้านความปลอดภัยของ Metamask ทวีตคำเตือน เขาโพสต์ว่าบัญชี Twitter ของ Beeple ถูกบุกรุกและเคยขโมยจากเจ้าของ wallet ผ่านลิงก์ฟิชชิ่ง

นอกจากนี้ เขายังกล่าวถึงลักษณะเฉพาะของทรัพย์สินที่สูญหายซึ่งมีมูลค่ารวมสูงถึง 438,000 ดอลลาร์ 5 ชั่วโมงต่อมา Winkelmann กู้คืนบัญชีได้สำเร็จและยืนยันข่าวร้าย

เขาย้ำว่าเขาจะไม่ละทิ้งผู้ติดตามของเขาโดยเด็ดขาด นอกจากนี้ เขายังเตือนพวกเขาให้ระวังข้อเสนอที่ ‘ดูดีเกินกว่าจะเป็นจริงได้’ เพราะส่วนใหญ่มักจะเป็นแบบนั้น

คำเตือนของเขามาช้าเกินไปสำหรับผู้ที่สูญเสียทรัพย์สินอันมีค่า

การโจมตีแบบฟิชชิงเพิ่มมากขึ้น

ภัยคุกคามที่เรียกว่าการโจมตีแบบฟิชชิ่งได้กลายเป็นปัญหาด้านความปลอดภัยที่ร้ายแรงสำหรับชุมชน crypto

ฟิชชิ่งเป็นกลยุทธ์อาชญากรรมทางอินเทอร์เน็ตที่บุคคลที่เป็นอันตรายใช้แพลตฟอร์มที่ถูกต้องและเชื่อถือได้เพื่อเข้าถึงข้อมูลหรือ wallet ของเหยื่อ โดยปกติแล้ว พวกเขาโพสต์ link ที่ดูเหมือนถูกต้อง และเมื่อผู้ใช้ไม่สงสัยคลิก link พวกเขาจะขโมยของมีค่าจากผู้ใช้ อาจเป็น NFT สกุลเงินดิจิทัล หรือแม้แต่ข้อมูลส่วนบุคคล

เมื่อต้นปีนี้ Opensea เผชิญกับการโจมตีดังกล่าวซึ่งทำให้มีผู้สูญเสีย 17 รายและ NFT 250 รายมูลค่าประมาณ 1.7 ล้านเหรียญสหรัฐ ไซต์ Crypto ที่สำคัญอื่น ๆ ได้บันทึกการหลอกลวงเหล่านี้จำนวนมากหรือพยายามหลอกลวงรวมถึง Coingecko, Dextools และ Etherscan

กลุ่มนักหลอกลวงมักใช้หลักการเดียวกัน พวกเขาสัญญาว่า airdrops ครั้งเดียวจะนำไปสู่ความร่ำรวยหรือผลประโยชน์ดังกล่าวที่ผู้ใช้สามารถเข้าถึงได้หากพวกเขาเชื่อมต่อ wallet ของพวกเขาทันที ผู้ถือ wallet ที่มีความพยายามที่จะหาเงินก้อนแรกจากโอกาสเหล่านี้รีบเชื่อมต่อ wallet ของพวกเขาและตกเป็นเหยื่ออย่างง่ายดาย และสูญเสียทรัพย์สินไป

วิธีหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีดังกล่าว

เครือข่ายความปลอดภัย Crypto แนะนำให้ผู้ถือ crypto และ NFT ละเว้นจากการเชื่อมต่อ wallet ของพวกเขากับการประกาศ airdrop ที่ไม่มีแหล่งที่มาที่เชื่อถือได้ สินทรัพย์ดิจิทัลไม่ค่อยลดลงหากไม่มีการแจ้งเตือนล่วงหน้าเพียงพอ ดังนั้น การประกาศใดๆที่ไม่ปฏิบัติตามข้อบังคับหรือระเบียบถือว่ามีความเสี่ยงและควรหลีกเลี่ยง

หวังว่าปัญหาความไม่มั่นคงนี้จะได้รับการแก้ไขอย่างเหมาะสมในไม่ช้า ปัญหาเหล่านี้อาจนำไปสู่การสูญเสียความไว้วางใจและอาจเป็นการสูญเสียร้ายแรงสำหรับการลงทุน crypto

ผู้เขียน: Gate.io ผู้สังเกตการณ์: M. Olatunji

-บทความนี้แสดงความเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ

-Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความซ้ำโดยอ้างอิงถึง Gate.io ทั้งนี้ Gate.io จะดำเนินการทางกฎหมายสำหรับการละเมิดลิขสิทธิ์ทุกกรณี