Wallet เก็บ Bitcoin Electrum ถูกโจมตีแบบ DDoS ได้รับผลกระทบกว่า 152,000 Wallet สูญ 4.6 ล้านดอลลาร์

Electrum หนึ่งในกระเป๋าเก็บ Bitcoin ที่ได้รับความนิยมมากสุด กำลังได้รับความเดือดร้อนกับการโจมตีแบบ (DDoS) ขนาดใหญ่บน Server การโจมตีนี้ดำเนินการอย่างต่อเนื่องตั้งแต่ปลายปี 2018 และมี Wallet ได้รับผลกระทบกว่า 152,000 Wallets สูญเสียเงินไปกว่า 4.6 ล้านดอลลาร์

Malwarebytes รายงานเกี่ยวกับการโจมตีต่อเนื่องต่อ Electrum นี้และพวกเขาได้อัปเดตในโพสต์บล็อกล่าสุดเมื่อวันที่ 29 เมษายนที่ผ่านมา

Malwarebytes ค้นพบโทรจันที่เรียกว่า Trojan.BeamWinHTTP ซึ่งมันจะคอยดาวน์โหลด Electrum DoSMiner

นอกจากนี้ Malwarebytes ยังสามารถระบุตำแหน่งพื้นที่ที่มีการโจมตีที่ใหญ่ที่สุดการการทำแผนที่และที่อยู่ IP ของพวกเขา จากการวิเคราะห์นี้บอทส่วนใหญ่ตั้งอยู่ในภูมิภาคเอเชียแปซิฟิกบราซิลและเปรู

การทำงานเป็นอย่างไร?

การโจมตี DDoS บนเครือข่าย Electrum ประกอบด้วย Botnet ขนาดใหญ่ที่พยายามขโมย Bitcoin ของผู้ใช้โดยอ้างอิงถึงซอฟต์แวร์ Electrum เวอร์ชันปลอม

และเมื่อผู้ใช้งานหลงกล เมื่อมีการใช้งานมันก็จะถูก Sync เข้ากับ Server ของนักต้มตุ๋นเหล่านี้ และมันจะถูกอัปเดตเป็นเวอร์ชันที่โดนแฮ็กมา จากนั้นเงินใน Wallet ก็จะถูกขโมยไป

การโจมตี Electrum DDoS พิสูจน์แล้วว่าเป็นปัญหาร้ายแรงสำหรับ Wallet ผู้ใช้ Electrum เริ่มสูญเสียเงินครั้งแรกเมื่อปลายเดือนธันวาคม 2018 โดยแฮ็กเกอร์ได้ขโมยเงินกว่า 250 BTC (930,000 ดอลลาร์ในเวลานั้น)

เพียงไม่กี่เดือนต่อมา จำนวนเงินกว่าล้านดอลลาร์ถูกขโมยจาก Electrum wallets และการโจมตี DDoS ยังคงดำเนินต่อไป ถึงแม้ว่าจะมีการลบ Malware วันละ 2,000 ตัวโดยโปรแกรม Malwarebytes

แฮกเกอร์ใช้ Malware ในการทำการโจมตีแบบ phishing แทนที่แอปฯ Ledger Live โดยมีการขอให้ผูใช้งานใส่ Recovery Phrase หลังจากมีการอัปเดตปลอมนั่นเอง

สรุปแล้วผู้ใช้งานต้องให้ความสำคัญและประเภทของการแฮ็กให้มากขึ้น เพื่อเป็นการป้องกันสินทรัพย์คริปโตของคุณได้ ไม่ใช่แค่ว่าเหรียญของคุณถูกเก็บใน Wallet แล้วมันจะปลอดภัยถ้าเจอพวกแฮ็กเกอร์ที่มีความเชี่ยวชาญกว่า