ไทย
การหลอกลวง Crypto.com ของ Lazarus Group เป็นวิธีใหม่ในการขโมยข้อมูลทางการเงินของคุณ
Lazarus Group กำลังพัฒนาแผนการใหม่เพื่อขโมยข้อมูลส่วนบุคคลของคุณ
โดยเฉพาะอย่างยิ่งในปีนี้ เป็นเรื่องยากสำหรับผู้ที่ชื่นชอบการเข้ารหัสลับที่จะยอมรับความคาดเดาไม่ได้ของอุตสาหกรรมบล็อคเชน นักวิเคราะห์กล่าวว่ากรณีนี้จะเป็นคดี อาชญากรรมบล็อคเชน ที่แพงที่สุด และหากข้อจำกัดระหว่างประเทศเริ่มมีผลบังคับใช้ ก็คาดว่าจะไม่มีอะไรเปลี่ยนแปลงในอนาคตอันใกล้นี้ นอกจากนี้ แฮกเกอร์ยังคงมีความชาญฉลาดมากขึ้น ดังนั้น นักลงทุน cryptocurrency ต้องตื่นตัวอย่างต่อเนื่อง แม้ว่าในทางเทคนิคแล้วจะไม่ตกเป็นเหยื่อ แต่ Crypto.com กำลังรับมือกับผลกระทบของการหลอกลวงครั้งใหม่โดยชุดแฮ็คที่โด่งดังที่สุดในอุตสาหกรรมสกุลเงินดิจิตอล
แฮ็กเงินดิจิทัลที่แพงที่สุดจำนวนมากในปี 2022 ดำเนินการโดย Lazarus Group กลุ่มนี้ถูกกล่าวหาว่าละเมิด Ronin (RON-USD) ซึ่งทำลายทรัพย์สินมูลค่า 625 ล้านดอลลาร์ในเครือข่าย มันจะไม่กลับมาในสองเดือน ด้วยมูลค่า 100 ล้านดอลลาร์ องค์กรสามารถเข้าถึง Harmony Network (ONE-USD)
การโจรกรรม Crypto นั้นซับซ้อนยิ่งขึ้น และองค์กรอย่าง Lazarus ก็มีความชำนาญในเรื่องนี้ เนื่องจากเป็นองค์กรที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ จึงมีทรัพยากรมากมาย ผู้เชี่ยวชาญระบุว่า "ผลกำไร" ของลาซารัสสนับสนุนเงินทุนในการพัฒนาอาวุธนิวเคลียร์ของรัฐเกาหลีเหนือ
แต่บางครั้งมันก็ง่ายกว่าที่จะรักษาพื้นฐานไว้ แม้ว่าแฮกเกอร์จะทำสิ่งที่ซับซ้อนได้ก็ตาม การหลอกลวงแบบฟิชชิ่งและรูปแบบที่คล้ายกันกำลังเป็นที่แพร่หลายมากขึ้น ตามรายงานความเสียหายในช่วงกลางปีของ CertiK บริษัทสตาร์ทอัพด้านความปลอดภัยบล็อคเชน เกมต่อต้านเหล่านี้ต้องการพรสวรรค์เพียงเล็กน้อย แต่อาชญากรก็หันมาหาพวกเขามากขึ้นเรื่อยๆ แม้แต่ลาซารัสก็ดูเหมือนจะโอบรับสไตล์นี้ แต่มันจะไม่ไปถึงเหยื่อ เป็นการอนุญาตให้เหยื่อมาหาพวกเขาแทน
ผู้หางานถูกส่งไปยังกลุ่มลาซารัสโดย Crypto.com Scheme
การหลอกลวงสกุลเงินดิจิทัลล่าสุดโดย Lazarus Group ใช้ชื่อและแบรนด์ Crypto.com บริษัทค้นพบว่าตัวตนของบริษัทถูกขโมยไป และแฮกเกอร์ก็ใช้ชื่อบริษัทเพื่อนำทางผู้คนไปยังพวกเขา
ตามการเปิดเผยล่าสุด องค์กรคือสมองที่อยู่เบื้องหลังวิธีการใหม่ที่ใช้ในไซต์เครือข่ายสังคมเช่น LinkedIn แก๊งค์นี้เผยแพร่เฉพาะประกาศรับสมัครงานในขณะที่อ้างว่ากำลังสรรหาโอกาสที่ Crypto.com ผู้เสียหายโดยไม่เจตนาดาวน์โหลดไฟล์ PDF ที่มีข้อมูลเกี่ยวกับตำแหน่งงานและตำแหน่งสมมติอื่นๆ ในธุรกิจ เมื่อเหยื่อคลิกลิงก์ ไวรัสม้าโทรจันจะถูกดาวน์โหลดลงในคอมพิวเตอร์ ทำให้ลาซารัสเข้าถึงข้อมูลส่วนตัวและข้อมูลทางการเงินได้
เป็นกลลวงแบบฟิชชิ่งชนิดหนึ่ง ซึ่งผู้กระทำความผิดกล่อมให้เหยื่อส่งข้อมูลหรือดาวน์โหลดไฟล์โดยสมัครใจ Lazarus ใช้กลยุทธ์ แต่ต่างจากรูปแบบฟิชชิ่งสกุลเงินดิจิทัลทั่วไป โดยไม่ได้กำหนดเป้าหมายเฉพาะบุคคล ในความเป็นจริง จำเป็นต้องลงประกาศรับสมัครงาน เนื่องจากไวรัสสามารถเข้าถึงเหยื่อได้ทันที
นอกจากนี้ Lazarus ได้ใช้วิธีนี้ในการฉ้อโกงมาก่อน ต้นเดือนสิงหาคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกคำเตือนว่านักต้มตุ๋นกำลังดำเนินแผนการที่คล้ายคลึงกันในขณะที่ปลอมแปลงเป็น Coinbase (NASDAQ:COIN) ในขณะนั้น เนื่องจากชื่อเสียงของ LinkedIn และสถานะที่เข้มงวดด้านความปลอดภัย ผู้ที่ตกเป็นเหยื่ออาจรู้สึกปลอดภัยอย่างไม่ถูกต้องอันเป็นผลมาจากการโพสต์ที่ปรากฏที่นั่นเช่นกัน โดยรวมแล้ว ข่าวดังกล่าวมีประโยชน์ในการเตือนนักลงทุนว่าความขยันเนื่องจากเป็นสิ่งจำเป็นเมื่อทำงานในตลาดสกุลเงินดิจิทัล เมื่อไม่มีกฎเกณฑ์ ก็ไม่มีทรัพยากรที่จะตรวจสอบความผิดได้ ดังนั้นจึงแนะนำให้ทำความคุ้นเคยกับวิธีการกำหนดเป้าหมายที่เป็นไปได้
โบนัสเงินคืนเพื่อช่วยให้นักลงทุนเติบโตในโลกของการเทรด!
