ผู้แต่งต้นฉบับ: Fairy, ChainCatcher
บรรณาธิการต้นฉบับ: TB, ChainCatcher
“สวัสดี นี่คือทีมงานรักษาความปลอดภัยของ Coinbase เราตรวจพบการเข้าสู่ระบบที่ผิดปกติในบัญชีของคุณ…”
เสียงที่ปลายสายอีกด้านมีความเป็นมืออาชีพและเร่งด่วน และยังสามารถรายงานชื่อของคุณ ที่อยู่อีเมลที่ลงทะเบียนไว้ และบันทึกธุรกรรมล่าสุดได้อย่างแม่นยำอีกด้วย คุณจะเลือกที่จะวางสายทันทีหรือทำตามคำแนะนำ ฝ่ายบริการลูกค้า และโอนเงินทีละขั้นตอนไปยัง กระเป๋าเงินที่ปลอดภัย
เมื่อเร็วๆ นี้ ผู้ใช้ Coinbase จำนวนมากถูกหลอกลวงอย่างต่อเนื่อง และมูลค่าความสูญเสียก็มหาศาล เฉพาะเดือนมีนาคม มีการขโมยเงินไปกว่า 46 ล้านดอลลาร์สหรัฐฯ และผู้ใช้ Coinbase สูญเสียเงินมากถึง 300 ล้านดอลลาร์สหรัฐฯ ต่อปีจากการหลอกลวงทางวิศวกรรมสังคม
อย่างไรก็ตาม แฮกเกอร์เหล่านี้จะกำหนดเป้าหมายเป้าหมายได้อย่างแม่นยำเพียงใด? เหตุใดพวกเขาจึงสามารถรับข้อมูลส่วนบุคคลของผู้ใช้ได้? วิกฤตด้านความปลอดภัยครั้งนี้อาจร้ายแรงกว่าที่คิด
การฉ้อโกงแพร่หลายและการโจมตีแบบฟิชชิ่งกำลังกลายมาเป็นอุตสาหกรรม
เมื่อวันที่ 28 มีนาคม นักสืบออนไลน์ ZachXBT เปิดเผยว่าในช่วงสองสัปดาห์ที่ผ่านมา มีกรณีที่ต้องสงสัยว่าผู้ใช้ Coinbase ถูกหลอกลวงหลายกรณี ส่งผลให้มูลค่าเงินที่ถูกขโมยไปในเดือนมีนาคมสูงกว่า 46 ล้านดอลลาร์
ที่จริงการฉ้อโกงประเภทนี้มีมานานแล้ว เมื่อต้นเดือนกุมภาพันธ์ ZachXBT เปิดเผย ว่าระหว่างเดือนธันวาคม 2024 ถึงมกราคม 2025 ผู้ใช้ Coinbase สูญเสียเงินมากถึง 65 ล้านดอลลาร์เนื่องจากวิธีการที่คล้ายคลึงกัน ตัวเลขนี้ทำให้ Coinbase มีความเสี่ยงที่จะเกิดวิกฤตการฉ้อโกงทางวิศวกรรมสังคมซึ่งมีมูลค่ามากกว่า 300 ล้านดอลลาร์ต่อปี
ตามการวิเคราะห์ของ ZachXBT วิธีการฉ้อโกงได้สร้างห่วงโซ่อุตสาหกรรมที่สมบูรณ์:
นักต้มตุ๋นแอบอ้างเป็นเจ้าหน้าที่ Coinbase
ผู้หลอกลวงใช้หมายเลขโทรศัพท์ปลอมเพื่อโทรหาเหยื่อและใช้ข้อมูลส่วนตัวของผู้ใช้เพื่อสร้างความไว้วางใจ พวกเขาอ้างว่ามีการพยายามเข้าสู่ระบบบัญชีผู้ใช้โดยไม่ได้รับอนุญาต เพื่อหลอกเหยื่อให้ให้ความร่วมมือกับการตรวจสอบความปลอดภัย
การส่งอีเมลฟิชชิ่ง
พวกหลอกลวงจะส่งอีเมลปลอมไปยัง Coinbase ซึ่งมีรหัสเคสปลอม
แนะนำผู้ใช้งานในการโอนเงิน
พวกมิจฉาชีพจะขอให้เหยื่อโอนเงินไปยัง Coinbase Wallet และไวท์ลิสต์ที่อยู่หลอกลวง โดยอ้างว่าเป็นรูปแบบหนึ่งของการตรวจสอบความปลอดภัยของบัญชี
โคลนเว็บไซต์ Coinbase
พวกมิจฉาชีพสร้างเว็บไซต์ฟิชชิ่ง Coinbase ขึ้นมาแบบเกือบ 1:1 และส่งคำแนะนำการใช้งานที่แตกต่างกันให้กับเหยื่อผ่านทางอีเมลปลอมและแผงควบคุมการหลอกลวงทาง Telegram
นอกจากนี้ ตามที่ Cointelegraph รายงาน ผู้ใช้สกุลเงินดิจิทัลหลายรายได้รับอีเมลหลอกลวงแอบอ้างเป็น Coinbase และ Gemini เมื่อเร็วๆ นี้ โดยทั่วไปอีเมลดังกล่าวจะอ้างว่าผู้ใช้จะต้องเปลี่ยนไปใช้กระเป๋าเงินแบบโฮสต์ด้วยตนเองตามข้อกำหนดด้านกฎระเบียบ และกำหนดเส้นตายในวันที่ 1 เมษายนเพื่อสร้างความรู้สึกเร่งด่วน
อีเมลดังกล่าวมีลิงก์สำหรับดาวน์โหลด Coinbase Wallet หรือ Gemini Wallet พร้อมด้วยวลีการกู้คืนที่สร้างไว้ล่วงหน้า เมื่อผู้ใช้สร้างกระเป๋าเงินใหม่และโอนสินทรัพย์โดยใช้คำหรือวลีเหล่านี้ เงินจะถูกโอนออกไปโดยผู้หลอกลวงทันที
ปัญหาการเข้าถึงข้อมูลภายในปรากฏขึ้น
แกนหลักของการหลอกลวงทางวิศวกรรมสังคมอยู่ที่การได้รับข้อมูลที่ถูกต้อง ในกรณีที่ผู้ใช้ Coinbase ถูกหลอกลวง ผู้โจมตีดูเหมือนว่าจะได้ข้อมูลส่วนบุคคลของเหยื่อไป รวมถึงหมายเลขโทรศัพท์ ที่อยู่อีเมล บันทึกรายการธุรกรรม ฯลฯ เรื่องนี้ทำให้เกิดคำถามสำคัญขึ้นมาว่า ข้อมูลเหล่านี้ไปตกไปอยู่ในมือของพวกหลอกลวงได้อย่างไร
เมื่อวานนี้ Mike Dudas ผู้ก่อตั้งร่วมของ The Block กล่าวบนแพลตฟอร์ม X ว่าเขาได้รับอีเมลจาก Coinbase เนื้อหาอีเมลน่ากังวลและชี้ไปที่ปัญหาการเข้าถึงข้อมูลภายในโดยตรง ในอีเมลระบุว่า:
“เราเขียนมาเพื่อแจ้งให้คุณทราบว่าเราตรวจพบสิ่งบ่งชี้ว่าพนักงาน Coinbase อาจเข้าถึงบันทึกบัญชีของลูกค้า Coinbase บางราย รวมถึงของคุณด้วย ในลักษณะที่ไม่สอดคล้องกับนโยบายภายใน”
แม้ว่าอีเมลจะระบุว่า ทรัพย์สินของคุณยังคงปลอดภัยและบัญชี Coinbase ของคุณไม่ได้ถูกบุกรุก และเน้นย้ำว่าในปัจจุบันไม่มีหลักฐานว่าข้อมูลได้รั่วไหลออกสู่ภายนอก แต่ในอีเมลก็ได้เตือนผู้ใช้อย่างชัดเจนว่าปัญหาในการเข้าถึงข้อมูลภายในได้รับการยืนยันแล้วและไม่ใช่เหตุการณ์ที่เกิดขึ้นครั้งเดียว
Dudas กล่าวว่า นี่คือเหตุผลที่ทำไมจึงมีอีเมลและการโทรฟิชชิ่งถึงถูกส่งไปแอบอ้างว่าเป็น Coinbase
อย่างไรก็ตาม ขอบเขตของการรั่วไหลของข้อมูลยังคงน่าสงสัย และอาจเกี่ยวข้องกับผู้ใช้ในวงกว้างมากขึ้น ผู้ใช้ชุมชน @ghaiankur กล่าวว่า: “ฉันไม่มีเงินใน Coinbase และไม่เคยใช้เลย แต่ฉันยังคงได้รับอีเมลเหล่านี้เพราะฉันมีบัญชีอยู่ ซึ่งอาจไม่เพียงแต่กำหนดเป้าหมายไปที่บัญชีไม่กี่บัญชีเท่านั้น แต่รวมถึงฐานข้อมูลทั้งหมดด้วย”
การรั่วไหลของข้อมูลกลายเป็นอันตรายที่ซ่อนเร้นในอุตสาหกรรม
ไม่เพียงแต่ Coinbase เท่านั้น แต่การแลกเปลี่ยนอื่น ๆ ดูเหมือนจะเผชิญกับความเสี่ยงด้านความปลอดภัยภายในที่คล้ายคลึงกัน
หลังจากที่ Dudas แชร์อีเมลดังกล่าว นักเทรดคริปโต Jordan Fish (@Cobie) ได้เปิดเผยว่ากระดานแลกเปลี่ยนคริปโต Kraken ก็เพิ่งถูกโจมตีในลักษณะเดียวกันเมื่อไม่นานมานี้เช่นกัน เขาคาดเดาว่า นี่อาจเป็นกลยุทธ์ของผู้โจมตี - เพื่อแทรกซึมเข้าสู่ทีมบริการลูกค้าและขโมยข้อมูลผู้ใช้จากภายใน
ในเวลาเดียวกันเมื่อวันที่ 27 มีนาคม เว็บไซต์ข่าวเว็บมืด Dark Web Informer ได้เปิดเผยว่าแฮกเกอร์ที่มีรหัสชื่อ AKM 69 อ้างว่าได้รับข้อมูลส่วนตัวของผู้ใช้งานเว็บแลกเปลี่ยนสกุลเงินดิจิทัล Gemini จำนวนมาก ฐานข้อมูลประกอบด้วยบันทึก 100,000 รายการ ซึ่งรวมถึงชื่อนามสกุล อีเมล หมายเลขโทรศัพท์ และข้อมูลที่ตั้งของผู้ใช้ในสหรัฐอเมริกา และยังรวมข้อมูลบางส่วนของผู้ใช้ในสิงคโปร์และสหราชอาณาจักรด้วย
เรียนรู้ที่จะปกป้องผู้ใช้หรือไม่ก็ถูกพวกเขาละทิ้ง
Toly ผู้ก่อตั้งร่วมของ Solana แสดงความคิดเห็นเกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่า ตลาดแลกเปลี่ยนควรนำระบบล็อคเวลาการโอนที่ผู้ใช้สามารถควบคุมได้มาใช้ เพื่อลดความเสี่ยงที่สินทรัพย์จะถูกขโมยอย่างรวดเร็ว อย่างไรก็ตาม สาระสำคัญของเหตุการณ์นี้ยังลึกซึ้งยิ่งกว่านั้นอีก เผยให้เห็นถึงความล้มเหลวของการควบคุมความเสี่ยงภายในในการแลกเปลี่ยนและระดับของการเกิดกิจกรรมฉ้อโกงในอุตสาหกรรมที่สูง
ความปลอดภัยของการแลกเปลี่ยนไม่ใช่แค่เรื่องของการป้องกันทางเทคนิคเพียงอย่างเดียวเท่านั้น แต่ยังเป็นเรื่องของการบริหารจัดการและความไว้วางใจอีกด้วย เมื่อเผชิญกับวิธีการโจมตีที่ซับซ้อนเพิ่มมากขึ้น การจัดทำระบบควบคุมความเสี่ยงที่สมบูรณ์ยิ่งขึ้นจะกำหนดมาตรฐานความปลอดภัยในอนาคตของอุตสาหกรรม
