MetaMask, Phantom และผู้ให้บริการวอลเล็ตคริปโตเคอเรนซี่หลายรายได้ประกาศความร่วมมือกับ Security Alliance เพื่อสร้างเครือข่ายป้องกันการโจมตีฟิชชิ่งแบบเรียลไทม์ เพื่อตอบสนองต่อความเสียหายเกินกว่า 400 ล้านดอลลาร์จากการโจมตีฟิชชิ่งในช่วงหกเดือนแรกของปี 2025
สิ่งที่ควรรู้:
- เครือข่ายการป้องกันเชื่อมต่อ MetaMask, Phantom, WalletConnect และ Backpack เพื่อแบ่งปันข้อมูลภัยคุกคามฟิชชิ่งในแบบเรียลไทม์
- การโจมตีฟิชชิ่งทำให้เกิดเหตุการณ์ความปลอดภัยมากที่สุดในช่วงต้นปี 2025 ตามข้อมูลจาก CertiK บริษัทด้านความปลอดภัยบล็อกเชน
- ระบบนี้อนุญาตให้นักวิจัยด้านความปลอดภัยทั่วโลกตรวจสอบและรายงานเว็บไซต์ที่เป็นอันตรายแก่ผู้เข้าร่วมทั้งหมดในเครือข่ายพร้อมกัน
โครงสร้างพื้นฐานใหม่มุ่งเป้าภัยคุกคามที่พัฒนา
ทีม MetaMask กล่าวว่าความคิดริเริ่มนี้ สร้าง สิ่งที่ SEAL อธิบายว่าเป็น "ระบบภูมิคุ้มกันแบบกระจายสำหรับความปลอดภัยคริปโต ซึ่งใครก็ตามจากทั่วโลกสามารถป้องกันการโจมตีฟิชชิ่งครั้งใหญ่ถัดไปได้" เครือข่ายทำงานร่วมกับระบบรายงานฟิชชิ่งที่ยืนยันได้ของ SEAL ซึ่งประกาศเมื่อสัปดาห์ที่แล้วเพื่อให้นักวิจัยด้านความปลอดภัยแสดงให้เห็นว่าเว็บไซต์ที่น่าสงสัยมีเนื้อหาฟิชชิ่งจริง ๆ ไม่ใช่แค่การตรวจจับผิดพลาด
กระบวนการยืนยันนี้แก้ปัญหาที่สำคัญในด้านความปลอดภัยคริปโต วิธีการป้องกันแบบดั้งเดิมทำให้สามารถติดตามการโจมตีแบบ crypto drainers ซึ่งเป็นเครื่องมือที่เป็นอันตรายที่ดูดทรัพย์สินจากวอลเล็ตดิจิทัลได้ยาก
ภัยคุกคามเหล่านี้ได้ปรับตัวในการหลีกเลี่ยงการป้องกันแบบปกติ
ผู้โจมตีในปัจจุบันหมุนเวียนหน้าลงจอดได้เร็วขึ้นเมื่อบล็อกลิสต์ของความปลอดภัยอัปเดต พวกเขาย้ายไปโฮสต์นอกประเทศเมื่อผู้ให้บริการโครงสร้างพื้นฐานกำหนดข้อจำกัด พวกเขาใช้เทคนิค cloaking ที่ซ่อนโค้ดที่เป็นอันตรายจากระบบสแกนอัตโนมัติ
ผู้ให้บริการวอลเล็ตประสานการตอบสนอง
โอม ชาห์ นักวิจัยด้านความปลอดภัยที่ MetaMask กล่าวว่า สถานการณ์นี้เสมือนกับ "เกมไล่จับกันไม่รู้จบ" ความร่วมมือกับ SEAL ช่วยให้ทีมพัฒนาวอลเล็ตสามารถตอบสนองได้เร็วขึ้นและนำผลวิจัยด้านความปลอดภัยมาใช้ได้อย่างมีประสิทธิภาพมากขึ้น ชาห์กล่าวว่า "เหมือนโยนประแจใส่โครงสร้างของนักระบาย"
เครือข่ายสร้างเส้นทางอัตโนมัติสำหรับข่าวกรองภัยคุกคาม
เมื่อผู้ใช้รายงานการโจมตีฟิชชิ่ง ระบบจะตรวจสอบและส่งคำเตือนให้กับวอลเล็ตที่เข้าร่วมทั้งหมดโดยไม่ต้องได้รับการอนุมัติหรือสิทธิ์พิเศษใด ๆ โครงสร้างนี้ช่วยลดเวลาในการตอบสนองเมื่อมีแคมเปญฟิชชิ่งใหม่เกิดขึ้น
SEAL ระบุว่าต้องการขยายระบบการแบ่งปันข้อมูลไปยังผู้ให้บริการวอลเล็ตเพิ่มเติม องค์กรไม่ได้ระบุว่าบริษัทใดอาจเข้าร่วมหรือให้กำหนดการขยายตัว
การประกาศนี้มาพร้อมกับที่ฟิชชิ่งกลายเป็นช่องทางโจมตีหลักในการขโมยคริปโตเคอเรนซี่ CertiK บริษัทด้านความปลอดภัยบล็อกเชน ได้ระบุว่าฟิชชิ่งเป็นสาเหตุหลักของเหตุการณ์ความปลอดภัยในช่วงครึ่งแรกของปีนี้ ข้อมูลของบริษัทแสดงให้เห็นว่าผู้โจมตีประสบผลสำเร็จในการขโมยคริปโตมูลค่ามากกว่า 400 ล้านดอลลาร์ด้วยวิธีนี้
ทำความเข้าใจเกี่ยวกับคำศัพท์ด้านความปลอดภัยคริปโต
ฟิชชิ่งในคริปโตเคอเรนซี่คือการที่ผู้โจมตีสร้างเว็บไซต์หรือการติดต่อปลอมที่แอบอ้างบริการที่ถูกต้องเพื่อขโมยคีย์ส่วนตัวหรือ seed phrases แดรนเนอร์คือเครื่องมือที่ซับซ้อนที่ดูดสินทรัพย์ทั้งหมดจากวอลเล็ตที่ถูกแฮ็กเมื่อผู้ใช้ให้สิทธิ์ที่เป็นอันตราย บล็อกลิสต์คือฐานข้อมูลของที่อยู่และเว็บไซต์ที่เป็นอันตรายที่ระบบความปลอดภัยใช้เพื่อเตือนหรือบล็อกผู้ใช้จากการโต้ตอบกับภัยคุกคาม
เทคนิค cloaking ช่วยให้เว็บไซต์ที่เป็นอันตรายแสดงเนื้อหาที่แตกต่างกับสแกนเนอร์ความปลอดภัยจากที่จริง ๆ แล้วผู้ใช้เห็น ช่วยให้ผู้โจมตีหลบเลี่ยงการตรวจจับของระบบอัตโนมัติ
ข้อคิดท้ายบท
เครือข่ายการป้องกันฟิชชิ่งเป็นความพยายามของอุตสาหกรรมในการแก้ปัญหาการขโมยคริปโตเคอเรนซี่ผ่านการแบ่งปันข่าวกรองภัยคุกคามร่วมกัน จะให้ระบบนี้สามารถตามทันกับวิธีการโจมตีที่พัฒนาได้นั้นยังคงต้องดูต่อไปว่าผู้ให้บริการวอลเล็ตจะร่วมมือมากขึ้นหรือไม่