ปัจจุบันโครงการฟิชชิ่งที่ซับซ้อนกำลังกำหนดเป้าหมายไปที่ผู้ใช้สกุลเงินดิจิทัลด้วยการปลอมแปลงหมายศาลจาก Google การโจมตีนี้ซึ่งใช้ประโยชน์จากกลไกการแจ้งเตือนของ Google Drive สะท้อนให้เห็นถึงวิวัฒนาการของวิธีการที่อาชญากรทางไซเบอร์ใช้เพื่อดักจับเหยื่อในระบบนิเวศ Web3
การโจมตีที่ซ้อมมาอย่างดีและแอบซ่อน
- เอกสารทางกฎหมายปลอม: เหยื่อจะได้รับอีเมลที่อ้างว่ามาจาก Google โดยแจ้งให้ทราบว่ามีเอกสาร “ลับ” อยู่ในไดรฟ์ โดยอ้างว่ามีหมายเรียกหรือดำเนินคดีทางกฎหมาย
- วิศวกรรมทางสังคมที่เป็นหัวใจของกับดัก: เอกสารนี้มีลิงค์หลอกลวงที่นำไปสู่ไซต์ที่เลียนแบบไซต์ของสถาบันที่ถูกต้องตามกฎหมาย โดยส่งเสริมให้ผู้ใช้ป้อนคีย์ส่วนตัวหรืออนุมัติการเชื่อมต่อกระเป๋าเงิน
ภัยคุกคามต่อผู้ใช้ Web3
- การกำหนดเป้าหมายไปที่สกุลเงินดิจิทัลอย่างชัดแจ้ง: แตกต่างจากแผนการก่อนหน้านี้ที่ทั่วไปกว่านี้ การโจมตีครั้งนี้กำหนดเป้าหมายไปที่ผู้ใช้สินทรัพย์ดิจิทัลและกระเป๋าเงิน Web3 เช่น MetaMask หรือ Trust Wallet โดยเฉพาะ
- การใช้ประโยชน์จากความไว้วางใจใน Google: การใช้ Google Drive เป็นช่องทางในการโจมตี ผู้โจมตีพยายามหลีกเลี่ยงตัวกรองความปลอดภัยแบบเดิมในขณะที่สร้างภาพลักษณ์ที่น่าเชื่อถือให้กับตัวเอง
เหตุฉุกเฉินสำหรับแพลตฟอร์มและผู้ใช้
สิ่งนี้หมายถึงอะไร:
- ฟิชชิ่งรูปแบบใหม่ที่ตรวจจับได้ยากกว่าเนื่องจากรวมอยู่ในเครื่องมือที่คุ้นเคย
- ความต้องการแพลตฟอร์ม crypto เพื่อเพิ่มความเข้มข้นในการรณรงค์ด้านการศึกษาและความปลอดภัย
ความเสี่ยงที่เกิดขึ้นอย่างต่อเนื่อง:
- การสูญเสียความไว้วางใจในแพลตฟอร์มการส่งข้อความและการจัดเก็บข้อมูลออนไลน์อย่างแพร่หลาย
- มีศักยภาพในการขยายขอบเขตการโจมตีไปสู่เป้าหมายในระดับที่ใหญ่ขึ้นต่อผู้ถือสินทรัพย์ดิจิทัล
บทสรุป
การเกิดขึ้นของกลลวงการเรียก Google ปลอมนี้แสดงให้เห็นถึงความเฉลียวฉลาดที่เพิ่มมากขึ้นของอาชญากรทางไซเบอร์ในโลกของสกุลเงินดิจิทัล โดยการใช้ประโยชน์จากข้อบกพร่องทั้งของมนุษย์และทางเทคนิค การฟิชชิงประเภทนี้เตือนให้เราตระหนักว่าความระมัดระวังยังคงเป็นแนวป้องกันด่านแรก ตอนนี้การรักษาความปลอดภัยทางดิจิทัลต้องได้รับการพิจารณาให้เป็นปฏิกิริยาตอบสนองรายวันในระบบนิเวศ Web3 มากกว่าที่เคย
