ในขณะที่การนำ Web3 ไปใช้มากขึ้นและมีผู้เริ่มต้นเข้ามาในพื้นที่มากขึ้น แฮกเกอร์ก็มีความกระฉับกระเฉงมากขึ้น โดยมีการโจมตีแบบ phishing มากขึ้นในช่วงไตรมาสล่าสุดของปี 2022 และสื่อสังคมออนไลน์ถูกมองว่าเป็นแพลตฟอร์มหลักในการดำเนินการแฮ็ก
ในรายงานประจำไตรมาสของบริษัทรักษาความปลอดภัย Certik ทีมงานพบว่าการโจมตีแบบ phishing เพิ่มขึ้น 170% ในไตรมาสที่สองของปี 2565 จากข้อมูลของ บริษัท รักษาความปลอดภัยระบุว่ามีการโจมตี 106 ครั้งในไตรมาสแรกและ 290 เหตุการณ์ในไตรมาสถัดไป หนึ่งในสี่.
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชนกล่าว การโจมตีแบบ phishing ส่วนใหญ่เกิดขึ้นบนแพลตฟอร์มโซเชียล เช่น Discord และ Telegram ซึ่งไม่มีคุณสมบัติการตรวจสอบบัญชีเช่น Twitter ด้วยเหตุนี้ บุคคลที่เป็นอันตรายจึงสามารถคัดลอกบัญชีของโครงการและบุคคลสำคัญในขณะที่เหยื่อล่อเหยื่อด้วยการแจกของรางวัลและข้อเสนออื่นๆ
เช่นเดียวกับการโจมตี Web2 Certik เน้นว่าแฮกเกอร์นับข้อผิดพลาดของมนุษย์เป็นจุดเริ่มต้นสำหรับการโจมตีประเภทนี้ เพื่อต่อสู้กับสิ่งนี้ บริษัทรักษาความปลอดภัยกล่าวว่าการศึกษาของชุมชนมีบทบาทสำคัญ การให้ความรู้แก่สมาชิกใหม่ในชุมชนเกี่ยวกับวิธีการหลีกเลี่ยงการแฮ็กและการหลอกลวงสามารถเพิ่มการรับรู้และการเฝ้าระวังของผู้คนต่อการโจมตีแบบ phishing
เมื่อต้นสัปดาห์นี้ บัญชีโซเชียลมีเดียอย่างเป็นทางการของ British Army ถูกยึดครองโดยแฮกเกอร์ Crypto แฮกเกอร์แชร์ลิงก์ phishing ส่งเสริมการหลอกลวง crypto และโฆษณาคอลเล็กชันโทเค็น nonfungible (NFT) ที่ฉ้อโกงโดยใช้หน้าทางการของกองทัพ ชั่วโมงหลังจากการฝ่าฝืน เจ้าหน้าที่สามารถกู้คืนบัญชีและลบโพสต์ของแฮกเกอร์ได้
ในเดือนเมษายน NFT ของ Bored Ape Yacht Club (BAYC) ถูกขโมยหลังจากบัญชี Instagram อย่างเป็นทางการของโครงการถูกผู้โจมตีเข้ายึดครอง รายงานคาดการณ์ว่าอาจมีทรัพย์สินมูลค่า 40 ล้านเหรียญหายไปจากการโจมตี
ที่มา : cointelegraph
