คุณรู้ว่า "วิศวกรรม" คืออะไร? เราสามารถกําหนดได้ว่าเป็นการใช้วัสดุและวิทยาศาสตร์ในการสร้างสิ่งต่างๆหรือแก้ไขปัญหา เพิ่ม "สังคม" ไปยังมันและเรามีปัจจัยของคน... แต่ไม่ได้ในทางที่ดีสําหรับคนเหล่านั้น วิศวกรรมทางสังคมเป็นชนิดของการจัดการที่โกงคนให้ข้อมูลที่สําคัญเช่นใบรับรองรหัสผ่านการเข้าถึงบัญชีหรือกุญแจส่วนตัว การโกงแนวคิดที่คุ้นเคยมากขึ้นเป็นรูปแบบที่เฉพาะเจาะจงของการจัดการที่มักเกี่ยวข้องกับการโกงเพื่อกําไรทางการเงินรวมถึงการขโมยคริปโต มันขึ้นอยู่กับการสร้างความไว้วางใจสร้างความฉุกเฉินหรือใช้ประโยชน์จากการสับสน ในโลกของการเข้ารหัสลับนี่คือการผสมผสานอันตราย Unlike technical hacks that exploit code, social engineering exploits human behavior. ที่นี่ในกรณีส่วนใหญ่ผู้ใช้เป็นธนาคารของตัวเอง ไม่มีสายความร้อนที่จะเปลี่ยนการทําธุรกรรมหรือบล็อกค่าธรรมเนียมที่น่าสงสัย อัตโนมัตินั้นมีประสิทธิภาพ แต่ยังทําให้คุณอยู่ในกลุ่มของนักโกงที่ไม่จําเป็นต้องรู้วิธีการเข้ารหัส พวกเขาเพียงแค่ต้องการให้คุณคลิกลงทะเบียนหรือแบ่งปัน ในปี 2024 ผู้ใช้การเข้ารหัสลับสูญเสียประมาณ 9.9 พันล้านดอลลาร์ต่อการโกงที่เกี่ยวข้องกับการเข้ารหัสลับตาม Chainalysis ไม่มีใครต้องการเป็นส่วนหนึ่งของสถิตินั้นดังนั้นให้เราเดินผ่านวิธีการวิศวกรรมทางสังคมทํางานในการเข้ารหัสลับกรณีที่แท้จริงดูเหมือนอย่างไรและวิธีการปกป้องตัวเอง วิธีการวิศวกรรมสังคมเล่นออกใน Crypto เมื่อคุณได้ยินคําหลอกลวงคุณอาจจินตนาการเว็บไซต์ที่งดงามหรืออีเมลที่น่าสงสัย มันอาจเป็นเพียงเช่นนั้น แต่ใน crypto วิศวกรรมทางสังคมมักจะดูเหมือนสิ่งอื่น ๆ เช่นความช่วยเหลือหรือการลงทุน ผู้ดูแลระบบ Discord ที่เป็นมิตรให้การสนับสนุน DM บน Telegram จากใครบางคนที่เรียกร้องเพื่อแก้ไขข้อผิดพลาด คนแปลกหน้าที่เป็นประโยชน์บอกว่าคุณมีคุณสมบัติสําหรับ airdrop บทความในโซเชียลมีเดียส่งเสริมแพลตฟอร์มการลงทุน "ดี" นี่คือวิธีที่มันเริ่มต้น เครื่องมือการเข้ารหัสลับได้รับการกระจายตัวและเคลื่อนไหวอย่างรวดเร็ว ไม่มีทีมสนับสนุนอย่างเป็นทางการที่สร้างขึ้นในกระเป๋าสตางค์แต่ละกระเป๋าสตางค์ไม่สามารถแช่แข็งธุรกรรมได้หากมีบางสิ่งบางอย่างหายไป ผู้โกงรู้สิ่งนี้และพวกเขาปรับตัว They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. พวกเขายังศึกษากิจกรรมเครือข่ายในโซ่สาธารณะเช่น Bitcoin, Ethereum หรือ . พวกเขาสามารถดูได้ว่าคุณเพิ่งทําธุรกรรมขนาดใหญ่โต้ตอบกับโปรโตคอลใหม่หรือได้รับโทเค็นที่ไม่รู้จัก จากนั้นพวกเขาจะเป้าหมายคุณโดยตรง บางทีคุณอาจได้รับ pop-up สัญญาณเตือนปลอมที่บอกว่ากระเป๋าสตางค์ของคุณถูก compromised หรือคุณจะได้รับลิงก์ phishing เพื่อ "เรียกร้องโทเค็นของคุณ" หากพวกเขาประสบความสําเร็จในการระบุคุณพวกเขาอาจแม้กระทั่งทําหน้าที่เป็นเพื่อนหรือความสนใจโรแมนติกของคุณเพื่อขอเงินในภายหลัง อะไหล่ อะไหล่ ความเสี่ยงไม่ได้เป็นเพียงเทคโนโลยี มันเป็นวิธีที่มันข้ามกับนิสัยความคาดหวังและความไว้วางใจของเรา โลกจริงหลอกลวง: วิธีการคนได้รับหลอกลวง Take the massive hack that hit the Axie Infinity platform in 2022. A developer, ในขณะที่ทํางานกับ บริษัท ของ Axie Infinity, อีกงานที่มีค่าใช้จ่ายสูงผ่าน LinkedIn เขาดาวน์โหลดไฟล์ PDF ที่มีรายละเอียดงาน สิ่งที่เขาไม่ทราบคือว่ามันรวมถึงซอฟต์แวร์สปายแวร์ ซึ่งให้ฮาร์กเกอร์เข้าถึง nodes validator และพวกเขากําลังขโมยมากกว่า 600 ล้านดอลลาร์ ได้รับการนําเสนอ ได้รับการนําเสนอ หรือพิจารณากรณีของผู้มีอิทธิพลในการเข้ารหัสลับที่รู้จักกันดีที่ไปตาม "พระเจ้า NFT" ในช่วงต้นปี 2023 OBS Studio, ซอฟต์แวร์บันทึกวิดีโอที่ถูกต้อง . เขาพยายามดาวน์โหลด But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets เขาพยายามดาวน์โหลด เขาสูญเสียไม่เพียง แต่ NFTs และ tokens แต่ยังเข้าถึงบัญชี Twitter (X) และ Substack ของเขาเช่นกัน ซึ่งช่วยให้ผู้หลอกลวงสามารถส่งลิงก์ที่เป็นอันตรายไปยังสมาชิกและผู้ติดตามของเขาในนามของเขา https://x.com/AlexFinnX/status/1614442000958324739?embedable=true ยิ่งไปถึงปี 2024 โอกาสการลงทุนปลอมและแผนการฆ่าหมู (การหลอกลวงความโรแมนติก) นําทาง การหลอกลวงการลงทุนที่มีผลตอบแทนสูงซึ่งสัญญาว่าจะได้รับผลตอบแทนขนาดใหญ่ด้วยความเสี่ยงเล็กน้อยยังคงนําเงินมากที่สุด แต่มันเป็นการฆ่าหมู - ที่ผู้หลอกลวงสร้างความสัมพันธ์ปลอมเพื่อชนะความไว้วางใจก่อนที่จะขโมยเงิน - ที่เติบโตเร็วที่สุดเพิ่มขึ้นเกือบ 40% เมื่อเทียบกับปีที่แล้วตาม . ช่องคลอด ช่องคลอด การหลอกลวงเหล่านี้เป็นเรื่องยากที่จะสังเกตเห็นเนื่องจากอาชญากรีไซเบอร์ตอนนี้ใช้ AI และ “แพลตฟอร์มบริการ” การหลอกลวงทั้งหมดเช่น Huione Guarantee เพื่อเรียกใช้การดําเนินงานระดับมืออาชีพและได้รับการวางแผนอย่างดี บางคนแม้กระทั่งใช้การเข้ารหัสลับอัตโนมัติเพื่อเป้าหมายคนที่มีความเสี่ยงรวมทั้งผู้สูงอายุ ดังนั้นในขณะที่บางประเภทของการหลอกลวงอาจดูเหมือนคุ้นเคยวิธีที่พวกเขาจะจัดส่งจะกลายเป็นที่ซับซ้อนมากขึ้น การโจมตีเหล่านี้ไม่ได้ทําลายเครือข่ายการเข้ารหัสลับ พวกเขาทําลายความสนใจของผู้คนข้อตกลงและนิสัย ทําไมมันทํางาน: จิตวิทยาอยู่เบื้องหลัง คนไม่ได้ตกหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุมหลุม : ความไว้วางใจความอยากรู้ความกลัวและความตื่นเต้น ในสกุลเงินดิจิตอลที่ทุกอย่างรวดเร็วและ airdrops สามารถเป็นจริงความดันทางอารมณ์นั้นจะปรากฏขึ้น อารมณ์ที่คาดการณ์ได้ อารมณ์ที่คาดการณ์ได้ บุคคลที่ทําร้ายเป็นตัวแทนสนับสนุนบอกคุณสิ่งที่ต้องทําขั้นตอนตามขั้นตอน บางคนหลงใหลเข้าไปในความขี้เกียจ คุณได้รับการคัดเลือกสําหรับการเสนอราคาที่หายาก! ทั้งหมดที่คุณต้องทําคือการลงนามในธุรกรรมนี้ Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. แม้ผู้ใช้ที่มีความมั่นใจในความปลอดภัยอาจตกหลุมรักษานี้ , 95% ของการละเมิดความปลอดภัยทางไซเบอร์ทั่วอุตสาหกรรมเกี่ยวข้องกับความผิดพลาดของมนุษย์ ระบบที่ซับซ้อนมากขึ้นเรามีแนวโน้มที่จะแยกพื้นที่คลิกผิดหรือดําเนินการอย่างรวดเร็วภายใต้ความกดดัน เพิ่มแผงควบคุม DeFi, ค่าธรรมเนียมก๊าซที่ไม่ชัดเจนและแท็บเบราว์เซอร์ที่ไม่มีที่สิ้นสุดและคุณมีการตั้งค่าที่สมบูรณ์แบบสําหรับข้อผิดพลาด ตาม IBM ตาม IBM มันไม่ช่วยให้การโกงมักจะดูเหมือนการโต้ตอบที่แท้จริง โลโก้ที่ถูกต้อง ชื่อผู้ใช้สอดคล้อง ข้อความเสียงที่เป็นประโยชน์ สิ่งที่เป็นอันตรายคือวิธีการปกติทั้งหมดรู้สึกจนกว่าจะช้าเกินไป เคล็ดลับวิศวกรรมทางสังคมที่พบมากที่สุดใน Crypto มีรูปแบบไม่กี่รูปแบบที่ปรากฏขึ้นอีกครั้งและอีกครั้งในการโจมตีวิศวกรรมสังคมเข้ารหัสลับ หนึ่งในที่พบมากที่สุดคือการสนับสนุนทางเทคนิคปลอมบางคน pretends to be from Ledger, MetaMask, Binance, Coinbase, or any other popular project. They offer to walk you through a fix. Then they ask for your seed phrase or send you to a fake interface. นอกจากนี้เว็บไซต์ phishing มีอยู่ทุกที่ โดยทั่วไปพวกเขาจะปรากฏเป็นโฆษณา Google ทําให้คุณเชื่อว่าพวกเขาเป็นคนแรกในรายการผล หากคุณไม่ตรวจสอบอย่างระมัดระวังมันเป็นเรื่องง่ายที่จะถูกโกงในการเชื่อมต่อกระเป๋าสตางค์ของคุณ They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. ดังที่เราได้กล่าวไว้ข้างต้นการหลอกลวงความโรแมนติกและแพลตฟอร์มการลงทุนปลอมมากเกินไป พวกเขายังสามารถทํางานร่วมกันได้: ความสนใจโรแมนติกใหม่ที่คุณพบออนไลน์อาจส่งเว็บไซต์นี้“ น่าประหลาดใจ” เพื่อยับยั้งการลงทุนของคุณ การหลอกลวง Giveaway ยังคงจับผู้คน คุณจะเห็นบัญชีปลอม Elon Musk โพสต์ข้อเสนอ “ซับซ้อนการเข้ารหัสลับของคุณ” หรือโครงการใหม่อาจบอกว่าคุณชนะการหลอกลวงอากาศ คลิกที่ลิงก์นําคุณไปยังไซต์ที่ระบายน้ํากระเป๋าสตางค์ของคุณในขณะที่คุณอนุมัติอะไร ภัยคุกคามอื่น ๆ ที่มาจากการเท็จ tokens . คุณอาจเห็นรายการที่มีคุณค่าในกระเป๋าสตางค์ของคุณ คลิกเพื่อตรวจสอบหรือรายการสามารถเชื่อมต่อคุณกับ Dapp ที่เป็นอันตราย ในขณะที่คุณลงนามในสิ่งบางอย่างสินทรัพย์ของคุณอาจหายไป ในกรณีใด ๆ ผู้โกงเพียงแค่เข้าถึงครั้งแรก หรือ NFTs หรือ NFTs วิธีการปกป้องตัวเองจากการวิศวกรรมทางสังคม มันช่วยให้คิดเกี่ยวกับการเข้ารหัสลับเช่นการอยู่รอดในป่า คุณเป็นผู้รับผิดชอบและนั่นหมายความว่าต้องระมัดระวัง กฎหมายอันดับหนึ่งคือไม่เคยแบ่งปันคําศัพท์เมล็ดของคุณ (คีย์ส่วนตัว) ไม่มีใครที่ถูกต้องจะถามมัน ไม่ใช่ Ledger ไม่ใช่ MetaMask ไม่ใช่ Binance ไม่ใช่ทุกคน ที่นี่เรามีคําแนะนําเพิ่มเติม: การเก็บเงินส่วนใหญ่ของคุณในกระเป๋าสตางค์เย็น (ออฟไลน์) สามารถเป็นประโยชน์มาก มันทําให้ชั้นทางกายภาพระหว่างคุณและผู้เล่นที่ไม่ดี แม้ว่าคุณจะคลิกที่ลิงค์การปลอมแปลงเหรียญส่วนใหญ่ของคุณอยู่ในที่อื่นและความเสียหายน้อยลงมาก ใน Obyte คุณสามารถทําเช่นนี้โดยการสร้างข้อความที่เรียบง่ายและลบจากประวัติศาสตร์ กระเป๋าสตางค์เย็น กระเป๋าสตางค์เย็น Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down ยกเลิก.cash Crypto ให้คุณอิสระ แต่ก็ยังให้คุณความรับผิดชอบ เก็บตระเวนของคุณไม่ไว้วางใจและปฏิบัติต่อกระเป๋าสตางค์ของคุณเหมือนกล่องหนึ่งคลิกที่ไม่ดีอาจเป็นทุกอย่างที่จําเป็น Featured Vector Image โดย pch.vector / Freepik ปราสาท ปราสาท