การหลอกลวงการตรวจสอบกระเป๋าเงิน Exodus
นักวิเคราะห์ด้านความปลอดภัยไซเบอร์ได้ค้นพบแคมเปญหลอกลวงที่แพร่กระจายภายใต้ชื่อ 'Exodus Wallet Verification' อีเมลปลอมเหล่านี้ปลอมแปลงเป็นบริการกระเป๋าเงินคริปโตเคอร์เรนซี Exodus ที่ถูกต้องตามกฎหมาย โดยพยายามหลอกล่อผู้ใช้ให้เปิดเผยรายละเอียดการกู้คืนข้อมูลที่ละเอียดอ่อน ข้อความเหล่านี้กล่าวอ้างอย่างผิดๆ ว่ากระเป๋าเงินของผู้ใช้จำเป็นต้องได้รับการตรวจสอบอย่างเร่งด่วนเพื่อป้องกันการระงับการใช้งาน ทำให้ผู้รับต้องดำเนินการทันทีโดยคลิกปุ่มหรือลิงก์ 'สำรองข้อมูลกระเป๋าเงินของคุณ'
แม้จะดูน่าเชื่อถือ แต่อีเมลเหล่านี้ไม่ได้มีความเกี่ยวข้องใดๆ กับ Exodus หรือองค์กรที่ถูกต้องตามกฎหมาย อีเมลเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการฟิชชิ่งที่มุ่งขโมยวลีการกู้คืนและคีย์ส่วนตัว ซึ่งเป็นข้อมูลสำคัญที่สุดที่ปกป้องทรัพย์สินดิจิทัลของผู้ใช้
สารบัญ
การหลอกลวงทำงานอย่างไร
เมื่อผู้รับคลิกลิงก์ "สำรองข้อมูลกระเป๋าเงินของคุณ" พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ Exodus ปลอมที่เลียนแบบการออกแบบแพลตฟอร์มอย่างเป็นทางการอย่างสมบูรณ์แบบ หน้าเว็บปลอมนี้แนะนำให้ผู้ใช้ป้อนวลีกู้คืน 12 คำหรือคีย์ส่วนตัวภายใต้ข้ออ้าง "นำเข้า" กระเป๋าเงินของตนเพื่อยืนยันตัวตน
อย่างไรก็ตาม รายละเอียดใดๆ ที่ส่งมาบนเว็บไซต์ปลอมนี้จะถูกส่งไปยังผู้หลอกลวงโดยตรง เมื่อผู้โจมตีได้รับวลีการกู้คืน พวกเขาสามารถเข้าถึงและถอนเงินจากกระเป๋าเงินคริปโตเคอร์เรนซีของเหยื่อได้ทันที และโอนเงินเข้าบัญชีของตนเอง
น่าเสียดายที่ธุรกรรมในสกุลเงินดิจิทัลส่วนใหญ่ไม่สามารถย้อนกลับได้ หมายความว่าเมื่อเงินถูกขโมยไปแล้ว แทบจะเป็นไปไม่ได้เลยที่จะกู้คืน เหยื่อมักจะสูญเสียสินทรัพย์ดิจิทัลไปอย่างถาวร
กลยุทธ์ทั่วไปที่ใช้ในการหลอกลวงทาง Crypto Phishing
อาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงอย่างเช่นแคมเปญ 'Exodus Wallet Verification' มักอาศัยการหลอกลวงและการใช้กลโกงเพื่อกดดันเหยื่อให้ดำเนินการอย่างรวดเร็ว วิธีการของพวกเขามักประกอบด้วย:
- ภาษาที่เร่งด่วนหรือคุกคาม คำเตือนเรื่องการระงับบัญชีหรือการสูญเสียการเข้าถึง
- การเลียนแบบแบรนด์ที่น่าเชื่อถือโดยใช้โลโก้และเค้าโครงจากบริษัทจริง
- คำเตือนด้านความปลอดภัยปลอม อ้างว่าผู้ใช้จะต้องยืนยัน สำรองข้อมูล หรือตรวจสอบกระเป๋าเงินของตน
- กำหนดเวลาปลอมถูกใช้เพื่อสร้างความตื่นตระหนกและไม่สนับสนุนการตรวจสอบ
การเลียนแบบโทนเสียงและลักษณะที่ปรากฏของบริการที่ถูกกฎหมายทำให้ผู้หลอกลวงลดความระมัดระวังของผู้ใช้และเพิ่มโอกาสในการขโมยข้อมูลประจำตัวสำเร็จ
ความเสี่ยงมัลแวร์ที่ซ่อนอยู่
นอกจากการขโมยข้อมูลการเข้าสู่ระบบแล้ว อีเมลยืนยันสกุลเงินดิจิทัลปลอมยังสามารถใช้เพื่อแพร่กระจายมัลแวร์ได้อีกด้วย เพย์โหลดที่เป็นอันตรายอาจถูกส่งผ่าน:
- ไฟล์แนบที่ติดไวรัส เช่น ไฟล์ปฏิบัติการ ไฟล์สคริปต์ เอกสาร Office หรือ PDF หรือไฟล์บีบอัด เช่น ZIP และ RAR
- เว็บไซต์ที่ถูกบุกรุกหรือปลอมที่ดาวน์โหลดไฟล์ที่เป็นอันตรายโดยอัตโนมัติหรือแจ้งให้ผู้ใช้ติดตั้งด้วยตนเอง
เมื่อถูกเรียกใช้งาน มัลแวร์สามารถรวบรวมข้อมูลประจำตัว ตรวจสอบการกดแป้นพิมพ์ หรือให้ผู้โจมตีเข้าถึงอุปกรณ์ที่ติดไวรัสจากระยะไกลได้ โดยทั่วไปแล้วการติดเชื้อเหล่านี้จะเกิดขึ้นเฉพาะเมื่อผู้ใช้เปิดไฟล์หรือคลิกลิงก์อันตรายเท่านั้น ซึ่งเน้นย้ำถึงความสำคัญของการระมัดระวังเมื่อจัดการกับอีเมลที่ไม่คาดคิด
วิธีรักษาความปลอดภัยจากการโจมตีแบบฟิชชิ่งที่เกี่ยวข้องกับการเข้ารหัส
กลโกงฟิชชิ่งแบบนี้ใช้ประโยชน์จากทั้งความอยากรู้อยากเห็นและความกลัว เพื่อปกป้องตัวคุณเองและทรัพย์สินของคุณ:
- อย่าแชร์วลีการกู้คืนกระเป๋าเงินหรือคีย์ส่วนตัวของคุณ ไม่ว่าจะด้วยเหตุผลใดก็ตาม
- เข้าถึงกระเป๋าเงินของคุณได้เฉพาะผ่านแอป Exodus อย่างเป็นทางการหรือเว็บไซต์ที่ผ่านการตรวจสอบเท่านั้น อย่าเข้าถึงผ่านลิงก์อีเมล
- ละเว้นและลบคำขอยืนยันที่น่าสงสัยที่กดดันให้คุณดำเนินการอย่างรวดเร็ว
- ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และอัปเดตซอฟต์แวร์รักษาความปลอดภัยอุปกรณ์ของคุณให้เป็นปัจจุบัน
การไม่สงสัยข้อความที่ไม่ต้องการและตรวจสอบการสื่อสารทุกครั้งโดยตรงผ่านช่องทางอย่างเป็นทางการถือเป็นแนวทางป้องกันที่ได้ผลที่สุดในการป้องกันการโจรกรรมข้อมูลส่วนตัว การติดมัลแวร์ และการสูญเสียสกุลเงินดิจิทัลที่ไม่สามารถย้อนกลับได้
System Messages
The following system messages may be associated with การหลอกลวงการตรวจสอบกระเป๋าเงิน Exodus:
Subject: Complete the backup verification process |
