ภัยคุกคามใหม่เกิดขึ้นใน YouTube ที่วิดีโอที่สร้างโดย AI ซึ่งแสดงภาพผู้ร่วมก่อตั้ง Ripple Chris Larsen กำลังหมุนเวียนอยู่ นี่คือการลอกเลียนแบบเหตุการณ์ที่เคยใช้ภาพปลอมของ Elon Musk ก่อนหน้านี้
ในวิดีโอ Larsen ปลอมบอกว่า Ripple กำลังนำ XRP คืนให้ผู้ถือ 150 ล้าน โทเคน ซึ่งขัดแย้งกับธรรมเนียมการเผาทุนสำรองประจำปีของพวกเขา เขาย้ำว่าผู้ถือ XRP ควรเยี่ยมชมเว็บไซต์ที่น่าสงสัยนี้เพื่อเพิ่มสินทรัพย์เป็นสองเท่า การตรวจสอบวิดีโอโดย Cointelegraph แสดง ว่าแชร์ผ่านช่องทางส่วนตัว เพื่อหลีกเลี่ยงการตรวจจับสาธารณะและการลบที่เป็นไปได้โดย YouTube กลยุทธ์ที่มิดชิด เหล่านี้ชี้ไปที่การแชร์ลิงก์ผ่านอีเมล ซึ่งแนะนำให้ผู้ชมส่ง XRP ไปยังที่อยู่ฟิชชิ่ง ปล่อยให้เหยื่อไม่มีอะไรเหลือ
ปัจจัยหลอกลวงของวิดีโอที่สร้างโดย AI กำลังกลายเป็นแนวโน้มที่น่าตกใจในระบบนิเวศของคริปโตเคอร์เรนซี การฉ้อโกงในลักษณะที่คล้ายกันเกี่ยวกับ Elon Musk รุ่น AI ในการประชุม Bitcoin 2024 ส่งผลให้สูญเสียคริปโตมูลค่ากว่า $79,000 สิ่งนี้แสดงให้เห็นถึงการเปลี่ยนแปลงจาก Musk ไปยังบุคคลเด่นอื่นๆ ในชุมชนคริปโต
เมื่อวันที่ 14 ตุลาคม นักเทรดคริปโตพบกับการกลับตัวของสถานการณ์ที่มากขึ้น สูญเสียกว่า $300,000 ใน memecoin MSTR2100 เนื่องจากเหตุการณ์แฮกที่ใช้ประโยชน์จากการลงทุนเพิ่มขนาด 10 เท่าของเขา การโจมตีฟิชชิ่งนี้เกี่ยวข้องกับการโอนสินทรัพย์ไปยังผู้หลอกลวงที่รู้จัก ถึงจะมีการเตือนล่วงหน้าจากแพลตฟอร์มเช่น Etherscan เหยื่อมี MSTR2100 โทเคน 335,468 จาก Uniswap โดยมูลค่าของมันสูงสุดก่อนที่จะลดลง อย่างไรก็ตาม ในช่วงที่สำคัญยอดคงเหลือของเขาถูกโอนไปยังบัญชีปลอม ทำให้สูญเสียกำไรที่ยังไม่เกิดขึ้นจริงกว่า $170,000
แพลตฟอร์มวิเคราะห์บล็อกเชน Scam Sniffer รายงานเหตุการณ์ แต่ไม่ได้กล่าวถึงวิธีการที่แฮกเกอร์ใช้โดยละเอียด การโกงฟิชชิ่งในคริปโตมักพึ่งพาแอปปลอมที่เลียนแบบอินเทอร์เฟซที่เชื่อถือได้ เพื่อบีบคอผู้ใช้ที่ไม่รู้ตัว
ผู้ใช้ Internet Archive ควรตื่นตัวหลังจากบรีชที่เปิดเผยบัญชี 31 ล้านรายการพร้อมกับอีเมลและรหัสผ่านที่เข้ารหัสซึ่งเกี่ยวข้อง NPR เปิดเผยเหตุการณ์ในวันที่ 20 ตุลาคม โดยเตือนถึงการพยายามฟิชชิ่งที่กำลังจะเกิดขึ้นซึ่งพุ่งเป้าไปยังผู้ใช้ที่ได้รับผลกระทบ โดยเฉพาะอย่างยิ่งผู้ที่มีข้อมูลบัญชีที่ซ้ำซ้อนในตลาดซื้อขายคริปโต
ในการลดความเสี่ยง Internet Archive จำเป็นต้องเปลี่ยนรหัสผ่าน ถึงแม้ว่าการดำเนินการนี้เพียงอย่างเดียวอาจไม่เพียงพอหากผู้ใช้ทำซ้ำรหัสผ่านเหล่านี้ในแพลตฟอร์มต่างๆ
นอกเหนือจากการเจาะรหัสผ่าน ผู้โจมตียังได้ไปถึง javascript ของเว็บไซต์ Internet Archive ก่อให้เกิดการหยุดชะงักของบริการชั่วคราว แม้ว่าบริการบางอย่างเช่น Wayback Machine ได้กลับมาใช้งานได้ แต่บางบริการยังคงออฟไลน์ ขณะที่กำลังประเมินและเสริมสร้างโปรโตคอลความปลอดภัย ความเปราะบางของรหัสผ่านยังคงมีอยู่ เน้นการผลักดันอุตสาหกรรมไปสู่การนำคีย์ความปลอดภัยการเข้ารหัสมาใช้ แม้ว่าการใช้ยังอยู่ในช่วงเริ่มต้น
ในแง่ของภัยคุกคามคริปโตที่เกิดขึ้นอย่างต่อเนื่อง ผู้ใช้ค่อยๆ หันไปใช้ตัวจัดการรหัสผ่าน ถึงแม้พวกมันจะเสี่ยงต่อเหตุการณ์ที่แสดงโดยการละเมิด LastPass ในปี 2022 เพื่อรับข้อมูลเชิงลึกและอัปเดตเกี่ยวกับพัฒนาการ DeFi และกลยุทธ์การเงินที่ชาญฉลาด การสมัครสมาชิกจดหมายข่าว Finance Redefined ของเราช่วยให้ตัดสินใจอย่างมีข้อมูล จัดส่งทุกวันศุกร์ สังเคราะห์ความรู้และการเงินให้โอกาสใหม่ โดยให้ความสำคัญกับความปลอดภัยและการเติบโตของคุณ