<?php wp_title('|', true, 'right'); ?>

นักวิจัยชี้ มีแอปฯ Wallet ที่หลอกเอาเงินและข้อมูลส่วนตัวของผู้ใช้กว่า 4 แอปฯ ใน Google Play Store

ติดตามสยามบล็อกเชนบนSiam Blockchain

มี Wallet คริปโตปลอม 4 แอปฯ อยู่ใน Google Play Store

อ้างอิงจากบล็อคโพสต์ เมื่อวันที่ 13 พฤศจิกายนที่ผ่านมา นาย Lukas Stefanfo นักวิจัย Malware ได้พบว่ามีแอปฯ กระเป๋าคริปโตปลอมอยู่ใน Google Play Store ซึ่งสามารถถูกหลอกเอาข้อมูลส่วนตัวได้

แอปฯ ดังกล่าวเป็น Wallet สำหรับ NEO, Tether และ MetaMask ซึ่งจริง ๆ แล้วถูกออกแบบมาเพื่อขโมยข้อมูลที่สามารถเข้าถึงบัตรเครดิตและธนาคารได้

นาย Stefanko ได้แบ่ง Wallet ออกเป็น 2 กลุ่ม คือ แอปฯ MetaMask ปลอม ที่มีไว้ “หลอกข้อมูลผู้ใช้งาน” 1 แอป และ “Wallet ปลอม” อีก 3 แอปฯ ซึ่งเมื่อแอปฯ เหล่านี้ได้รับการติดตั้งและเปิดใช้งาน มันจะทำการขอ Private Key และรหัสผ่าน Wallet ของผู้ใช้งาน

เขาได้โพสต์วิดีโอโชว์หลักฐานให้เห็นว่า Wallet ปลอม บางอันนั้นมีชื่อว่า “Neo Wallet” ซึ่งมีคนติดตั้งไปแล้วกว่า 1,000 ครั้ง ทั้ง ๆ ที่เพิ่งเปิดตัวเมื่อตุลาคมที่ผ่านมาเท่านั้น

นอกจากนี้ เมื่อกดสร้าง Address ในแอปฯ Wallet ปลอมเหล่านั้น มันจะให้ Address ที่เป็นของเจ้าของแอปฯ และมีการสร้าง Private Key ปลอม ๆ ขึ้นมา จากนั้นเมื่อผู้ใช้งานโอนเงินเข้าไปใน Wallet นี้ก็ถือว่าติดกับดัก เพราะว่าไม่สามารถถอนออกจาก Wallet นั้นได้อีกแล้ว เนื่องจาก Private Key จริง ๆ ของ Address นั้นอยู่กับเจ้าของแอปฯ

ความง่ายในการขโมย

นาย Stefanko ยังชี้ให้เห็นด้วยว่า แอปฯ เหล่านั้นถูกพัฒนาด้วยบริการสร้างแอปฯ แบบง่าย ๆ (Drag-n-Drop) ซึ่งไม่จำเป็นต้องใช้ความรู้ด้านการเขียนโค้ดอะไรเลย แปลว่า ทุก ๆ คนสามารถสร้างแอปฯ Wallet ปลอม ๆ นี้ได้หมด เพื่อที่จะขโมยข้อมูล

อย่างไรก็ตาม ยังเป็นเรื่องดีที่ เมื่อเขาได้ทำการรายงานหลักฐานเหล่านี้ไป ทาง Google ได้ลบแอปน่าสงสัยเหล่านั้นออกไป

เมื่อไม่กี่วันที่ผ่านมา มีรายงานว่า บัญชี G Suite ของ Google ถูกแฮ็กและโพสต์ข้อความหลอกลวงผู้ใช้งานว่า จะแจก Bitcoin จำนวน 10,000 BTC เพื่อดึงดูดให้เหยื่อโอนเงินไปอีกด้วย

ผู้ใช้งานควรระวังให้ดีในการโหลดแอปฯ เข้ามาลงในเครื่อง เนื่องจากตอนนี้เราทราบดีแล้วว่าทาง Google ไม่สามารถตรวจสอบแอปฯ ได้ทั้งหมด ทำให้อาจจะมีแอปฯ หลอกลวงต้มตุ๋นหลุดมาได้ ทางที่ดีที่สุดให้เราโหลดแอปฯ หรือเข้าลิงค์จากเว็บไซต์หลักเท่านั้น อย่าไปโหลดเองมั่วซั่วเพราะว่าหากพลาดมาทีนึงคงไม่คุ้มแน่ ๆ

กดคลิกเพื่อแสดงความเห็น