การสูญเสียจากการโจมตีคริปโตลดลง 60% ในเดือนธันวาคมเหลือ 76 ล้านดอลลาร์ PeckShield รายงาน

สรุปสั้น

• ความสูญเสียจากการแฮ็กคริปโตในเดือนธันวาคมลดลง 60 เปอร์เซ็นต์เมื่อเทียบกับเดือนพฤศจิกายน รวมประมาณ 76 ล้านดอลลาร์
• การหลอกลวงด้วยการปนเปื้อนที่อยู่เพียงครั้งเดียวก่อให้เกิดความสูญเสียที่ใหญ่ที่สุดในเดือนธันวาคม ส่งผลให้เกิดการโจรกรรม 50 ล้านดอลลาร์
• การรั่วไหลของคีย์ส่วนตัวที่เกี่ยวข้องกับกระเป๋าเงินแบบลายเซ็นหลายรายการนำไปสู่ความสูญเสียครั้งใหญ่อีกครั้งประมาณ 27.3 ล้านดอลลาร์
• แผนฟิชชิ่งโดยชายจากบรูคลินส่งผลให้เกิดการขโมย 16 ล้านดอลลาร์จากผู้ใช้ Coinbase ประมาณ 100 ราย
• กระเป๋าเงินบนเบราว์เซอร์ยังคงเป็นเป้าหมายที่ถูกโจมตีบ่อยครั้ง รวมถึงการโจมตี 7 ล้านดอลลาร์ต่อส่วนขยายเบราว์เซอร์ของ Trust Wallet

ความสูญเสียจากการโจมตีที่เกี่ยวข้องกับคริปโตลดลงอย่างรวดเร็วในเดือนธันวาคม โดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield รายงานว่าลดลง 60% เหลือ 76 ล้านดอลลาร์ ซึ่งเป็นการกลับตัวจากการเพิ่มขึ้นในเดือนก่อนหน้า และสะท้อนถึงกิจกรรมที่ลดลงในเวกเตอร์การโจมตีหลัก แม้ว่าเหตุการณ์ที่เป็นเป้าหมายจะยังคงดำเนินต่อไป

การหลอกลวงด้วยการปนเปื้อนที่อยู่ขับเคลื่อนความสูญเสียที่ใหญ่ที่สุด

PeckShield ยืนยันการแฮ็กคริปโตครั้งใหญ่ 26 ครั้งในเดือนธันวาคม โดยการโจมตีที่น้อยลงก่อให้เกิดความสูญเสียจากเหตุการณ์เดียวที่ใหญ่ขึ้นทั่วทั้งกระดาน เหตุการณ์ที่ใหญ่ที่สุดเกี่ยวข้องกับการหลอกลวงด้วยการปนเปื้อนที่อยู่มูลค่า 50 ล้านดอลลาร์ที่หลอกลวงผู้ใช้ให้ส่งเงินไปยังที่อยู่ปลอม

ผู้หลอกลวงในการโจมตีดังกล่าวส่งธุรกรรมเล็กน้อยจากที่อยู่ที่เลียนแบบที่อยู่ที่ถูกต้อง โดยหวังว่าผู้ใช้จะคัดลอกพวกเขาโดยไม่ตั้งใจระหว่างการโอน ที่อยู่ฉ้อโกงมักจะตรงกับตัวเริ่มต้นและตัวสุดท้ายของที่อยู่จริง ทำให้ยากต่อการสังเกตในประวัติธุรกรรม

การโจมตีเหล่านี้อาศัยความสับสนทางสายตาและการตัดสินใจที่รวดเร็ว โดยเฉพาะอย่างยิ่งเมื่อเหยื่อรีบทำธุรกรรมหรืออยู่ภายใต้ความกดดัน PeckShield แนะนำให้ผู้ใช้ตรวจสอบอักขระแต่ละตัวของที่อยู่อย่างระมัดระวังก่อนโอนเงินเพื่อหลีกเลี่ยงข้อผิดพลาดดังกล่าว

"การปนเปื้อนที่อยู่ยังคงเป็นเทคนิคที่ผู้โจมตีชื่นชอบ" PeckShield กล่าวในสรุปเดือนธันวาคม บริษัทยังเรียกร้องให้ผู้ใช้ไม่พึ่งพาข้อมูลธุรกรรมที่บันทึกไว้เมื่อส่งสินทรัพย์คริปโตเพื่อหลีกเลี่ยงการเปลี่ยนเส้นทาง

การละเมิดกระเป๋าเงินแบบลายเซ็นหลายรายการและภัยคุกคามต่อกระเป๋าเงินบนเบราว์เซอร์

เหตุการณ์ใหญ่อีกครั้งเกี่ยวข้องกับการรั่วไหลของคีย์ส่วนตัวที่นำไปสู่การโจรกรรม 27.3 ล้านดอลลาร์จากกระเป๋าเงินแบบลายเซ็นหลายรายการ แม้จะมีการป้องกันแบบลายเซ็นหลายรายการ แต่การจัดการคีย์ที่อ่อนแอทำให้ผู้โจมตีได้รับการควบคุมกระเป๋าเงินอย่างสมบูรณ์

PeckShield กล่าวว่าการละเมิดนี้เน้นย้ำว่าแม้แต่ระบบกระเป๋าเงินที่ซับซ้อนก็สามารถถูกเปิดเผยผ่านจุดล้มเหลวเดียว จำนวนเงินที่ถูกขโมยคิดเป็นกว่าหนึ่งในสามของยอดรวมเดือนธันวาคม เน้นย้ำขนาดของเหตุการณ์แต่ละครั้งมากกว่าปริมาณ

ส่วนขยายเบราว์เซอร์ของ Trust Wallet ยังเผชิญกับการแฮ็กคริปโตในวันคริสต์มาส ส่งผลให้เกิดความสูญเสียประมาณ 7 ล้านดอลลาร์ PeckShield อ้างถึงความเสี่ยงที่ดำเนินต่อเนื่องที่เกี่ยวข้องกับกระเป๋าเงินบนเบราว์เซอร์เนื่องจากการเชื่อมต่ออินเทอร์เน็ตและการเปิดเผยอย่างต่อเนื่อง

บริษัทรักษาความปลอดภัยยังคงเตือนผู้ใช้เกี่ยวกับกระเป๋าเงินบนเบราว์เซอร์ โดยแนะนำกระเป๋าเงินฮาร์ดแวร์สำหรับการเก็บคีย์ส่วนตัวระยะยาว PeckShield เตือนผู้ใช้ให้เก็บคีย์ส่วนตัวแบบออฟไลน์เมื่อใดก็ตามที่เป็นไปได้และหลีกเลี่ยงการแบ่งปันภายใต้เงื่อนไขใดๆ

เปิดเผยวิศวกรรมสังคมและแผนฟิชชิ่ง

เจ้าหน้าที่สหรัฐฯ ตั้งข้อหา Ronald Spektor อายุ 23 ปีจากบรูคลิน ในการขโมย 16 ล้านดอลลาร์ผ่านฟิชชิ่งและกลยุทธ์ทางสังคม ตามที่อัยการกล่าว Spektor ปลอมตัวเป็นพนักงาน Coinbase และหลอกลวงผู้ใช้เกือบ 100 รายให้ส่งเงินไปยังกระเป๋าเงินของเขา

เขาถูกกล่าวหาว่าบอกเหยื่อว่าเงินของพวกเขาตกอยู่ในความเสี่ยงและเร่งรัดให้พวกเขาดำเนินการอย่างรวดเร็ว สร้างความรู้สึกเร่งด่วนที่เป็นเท็จ ด้วยการใช้นามแฝง "lolimfeelingevil" Spektor ใช้ประโยชน์จากความตื่นตระหนกและข้ามผ่านการควบคุมความปลอดภัยผ่านการจัดการ

เจ้าหน้าที่กล่าวว่าไม่มีการละเมิดทางเทคนิคเกิดขึ้น แต่ Spektor ใช้ความกดดันทางจิตใจเพื่อข้ามผ่านความระมัดระวังตามปกติของเหยื่อ อัยการเขตบรูคลินระบุว่าการดำเนินงานนี้อาศัยการหลอกลวงล้วนๆ และไม่ใช่ช่องโหว่ของซอฟต์แวร์หรือแพลตฟอร์ม

PeckShield ระบุว่าแม้จะมีการลดลงของความสูญเสียรวม แต่ภัยคุกคามด้านความปลอดภัยยังคงมีอยู่และต้องการการเฝ้าระวังอย่างต่อเนื่อง บริษัทสรุปว่าการตรวจสอบรายละเอียดธุรกรรมและการใช้ที่เก็บข้อมูลแบบเย็นสามารถป้องกันการแฮ็กคริปโตทั่วไปหลายประเภทได้

โพสต์ ความสูญเสียจากการแฮ็กคริปโตลดลง 60% ในเดือนธันวาคมเหลือ 76 ล้านดอลลาร์ ตาม PeckShield ปรากฏครั้งแรกใน CoinCentral