xs
xsm
sm
md
lg

เตือนภัย! แฮกเกอร์เกาหลีเหนือ ใช้ "Zoom ปลอม" ล้วงข้อมูลวงการคริปโต

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ผู้ก่อตั้งบริษัทคริปโตหลายรายเผย ถูกกลุ่มมิจฉาชีพอ้างเป็นนักลงทุน ติดต่อนัดประชุมผ่าน Zoom ก่อนหลอกให้ติดตั้งมัลแวร์ เผยเป็นกลโกงที่เคยทำให้เงินหายไปแล้วหลายล้านดอลลาร์ ผู้เชี่ยวชาญเตือนให้ระวังพฤติกรรมต้องสงสัย หวั่นตกเป็นเหยื่ออาชญากรไซเบอร์

มิจฉาชีพใช้ Zoom ปลอม หลอกผู้ก่อตั้งคริปโตติดมัลแวร์

ผู้ก่อตั้งบริษัทคริปโตอย่างน้อย 3 รายออกมาเปิดเผยว่า พวกเขาเพิ่งรอดจากความพยายามแฮ็กข้อมูลโดยกลุ่มมิจฉาชีพที่เชื่อว่าเป็นแฮกเกอร์จากเกาหลีเหนือ กลุ่มแฮกเกอร์เหล่านี้ใช้วิธีปลอมตัวเป็นนักลงทุน ติดต่อขอประชุมผ่าน Zoom หรือ Google Meet และเมื่อการประชุมเริ่มขึ้น พวกเขาจะอ้างว่ามีปัญหาเรื่องเสียง พร้อมส่งลิงก์ใหม่ให้เป้าหมายติดตั้ง "แพตช์แก้ไขปัญหา" ซึ่งแท้จริงแล้วคือมัลแวร์

ขบวนการนี้เคยขโมยเงินเหยื่อไปแล้วหลายล้านดอลลาร์

Nick Bax สมาชิกกลุ่มแฮกเกอร์หมวกขาว Security Alliance เปิดเผยว่า วิธีการหลอกลวงนี้แพร่ระบาดอย่างหนัก และส่งผลให้เหยื่อสูญเสียเงินมหาศาล โดยเป้าหมายส่วนใหญ่เป็นนักลงทุนและผู้บริหารบริษัทด้านสินทรัพย์ดิจิทัล

"พวกเขาใช้จิตวิทยาหลอกให้เหยื่อรีบแก้ไขปัญหาเสียงระหว่างประชุม โดยที่ไม่ทันระวังว่า กำลังติดตั้งมัลแวร์ที่เปิดช่องให้ถูกแฮ็กข้อมูลสำคัญ" Bax กล่าว

ที่มา : Giulio Xiloyannis
ผู้ก่อตั้งคริปโตหลายรายหวิดเกือบตกเป็นเหยื่อ

Giulio Xiloyannis ผู้ร่วมก่อตั้ง Mon Protocol เล่าว่า เขาและทีมงานได้รับคำเชิญประชุมจากกลุ่มมิจฉาชีพ อ้างว่าเป็นพันธมิตรต้องการร่วมลงทุน แต่เมื่อถึงเวลานัดหมาย เขารู้สึกผิดสังเกตเพราะถูกเร่งให้ใช้ลิงก์ Zoom ปลอมและติดตั้งซอฟต์แวร์เสริม

"ทันทีที่ผมเห็นชื่อพันธมิตรจาก Gumicryptos และ Superstate พูดขึ้นมา ผมรู้ทันทีว่ามีอะไรไม่ชอบมาพากล" Xiloyannis กล่าว

ที่มา : เดวิด จาง
ขณะที่ David Zhang ผู้ร่วมก่อตั้ง Stably ซึ่งเป็นผู้ให้บริการ Stablecoin ของสหรัฐฯ ก็เกือบตกเป็นเหยื่อ โดยมิจฉาชีพใช้ Google Meet แต่แต่งเรื่องอ้างว่ามีปัญหาภายในบริษัท ก่อนจะขอให้เขาเปลี่ยนไปใช้แพลตฟอร์มอื่นแทน

"ฉันเข้าประชุมผ่านแท็บเล็ต เลยไม่แน่ใจว่าถ้าใช้เดสก์ท็อป พวกเขาจะพยายามทำอะไรเพิ่มอีกหรือเปล่า" Zhang กล่าว

สหรัฐฯ - ญี่ปุ่น - เกาหลีใต้ ออกโรงเตือนภัยไซเบอร์

เหตุการณ์นี้เกิดขึ้นไม่นานหลังจากที่รัฐบาลสหรัฐฯ ญี่ปุ่น และเกาหลีใต้ออกแถลงการณ์เตือนเกี่ยวกับแฮกเกอร์จากเกาหลีเหนือที่กำลังเร่งขโมยสินทรัพย์ดิจิทัลอย่างต่อเนื่อง กลุ่มที่ต้องสงสัยหลักคือ "Lazarus Group" ซึ่งเคยก่อเหตุแฮ็ก Bybit สูญเงิน 1.4 พันล้านดอลลาร์ และ Ronin Network สูญเงิน 600 ล้านดอลลาร์

บริษัทรักษาความปลอดภัยบล็อกเชน CertiK เผยว่า กลุ่มแฮกเกอร์ยังคงเคลื่อนย้ายสินทรัพย์ดิจิทัลที่ขโมยมา โดยใช้บริการ Tornado Cash เพื่อฟอกเงินผ่านระบบผสมเหรียญดิจิทัล ล่าสุดตรวจพบการฝาก 400 Ether (มูลค่ากว่า 750,000 ดอลลาร์) เข้าไปในระบบดังกล่าว

กูรูเตือน! ระวังการประชุมออนไลน์จากแหล่งที่ไม่น่าไว้ใจ

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนให้ระมัดระวังการรับคำเชิญประชุมออนไลน์ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย หากมีการร้องขอให้ติดตั้งซอฟต์แวร์เพิ่มเติมหรือเข้าใช้ลิงก์แปลกๆ ควรปฏิเสธทันที เพื่อป้องกันการตกเป็นเหยื่อของขบวนการแฮ็กเกอร์ระดับโลก

เตือนภัย! แฮกเกอร์เกาหลีเหนือ ใช้ "Zoom ปลอม" ล้วงข้อมูลวงการคริปโต
ที่มา : Giulio Xiloyannis
ที่มา : เดวิด จาง