6 ชั่วโมงที่แล้ว
สายเรียก Teams ปลอมหลอกผู้ก่อตั้งคริปโตให้รันคำสั่งบน Terminal
AI scams in crypto approach breaking point – OpenAI’s new image model shows why they could get worse
CryptoSlate
ประเด็นสำคัญ
ผู้ก่อตั้งคริปโตรายหนึ่งกล่าวว่า สาย Microsoft Teams ที่ดูเหมือนแสดงให้เห็น Pierre Kaklamanos และอีก 2 คนที่ดูเหมือนเป็นสมาชิกของ Cardano Foundation ทำให้เขารันคำสั่งบน Terminal หลังจากมีข้อความอัปเดตปลอมระบุว่า Teams จำเป็นต้องติดตั้งใหม่ ผู้ก่อตั้งรายนี้กล่าวว่าเขาปิดแล็ปท็อปไม่นานหลังจากนั้นเพราะแบตเตอรี่ใกล้หมด ซึ่งเมื่อนึกย้อนกลับไปแล้วได้จำกัดความเสียหายไว้ วันที่ 24 เม.ย. Pierre Kaklamanos กล่าวบน X ว่าบัญชี Telegram ของเขาถูกแฮ็ก และมีคนกำลังปลอมตัวเป็นเขาและบุคคลอื่นอีกไม่กี่คนในอุตสาหกรรมในสัปดาห์นั้น Microsoft ได้บันทึกแคมเปญปลอมแอปที่ทำงานและแคมเปญแบบ ClickFix ในเดือนกุมภาพันธ์และมีนาคม 2026 ขณะที่หน่วย Mandiant ของ Google Cloud อธิบายการเจาะระบบที่มุ่งเป้าคริปโตซึ่งใช้การประชุมปลอมแปลงและเครื่องมือ AI ระหว่างการโจมตีด้วยวิศวกรรมสังคม
ความเชื่อมั่นตลาด
เชิงลบแบบระมัดระวัง, ขับเคลื่อนโดยเหตุการณ์, ลดความเสี่ยง.
เหตุผล: สาย Teams ปลอมทำให้ผู้ก่อตั้งคริปโตรายหนึ่งรันคำสั่งบน Terminal ซึ่งอาจทำให้การยืนยันตัวตนผ่านวิดีโอแบบไม่เป็นทางการดูน่าเชื่อถือน้อยลงสำหรับกระบวนการคริปโตที่อ่อนไหว
กรณีในอดีตที่คล้ายกัน
แคมเปญวิศวกรรมสังคมประเภทนี้มักบั่นทอนความไว้วางใจในการดำเนินงานก่อนที่จะกระทบต่อการกำหนดราคาในตลาดวงกว้าง ความแตกต่างในกรณีนี้คือวิดีโอสดเองอาจกลายเป็นส่วนหนึ่งของการหลอกลวงแล้วในตอนนี้ ซึ่งอาจทำให้การคุยตามปกติระหว่างผู้ก่อตั้งและนักลงทุนมีความน่าเชื่อถือน้อยกว่าคลื่นฟิชชิงก่อนหน้า
ผลกระทบต่อเนื่อง
หากผู้โจมตีสามารถเปลี่ยนบัญชีแชตที่ถูกยึดให้กลายเป็นการนัดประชุมที่ดูน่าเชื่อถือได้ การขโมยข้อมูลล็อกอินและการเข้าถึงวอลเล็ตก็อาจแพร่ผ่านช่องทางการสื่อสารทางธุรกิจตามปกติได้ หากบริษัทต่าง ๆ ย้ายการอนุมัติและคำขอที่อ่อนไหวไปยังช่องทางยืนยันแยกต่างหาก ผลกระทบก็มีแนวโน้มจะถูกจำกัดอยู่ที่ความพยายามเจาะระบบเป็นรายกรณี
โอกาสและความเสี่ยง
โอกาส: สิ่งหลักที่ต้องติดตามคือบริษัทคริปโตจะย้ายการอนุมัติที่อ่อนไหวไปยังช่องทางแยกต่างหาก เช่น หมายเลขโทรศัพท์ที่รู้จักอยู่แล้ว กุญแจฮาร์ดแวร์ หรือระบบภายในที่ตกลงกันไว้ล่วงหน้าหรือไม่ การใช้เครื่องมือตรวจสอบการประชุมและเครื่องมือยืนยันการมีตัวตนจริงอย่างแพร่หลายมากขึ้นจะบ่งชี้ว่าภัยคุกคามนี้กำลังขยายวงได้ยากขึ้น
ความเสี่ยง: สิ่งหลักที่ต้องติดตามคือจะมีการใช้บัญชี Telegram หรือบัญชีแชตที่ถูกแฮ็กมากขึ้นเพื่อนัดวิดีโอคอลตามปกติและการแก้ปัญหาซอฟต์แวร์ปลอมหรือไม่ หากรูปแบบนี้ยังดำเนินต่อไป การปลอมตัวโดยอาศัยความสัมพันธ์อาจกลายเป็นช่องทางโจมตีที่ทำซ้ำได้ในวงกว้างต่อวอลเล็ต นักพัฒนา และบริษัทเงินร่วมลงทุน
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.