Cybersecurity กำลังตรวจสอบ BadCypher ซึ่งเป็นกลุ่ม Hacker ของโปแลนด์ที่ใช้เทคนิคพิเศษในการใช้บัญชีธนาคารเปล่าๆของ Facebook ในการเปลี่ยนเป็นบิทคอยน์โดยที่ไม่ถูกจับ
จากการรายงาน Hacker กลุ่มนี้มีความรู้ทางเทคนิครวมถึงการฟิชชิ่ง คล้ายๆกับการใช้อีเมลที่มีมัลแวร์แนบไปในการขโมยบัญชี Facebook ซึ่งบัญชี Facebook ส่วนใหญ่ไม้ได้ตั้งรหัสผ่านแบบ 2FA มันจึงถูกขโมยได้อย่างง่ายดาย
เมื่อบัญชีถูกขโมยแล้ว Hacker จะเข้าไปตรวจสอบข้อความที่มีบันทึกไว้ของเหยื่อ หลังจขากนั้นก็ทำตัวเป็นเจ้าของบัญชีในการขโมยเงินและโอนไปยังบัญชีของตัวเอง ซึ่งการทำแบบนี้จะต้องมีผ่านคำถามของระบบรวมถึงจะมีโทรศัพท์ไปยังผู้ใช้ทันทีว่าบัญชีถูกขโมย
ทันทีที่มีการโอนเงินพวกเขาจะส่งลิ้งค์ปลอมซึ่งคัดลอกจาก Payment gate way ซึ่งมันเป็นที่รู้จักกันดีในโปแลนด์เพราะมันผู้ใช้สามารถซื้อของออนไลน์ได้โดยไม่ต้องมีบัตรเครดิต
เมื่อเหยื่อเข้าไปในบัญชีธนาคารปลอมที่ถูกปลอม มันจะส่งโค้ดมายัง sms ในการยืนยันการทำธุรกรรม ซึ่งเงินจำนวนเล็กน้อยจะถูกขโมยไป แต่มันยังไม่จบแค่นั้น
บัญชีธนาคารที่ว่างเปล่ากับบิทคอยน์
โจรจะส่ง sms ในการยืนยันการทำธุรกรรมให้กับเหยื่อแค่ครั้งเดียวเท่านั้น แต่มันจะทำให้พวกเขาสามารถทำธุรกรรมได้เท่าที่ต้องการโดยไม่ต้องยืนยัน sms
พวกเขาใช้ช่องโหว่จากระบบ “trusted transfer” ซึ่งเมื่อมีการยืนยัน SMS ในการทำธุรกรรมแรกแล้ว ระบบจะเชื่อว่าเป็นผู้ใช้งานที่ถูกต้องและธนาคารจะยอมให้ใช้งานได้อีกโดยไม่ต้องยืนยันซ้ำ
และเมื่อพวกเขาสามารถทำธุรกรรมเท่าไหร่ก็ได้แล้ว เค้าจึงนำเงินทั้งหมดในบัญชีมาซื้อบิทคอยน์หรือซื้อผ่านบัญชีธนาคารของเหยื่อโดยตรง ซึ่งโจรจะสร้างการคำสั่งการโอนเงินเหมือนปกไปให้ตลาดแลกเปลี่ยนบิทคอยน์ของโปแลนด์ที่เอาไว้ซื้อเงินดิจิตอล ผู้เชี่ยวชาญคาดว่าพวกเขาใช้เวลาเพียงแค่ 15 นาทีเท่านั้นในการเปลี่ยนทุกอย่างในบัญชีให้กลายเป็นบิทคอยน์
การโจรกรรมนี้ค่อนข้างซับซ้อน และยากที่จะป้องกันหรือตรวจสอบ ถึงตอนนี้จะมีรายงานว่ามันเกิดขึ้นในโปแลนด์เท่านั้นแต่มันก็อาจจะเกิดที่อื่นได้อีก
“มีเพียงแค่ผู้ที่มีทักษะความชำนาญและมีเครื่องมือที่ครบครันถึงจะสามารถตรวจจับพวกแฮคเกอร์เหล่านั้นได้ โชคยังดีสำหรับเหยื่อที่แผนการของนักแฮคนั้นยังไม่สมบูรณ์แบบพอ แต่ความพยายามที่น่ากลัวของพวกเขานั้นสามารถเป็นที่ประจักษ์ได้ภายในแค่คืนเดียวจริงๆ”
อ้างอิงจาก BadCypher
กดคลิกเพื่อแสดงความเห็น