เตือนภัย เว็บสร้าง Address ของ Bitcoin ปลอมหลอกเอาเงินไปได้แล้วกว่า 1.3 ล้านบาท

เมื่อไม่นานมานี้มีรายงานว่าพบเว็ปสร้าง Address ของ Bitcoin ปลอมหลอกเอาเงินผู้ใช้ไปแล้วกว่า $ 40,000 หรือประมาณ 1.3 ล้านบาท 

นักวิจัย Harry Denley กล่าวว่ามีเว็ปสร้าง Address ของ Bitcoin ปลอมอย่างน้อย 9 แห่งที่เขาพบในเดือนนี้ โดยในช่วงวันที่ 22 มีนาคมที่ผ่านมาเขาได้โพสต์ทวีตเตือนผู้ใช้งานให้ระวังชื่อโดเมนทั้งสองชื่อนี้เอาไว้ เนื่องจากเขาพบว่าโฮสต์ทั้งคู่ได้สร้างรหัส Bitcoin QR-Code ปลอมขึ้นมาเพื่อหวังหลอกเอาเงินจากผู้ใช้งาน

⚠️ Be careful of fake #Bitcoin QR code generators – these ones have had ₿4.9 gone through the current activate address

free-bitcoin-qr-codes[.]com
bitcoinaddresstoqrcode[.]com

Address: 343CXYVBKXT2VgELCdjEeMyPpfiKwkzUNg ($BTC)

IP 207.244.100.245 hosting suspicious domains pic.twitter.com/y4DEezQmN1

— harrydenley.eth ◊ (@sniko_) March 21, 2020

หลังจากนั้นไม่นาน นาย Denley ก็พบว่ามีอย่างน้อยเว็ปไซต์อีกอย่างน้อย 7 แห่งที่ใช้อินเทอร์เฟซร่วมกัน ซึ่งเขาเชื่อว่าเว็ปไซต์เหล่านี้ล้วนแต่ถูกสร้างขึ้นโดยนักพัฒนาคนเดียวกัน

เว็ปสร้าง Bitcoin QR code ขโมยเงินไปกว่า 7 btc

โปรแกรมที่เป็นอันตรายจะทำการแปลงที่อยู่ Bitcoin Address ของผู้ใช้ไปเป็นรหัส QR code โดยอ้างว่าเพื่อลดความเสี่ยงของผู้ใช้งานในกรณีที่พวกเขากรอกข้อมูลผิดพลาดหรือเมื่อแบ่งปันที่อยู่กระเป๋าเงินของพวกเขาไปให้กับคนอื่น ๆ แต่จริงแล้ว QR code เหล่านั้นคือที่อยู่กระเป๋าเงินของนักพัฒนา

รหัส QR code ที่สร้างขึ้นจากเว็ปดังกล่าวนั้น มักจะเป็นที่อยู่เดียวกันกับกระเป๋าเงินของนักพัฒนาที่ไม่หวังดี โดย QR code จะถูกแบ่งออกเป็นกระเป๋าเงินวอเล็ทที่แตกต่างกัน 5 ใบ ซึ่งนั่นเป็นไปเป็นว่านักพัฒนาที่ไม่หวังดีรายนี้อาจได้รับเงินไปแล้วมากกว่า 7 btc จากกระเป๋าเงินทั้งหมด

โดยเว็บไซต์ที่พบว่าเป็นอันตรายก็คือ bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create-bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com, และ qrcodebtc.com

ตัวเร่งการทำธุรกรรม Bitcoin

เว็บไซต์เหล่านี้มีโฮสต์เซิร์ฟเวอร์ที่แตกต่างกันอยู่ถึงสามแห่ง ซึ่งมีเว็บไซต์อื่น ๆ ที่มีเนื้อหาไม่สมบูรณ์ รวมอยู่ด้วยประมาณ 450 เว็บไซต์ โดยเว็บไซต์เหล่านี้ล้วนแต่มีคำค้นหาที่เกี่ยวข้องกับคำว่า Coronavirus, Gmail และ Cryptocurrency

นอกจากนี้แล้วบางเว็ปไซต์ยังมี “ตัวเร่งในการทำธุรกรรม Bitcoin” ที่อ้างว่าสามารถเร่งความเร็วในการโอน BTC ให้กับผู้ใช้งานได้โดยแลกกับค่าธรรมเนียมจำนวน 0.001 BTC ซึ่งพบว่ากระเป๋าเงิน BTC ที่เกี่ยวข้องกับดำเนินการเหล่านี้ได้รับไปแล้วมากกว่า 17.6 BTC คิดเป็นมูลค่ากว่า $ 110,000 เลยทีเดียว

นักแฮ็คเกอร์ใช้เว็บตรวจผู้ป่วยไวรัสโคโรน่าปลอมเพื่อขโมย Bitcoin

ก่อนหน้านี้ทางสยามบล็อกเชนได้รายงานไปแล้วว่า แฮกเกอร์หัวใสได้ใช้ประโยชน์จากความตื่นตระหนกของผู้คนในเชื้อไวรัส covid-19 โดยสร้างแอพพลิเคชั่นติดตามการแพร่ระบาดของไวรัสโคโรน่า Andriod ของปลอมขึ้นมาเพื่อเรียกค่าไถ่เป็นคริปโตเคอเรนซี่

แอปพลิเคชั่นปลอมนี้จะทำให้ผู้ใช้ดาวน์โหลด ransomware ที่มีชื่อว่า “CovidLock” เข้าสู่อุปกรณ์มือถือ ซึ่งมันจะทำหน้าที่เปลี่ยนรหัสผ่านล็อคหน้าจอบนมือถือของพวกเขา ผู้ที่ตกเป็นเหยื่อจะถูกบังคับให้จ่ายเงินจำนวน 100 ดอลลาร์ใน bitcoin ให้กับแฮกเกอร์เพื่อแลกกับการให้พวกเขาสามารถเข้าถึงสมาร์ทโฟนได้ปกติอีกครั้ง 

ปัจจุบันเหล่ามิจฉาชีพและแฮกเกอร์ได้ใช้ประโยชน์จากสถานการณ์การแพร่ระบาดของเชื้อไวรัส covid-19 เพื่อเรียกค่าไถ่จากเหยื่อที่มีความตื่นตระหนก ดังนั้นถึงแม้ว่าบางเรื่องมันอาจเป็นเรื่องตัวของคุณ แต่ถึงอย่างนั้นเราก็ควรรายงานให้กับคนอื่นรู้เสมอ เพราะการกระทำเช่นนี้อาจจะช่วยผู้อื่นได้ในอนาคต

ที่มา : cointelegraph