Doxxed meaning in crypto

ความหมาย Doxxed ในคริปโต และผลกระทบต่อความปลอดภัยของข้อมูลส่วนบุคคล

Reading time

พื้นที่สกุลเงินดิจิทัลสมัยใหม่คือชุดของทรงกลมนวัตกรรมที่ได้รับการพัฒนาอย่างแข็งแกร่ง ด้วยข้อได้เปรียบของเทคโนโลยีบัญชีแยกประเภทแบบกระจาย 

ในด้านหนึ่ง สิ่งนี้มีส่วนทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ของกระบวนการที่คุ้นเคยมากมาย อย่างไรก็ตาม ในทางกลับกันมันได้ทำให้เกิดความสนใจอย่างมากจากองค์กรที่ฉ้อโกงและอาชญากรที่ต้องการข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้ใช้ เพื่อขู่กรรโชก ขโมย หรือ ฟอกเงิน ในทางกลับกันสิ่งนี้ทำให้เกิดการคิดแผนการมากมายขึ้นมาเพื่อบรรลุเป้าหมายนี้ ซึ่งรูปแบบที่ได้รับความนิยมมากที่สุดเรียกว่า Doxxing

บทความนี้จะช่วยให้คุณเข้าใจความหมายของ Doxxed ในคริปโตและวิธีการทำงานของรูปแบบนี้ ท้ายที่สุดแล้วคุณจะได้เรียนรู้แนวทางปฏิบัติบางประการที่จะช่วยปกป้องตนเองจากปรากฏการณ์นี้

ประเด็นที่สำคัญ

  1. Doxxing คือการค้นหาและเผยแพร่ข้อมูลส่วนบุคคลเกี่ยวกับบุคคลที่มีเจตนาร้ายต่อสาธารณะ
  2. Doxxing เกี่ยวข้องกับแฮ็กเกอร์ (doxer) ที่วิเคราะห์ข้อมูลเกี่ยวกับบุคคลที่โพสต์บนอินเทอร์เน็ตเพื่อระบุตัวบุคคลนั้นแล้วแบล็กเมล์พวกเขา
  3. Doxing ใช้กลยุทธ์ที่แตกต่างกันเพื่อให้บรรลุเป้าหมาย เช่น การแฮ็ก ฟิชชิง และสนิฟฟิง และอื่น ๆ

Doxxing ในวงการคริปโตคืออะไร?

แล้ว Doxxing ในคริปโตคืออะไร? Doxing เป็นกระบวนการเพื่อเปิดเผยข้อมูลระบุตัวตนออนไลน์ของเทรดเดอร์หรือนักลงทุนรายบุคคล องค์กรหรือบริษัทคริปโต เพื่อค้นหาข้อมูลส่วนบุคคลและส่วนตัวที่สามารถนำมาใช้เพื่อให้เกิดความไม่สะดวก ลดทอนชื่อเสียง ขู่กรรโชก บังคับ และคุกคามเหยื่อโดยใช้เครื่องมือ Doxing ต่าง ๆ

how hackers steal your personal data

Doxing ประกอบด้วยชุดมาตรการในการรวบรวมข้อมูลเกี่ยวกับหัวข้อในโซเชียลเน็ตเวิร์ก ฟอรัม และห้องสนทนา ข้อมูลจากไซต์ต่าง ๆ จะถูกนำมาเปรียบเทียบ วิเคราะห์ และปรับปรุงเพื่อค้นหาเนื้อหาที่จะทำการขู่กรรโชก นอกเหนือจากการรวบรวมข้อมูลที่เปิดเผยต่อสาธารณะ การแฮ็ก วิศวกรรมสังคม ฟิชชิง และอาจใช้เทคนิคอื่น ๆ โดยเฉพาะในการดึงข้อมูลทางการเงินออกมา

what does dox include?

Doxers ไม่เพียงแค่ระบุตัวบุคคลหรือองค์กรเท่านั้น แต่ยังเผยแพร่ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน เนื้อหาที่มีการประนีประนอม หรือส่งต่อไปยังผู้มีส่วนได้เสียที่ดำเนินการต่อไปและประนีประนอมกับข้อมูลดังกล่าว 

เป้าหมายสูงสุดของการทำ Doxxing คือการดึงดูดความสนใจของสาธารณชน การจัดการรณรงค์ที่รุนแรงเพื่อกดดันและการคุกคาม และเรียกร้องให้รัฐหรือกลุ่มบางกลุ่มใช้บทบังคับกับเหยื่อ

is doxxing legal?

Doxxing ทำงานอย่างไร?

เมื่อคุณทราบความหมายของ Doxxed ในคริปโตแล้ว ก็ถึงเวลาพูดคุยเกี่ยวกับวิธีการทำงานของกระบวนการนี้ ดังที่ได้กล่าวไว้ข้างต้น กระบวนการ Doxxing เกี่ยวข้องกับกิจกรรมหลายอย่างที่มุ่งเป้าไปที่การรับข้อมูลทางการเงินหรือข้อมูลส่วนบุคคลที่จำเป็นของ ผู้เข้าร่วมในตลาดคริปโต เพื่อการใช้งานต่อไป มาดูวิธีการหลัก ๆ กันเลยดีกว่า:

Ways of Doxxing Implementation

1. การฟิชชิง (Phishing)

การฟิชชิ่งในแวดวงคริปโตเป็นการฉ้อโกงประเภทหนึ่งโดยมีเป้าหมายเพื่อเข้าถึงข้อมูลผู้ใช้ที่เป็นความลับ ซึ่งโดยปกติจะเป็นการเข้าสู่ระบบและรหัสผ่าน อย่างไรก็ตาม เป้าหมายอาจเป็นข้อมูลทางการเงินและกิจกรรมใด ๆ ที่เกี่ยวข้องกับกระบวนการซื้อขายในตลาดการเงิน 

ซึ่งสามารถทำได้โดยการส่งอีเมลจำนวนมากในนามของแบรนด์คริปโตยอดนิยม เช่นเดียวกับข้อความส่วนตัวภายในบริการต่าง ๆ เช่น ในนามของ แพลตฟอร์มการแลกเปลี่ยนคริปโต หรือบริการยอดนิยม รวมถึงการติดต่อภายในบนโซเชียลเน็ตเวิร์ก

2. การแฮ็ก (Hacking)

การทำ Doxing ในวงการคริปโตยังรวมถึงการโจมตีด้วยการแฮ็กแบบดั้งเดิมที่มีจุดมุ่งหมายเพื่อเอาข้อมูลที่ละเอียดอ่อนทุกรูปแบบ นอกจากนี้เป้าหมายของพวกเขาคือการปิดการใช้งาน (ปิดการใช้งาน) ซอฟต์แวร์ของคอมพิวเตอร์และระบบอื่น ๆ (เช่น โครงสร้างพื้นฐานของแพลตฟอร์มการแลกเปลี่ยนคริปโต) ซึ่งเป็นที่ที่ข้อมูลที่ผู้โจมตีต้องการจะถูกเก็บไว้

อาชญากรไซเบอร์มักใช้เทคนิคการแฮ็กเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน โดยเฉพาะอย่างยิ่งผ่านการ Doxxing 

เทคนิคเหล่านี้อาจรวมถึงการใช้โค้ดในการล่วงล้ำเพื่อดำเนินการกับช่องโหว่แบบ Zero-day การเผยแพร่ไวรัสและมัลแวร์ การใช้ การโจมตีโดยการคาดเดาข้อมูลผู้ใช้ หรือการถอดรหัสรหัสผ่านด้วยวิธีอื่น องค์กรต่าง ๆ จะต้องระมัดระวังและรับทราบข้อมูลเกี่ยวกับกลยุทธ์เหล่านี้ไว้ เพื่อปกป้องข้อมูลของตนจากการละเมิดที่อาจเกิดขึ้น

3. การสนิฟฟิง (Sniffing)

การสนิฟฟิงในสภาพแวดล้อมคริปโตเป็นกระบวนการที่ทำให้ความปลอดภัยของข้อมูลถูกละเมิด โดยเป็นส่วนหนึ่งของการสกัดกั้นและการวิเคราะห์แพ็กเก็ตเครือข่าย (การรับส่งข้อมูล) ขององค์กรหรือบุคคลโดยไม่ได้รับอนุญาต 

แฮกเกอร์ใช้สนิฟเฟอร์เพื่อขโมยข้อมูลอันมีค่า โดยการตรวจสอบกิจกรรมทางเครือข่ายและรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ ผู้โจมตีมักสนใจรหัสผ่านและข้อมูลประจำตัวของผู้ใช้ ซึ่งข้อมูลนี้ทำให้สามารถเข้าถึงบัญชีและสินทรัพย์และกองทุนได้

ซอฟต์แวร์สนิฟฟิงจะดักจับแพ็คเก็ตข้อมูลทั้งหมดที่ส่งผ่านอินเทอร์เฟซเครือข่ายที่เลือก และแสดงในรูปแบบที่อ่านได้เพื่อการวิเคราะห์ สนิฟเฟอร์สามารถทำงานได้ทั้งในฐานะอุปกรณ์ตัวกลาง เปลี่ยนเส้นทางการรับส่งข้อมูลจากอินเทอร์เฟซเครือข่ายหนึ่งไปยังอีกอินเทอร์เฟซหนึ่ง และในโหมดการฟังเมื่อมีการรวบรวมการรับส่งข้อมูลเครือข่ายทั้งหมดโดยไม่ต้องเปลี่ยนหรือมีการเปลี่ยนเส้นทาง

4. IP/ISP Doxxing

IP หรือ ISP Doxxing คือสถานการณ์ที่ Doxxer สามารถรับที่อยู่ IP ของผู้ใช้ที่เชื่อมโยงโดยตรงกับตำแหน่งทางกายภาพของพวกเขา เมื่อ Doxxer มีที่อยู่ IP แล้ว พวกเขาจะใช้แอปปลอมการโทรและเทคนิคทางวิศวกรรมสังคมเพื่อหลอกล่อผู้ใช้ให้เข้าร่วมกลโกงในส่วนการสนับสนุนด้านเทคนิค 

เป้าหมายสูงสุดของกลโกงคือการหลอกให้ผู้ให้บริการอินเทอร์เน็ต (ISP) ของผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล วันเกิด และหมายเลขประกันสังคมของผู้ใช้

5. Doxxing บนโซเชียลมีเดีย

แนวทางปฏิบัติของการทำ Doxxing บนโซเชียลมีเดียเกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลที่แบ่งปันบนบัญชีโซเชียลมีเดีย ข้อมูลนี้อาจรวมถึงการตอบคำถามเล็ก ๆ น้อย ๆ ซึ่ง Doxxer สามารถนำไปใช้ประโยชน์ในการตอบคำถามเพื่อความปลอดภัยและเข้าถึงบัญชีออนไลน์อื่น ๆ ได้ 

การตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับการ Doxxing บนโซเชียลมีเดียเป็นสิ่งสำคัญ และใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล

6. การปลอมตัว (Spoofing)

การปลอมตัวเป็นการโจมตีทางไซเบอร์ที่ผู้ฉ้อโกงแอบอ้างเป็นแหล่งข้อมูลที่เชื่อถือได้เพื่อเข้าถึงข้อมูลหรือข้อมูลที่ละเอียดอ่อน การปลอมตัวสามารถเกิดขึ้นได้ผ่านทางเว็บไซต์ อีเมล โทรศัพท์ ข้อความ ที่อยู่ IP และเซิร์ฟเวอร์

เป้าหมายของการปลอมตัวในคริปโตอาจแตกต่างกันไป แต่ในกรณีส่วนใหญ่เป้าหมายเหล่านี้จะมุ่งไปที่การได้มาซึ่งข้อมูลที่ละเอียดอ่อนหรือผลประโยชน์ทางการเงิน ตัวอย่างเช่น นักต้มตุ๋นสามารถส่งอีเมลปลอมซึ่งอาจจะเป็นในนามของแพลตฟอร์มการแลกเปลี่ยนคริปโตที่มีชื่อเสียง พร้อมข้อมูลเกี่ยวกับข้อเสนอที่มีกำไร 

ผู้ใช้จะติดตามลิงก์ในอีเมลและจบลงที่เว็บไซต์ปลอม ซึ่งพวกเขาจะถูกขอให้ป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านหรือทำธุรกรรมทางการเงิน

ตามรายงานปี 2022 ของ Safehome.org ชาวอเมริกันมากกว่า 43 ล้านคนเคยประสบปัญหา Doxxing มาแล้ว โดย 52% ของเหยื่อการ Doxxing รายงานว่าการโจมตีที่เกิดขึ้นกับพวกเขาเป็นผลมาจากการโต้เถียงกับคนแปลกหน้าทางออนไลน์ และ 25% ของผู้โจมตีรู้จักเหยื่อเป็นการส่วนตัว

ข้อเท็จจริงที่น่าสนใจ

มาตรการป้องกัน Doxxing

ในทางปฏิบัติแสดงให้เห็นว่าไม่มีใครรอดพ้นจากการ Doxxing ได้ ซึ่งเป็นส่วนหนึ่งของกิจกรรมการซื้อขายมาตรฐาน ความเป็นไปได้ของสถานการณ์ที่ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของนักลงทุนคริปโตถูกบุกรุกนั้นถูกกำหนดโดยปัจจัยหลายประการ ซึ่งปัจจัยดังกล่าวจะกำหนดระดับความเสียหายที่เกิดจากการกระทำนี้ ดังนั้นจะทราบได้อย่างไรว่าคุณถูก Doxxed และวิธีป้องกันตนเองจากผู้ฉ้อโกงกลายเป็นสองคำถามหลัก

Protections against doxxing

การปกป้องที่อยู่ IP ด้วย VPN

การถามคำถาม “Doxxing ผิดกฎหมายหรือไม่?” อาจมีคนเชื่อว่ามีกฎหมายต่อต้าน Doxxing บางประเภทที่ควบคุมการกระทำนี้ เนื่องจากข้อมูลที่โพสต์ต่อสาธารณะทำให้ผู้ใช้ทุกคนในพื้นที่คริปโตเข้าถึงได้โดยไม่มีข้อยกเว้น จึงเกิดภาวะที่กลืนไม่เข้าคายไม่ออกเกี่ยวกับความถูกต้องตามกฎหมายของการใช้งานเพื่อวัตถุประสงค์ส่วนบุคคล

อย่างไรก็ตาม หนึ่งในแนวทางปฏิบัติหลักในการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งเมื่อดำเนินงานในตลาดการเงิน คือการใช้ ผู้ให้บริการ VPN ที่เชื่อถือได้ เพื่อให้สามารถเปลี่ยนที่อยู่ IP และด้วยเหตุนี้คือที่ตั้งทางกายภาพ

การใช้รหัสผ่านที่รัดกุม

แนวทางปฏิบัตินี้เป็นตัวอย่างดั้งเดิมในการปกป้องข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับ โดยเกี่ยวข้องกับการใช้รหัสผ่านที่ซับซ้อน ซึ่งการเลือกรหัสผ่านจะยากขึ้นตามสัดส่วนโดยตรงกับความซับซ้อน (เช่น ความยาวและอักขระพิเศษ) 

เนื่องจากการใช้รหัสผ่านที่ซับซ้อนจะทำให้การถอดรหัสยากขึ้นมาก แม้ว่าจะใช้ซอฟต์แวร์ระดับมืออาชีพที่มุ่งวิเคราะห์ชุดค่าผสมที่เป็นไปได้ก็ตาม ซึ่งหนึ่งในนั้นอาจเป็นชุดค่าผสมที่แกะรหัสได้ซึ่งสามารถใช้เพื่อเข้าถึงบัญชีผู้ใช้

การใช้การรับรองความถูกต้องแบบหลายปัจจัย

การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เป็นแนวคิดด้านความปลอดภัยที่ต้องมีการใช้อย่างน้อยสองวิธีในการตรวจสอบความถูกต้อง (ตรวจสอบ) ของข้อมูลบัญชี เพื่อสร้างความจริงของข้อมูลประจำตัวและอนุญาตให้เข้าถึงระบบได้ ในการตรวจสอบยืนยันตัวตน การตรวจสอบความถูกต้องแบบหลายปัจจัยจะรวมปัจจัยหลายอย่างหรือมากกว่านั้นที่ไม่เกี่ยวข้องโดยตรง เช่น ความรู้ การครอบครอง และทรัพย์สิน

เป้าหมายของการตรวจสอบความถูกต้องแบบหลายปัจจัยคือการทำให้ผู้โจมตีเข้าถึงระบบ เครือข่าย อุปกรณ์ หรือฐานข้อมูลโดยไม่ได้รับอนุญาตได้ยาก โดยการสร้างการป้องกันหลายชั้นขึ้นมา 

เมื่อหนึ่งในปัจจัยการรับรองความถูกต้องถูกบุกรุก ปัจจัยที่สองจะเข้ามามีบทบาท ซึ่งจะเพิ่มโอกาสในการบล็อกการเข้าถึงได้ ซึ่งบ่อยครั้งที่การป้องกันดังกล่าวกลายเป็นอุปสรรคที่ยากเย็นสำหรับการกระทำของผู้บุกรุกที่เป็นอันตราย

การซ่อนข้อมูลการลงทะเบียนโดเมนจากโปรโตคอล WHOIS

โดเมนคือที่อยู่เฉพาะของทรัพยากรบนเว็บที่มีเนื้อหาเฉพาะ โดยโดเมนช่วยให้แบรนด์มีชื่อที่ไม่ซ้ำใครบนอินเทอร์เน็ต ความง่ายในการค้นหาจะถูกกำหนดโดยความนิยมของแบรนด์ 

WHOIS เป็นโปรโตคอลเครือข่ายเลเยอร์แอปพลิเคชันที่อิงตาม โปรโตคอล TCP (พอร์ต 43) แอปพลิเคชันได้รับข้อมูลการลงทะเบียนของเจ้าของชื่อโดเมน ที่อยู่ IP และระบบอัตโนมัติ โปรโตคอลจะใช้สถาปัตยกรรม “client-server” และใช้ในการเข้าถึงเซิร์ฟเวอร์ฐานข้อมูลสาธารณะ (DB) ของผู้รับจดทะเบียนที่อยู่ IP และผู้รับจดทะเบียนชื่อโดเมน

ด้วยการจำกัดการเข้าถึงแพ็กเก็ตข้อมูลที่มีอยู่ในโดเมน ผู้ใช้หรือองค์กรคริปโตสามารถลดโอกาสของdki Doxing และปรากฏการณ์ที่ผิดกฎหมายอื่น ๆ ที่ไม่พึงประสงค์ได้ 

การควบคุมจำนวนข้อมูลที่เปิดเผยต่อสาธารณะ

ในปัจจุบัน ทุกบริษัทหรือบุคคลที่มีชื่อเสียงในแคมเปญการตลาดของแบรนด์ของตนจะมีบัญชีบนโซเชียลเน็ตเวิร์กหลายแห่ง ซึ่งข้อมูลและข้อมูลประเภทต่าง ๆ ที่เกี่ยวข้องกับกิจกรรมของพวกเขาได้รับการเผยแพร่อย่างเป็นระบบ 

แนวทางปฏิบัตินี้แม้จะมีการส่งเสริมด้านผลิตภัณฑ์และบริการทางธุรกิจ แต่ก็กลายเป็นเครื่องมือในการดึงดูดความสนใจของผู้บุกรุกที่มุ่งหวังที่จะขโมยข้อมูลได้

เพื่อป้องกันการรั่วไหลของข้อมูลจึงมีการใช้เทคนิคในการเผยแพร่ข้อมูลที่สำคัญ แต่ในขณะเดียวกัน ข้อมูลที่ละเอียดอ่อนที่ผ่านช่องทางปิดหรือการใช้เทคโนโลยีการเข้าถึงส่วนตัว ซึ่งสามารถเข้าถึงได้โดยผู้ใช้ที่ผ่านการรับรองความถูกต้องของทรัพยากรเฉพาะเท่านั้น

บทสรุป

เมื่อเข้าใจความหมาย Doxxed ในคริปโตแล้ว ก็สามารถสรุปได้ว่าการกระทำนี้ถูกกฎหมายหากข้อมูลที่ค้นหาอยู่ในโดเมนสาธารณะ แต่มีผลกระทบเชิงลบอย่างมากหากข้อมูลดังกล่าวถูกใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย ซึ่งอาจนำไปสู่การทำให้แบรนด์มัวหมอง เสื่อมเสียชื่อเสียงหรือเป็นปัญหาในชีวิตของผู้เข้าร่วมในตลาดคริปโตแต่ละราย

บทความล่าสุด

Getting Ready for The Highly Anticipated FMPS 2024
Bringing Our Payment Solutions To The Finance Magnates Pacific Summit
10.06.2024
Suiting Up For Crypto Discussions at The Massive Token 2049
Token 2049 Singapore is Around The Corner – Here Are Our Plans
10.06.2024
B2BinPay Suits Up for Money Expo India 2024!
B2BinPay is Good to Go at Money Expo India 2024! 
05.06.2024
B2BiPay v20 update
B2BinPay v20 – ปรับปรุงฟังก์ชันการทำงานด้วยการปักหลัก TRX และการสนับสนุนบล็อกเชนที่กว้างขึ้น