จากโพสต์บนโซเชียลมีเดียของบริษัทวิเคราะห์บล็อกเชน Bitrace การสแกน QR โค้ดที่ไม่ถูกต้องอาจทำให้กระเป๋าเงินของผู้ใช้หมดเกลี้ยงได้
Bitrace กำลังเตือนถึงกลโกงคริปโตแบบใหม่ “โดยการขโมยเกิดขึ้นผ่านการทดสอบโอนเงินด้วย QR โค้ด ซึ่งหลอกลวงให้ผู้ใช้อนุญาตการเข้าถึงกระเป๋าเงิน”
ตามที่ Bitrace กล่าว กลโกงนี้มีรูปแบบเฉพาะ เริ่มแรก นักต้มตุ๋นจะเสนอให้ผู้ใช้แลกเปลี่ยนโทเคนแบบ OTC (ผ่านการโอนเงินจากกระเป๋าเงินสู่กระเป๋าเงินแทนการใช้ Exchange) และเสนออัตราแลกเปลี่ยนที่สูงกว่าตลาด
พวกเขายังเสนอค่าธรรมเนียมในรูปแบบโทเคน Tron (TRX) เพื่อแลกกับความร่วมมือระยะยาว เพื่อให้ผู้ใช้ไว้วางใจ พวกเขาถึงขั้นจ่าย Tether ซึ่งเป็น stablecoin ที่ผูกกับดอลลาร์เสียด้วยซ้ำ
Bitrace กล่าวว่า จากนั้น นักต้มตุ๋นจะขอให้ผู้ใช้เข้าร่วม “การทดสอบการชำระเงินคืนเล็กน้อย” ซึ่งอ้างว่าเกี่ยวข้องกับการคืน USDT โดยการสแกน QR โค้ด QR โค้ดจะนำผู้ใช้ไปยังเว็บไซต์ของบุคคลที่สามที่ขอให้พวกเขายืนยันธุรกรรม “ทดสอบ” การคลิก “ยืนยัน” จะขโมยการอนุญาตกระเป๋าเงินของผู้ใช้
ตามที่ Bitrace กล่าว ดูเหมือนว่าจะมีผู้ถือกระเป๋าเงินอย่างน้อย 27 รายตกเป็นเหยื่อ สูญเสีย USDT รวมกันประมาณ 120,000 การโจมตีเกิดขึ้นระหว่างวันที่ 11 กรกฎาคมถึง 17 กรกฎาคม และนักต้มตุ๋นใช้กระเป๋าเงินเดียวกันในทุกกรณี
นอกจากนี้ เงินทุนเหล่านี้ได้ถูกย้ายผ่านที่อยู่ตัวกลางห้าแห่งและเข้าบัญชีสามบัญชีกับ Huione ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตของกัมพูชาเพื่อฟอกเงิน
การโจมตีทางไซเบอร์เพิ่มขึ้นในปี 2024 ตามข้อมูลจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyvers ปริมาณเงินทุนคริปโตที่ถูกขโมยในปีนี้ใกล้ถึง 1.4 พันล้านดอลลาร์แล้ว
การละเมิดการควบคุมการเข้าถึง ซึ่งมักอยู่ในรูปแบบของการโจมตีแบบฟิชชิง คิดเป็นสัดส่วนส่วนใหญ่ของเงินที่ถูกขโมย ประมาณ 490 ล้านดอลลาร์ในไตรมาสที่สองเพียงอย่างเดียว
“การตรวจสอบความเสี่ยงบนที่อยู่ของคู่สัญญาก่อนทำธุรกรรมเป็นสิ่งสำคัญ” Bitrace กล่าว และเสริมว่าบริษัทกำลังพัฒนา “เครื่องมือตรวจสอบความเสี่ยงแบบคลิกเดียวเพื่อช่วยให้ผู้ใช้ระบุความเสี่ยงที่อาจเกิดขึ้นกับที่อยู่เป้าหมาย”
ที่มา: cointelegraph