อ้างอิงจาก Reddit และ Twitter เมื่อวันที่ 4 กุมภาพันธ์ ผู้ใช้งานกระเป๋าเก็บคริปโตของ Electrum และ MyEtherWallet กำลังเผชิญหน้ากับการโจมตีแบบ phishing
เผชิญหน้ากับการ Phishing
การโจมตีแบบ Phishing คือการหลอกเอาข้อมูลต่าง ๆ เช่นข้อมูลส่วนบุคคล ข้อมูลธนาคารด้วยวิธีการผิดกฎหมายเช่นการส่งอีเมลที่มีความน่าเชื่อถือและมี Link อันตราย เมื่อคลิกแล้วถ้าเราใส่ข้อมูลของเราลงไปแล้วล่ะก็โดนขโมยแน่นอน ไม่ก็อาจโดนติดตั้ง Malware แทน
วันที่ 4 กุมภาพันธ์ทีม Support ของ MyEtherWallet ได้ทวิตเตือนผู้ใช้งานเกี่ยวกับ Email Phishing ที่ถูกส่งไปยังผู้ใช้งานต่าง ๆ เพื่อถามข้อมูลส่วนตัว
Attention #MEWfam,
There’s another phishy email going around asking users to give up personal information. Don’t believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar— MyEtherWallet.com (@myetherwallet) February 4, 2019
หนึ่งในผู้ใช้งานบนเว็บ Reddit เจอทวิตปลอมที่จะมา Phishing ที่จะพยายามขโมยข้อมูลจากลูกค้าของ Electrum เช่นกัน ผู้ใช้งาน Reddit ที่มีนามแฝงว่า exa61 โพสต์รูปภาพข้อความดังกล่าวนั้นบอกว่าต้องการอัปเดตความปลอดภัยใหม่ จาก Electrum 3.3.3 เป็น Electrum 4.0.0 จึงขอข้อมูลส่วนตัวของผู้ใช้งาน
The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitcoin address. This feature is optional and can be disabled. https://t.co/Y2DXoUyOgk
— Electrum (@ElectrumWallet) January 26, 2019
ต่อมา Electrum ได้ออกคำเตือนบนเว็บไซต์ของพวกเขาโดยแจ้งว่า “Electrum รุ่นเก่ากว่า 3.3.3 มีความเสี่ยงต่อการถูกโจมตีแบบ Phishing โดย Hacker สามารถแสดงข้อความที่ขอให้ผู้ใช้ดาวน์โหลด Electrum เวอร์ชันปลอม” บริษัท เตือนผู้ใช้ไม่ต้องดาวน์โหลดการอัพเดตซอฟต์แวร์จากแหล่งอื่น
การโจมตีแบบ Phishing ยังคงเป็นที่นิยมของแฮ็กเกอร์ เพราะมันสามารถได้ข้อมูลที่จำเป็นไปทำอะไรได้หลายอย่างเช่นบัญชีธนาคาร บัญชีเก็บคริปโตนั่นเอง
กดคลิกเพื่อแสดงความเห็น