<?php wp_title('|', true, 'right'); ?>
By
มีนาคม 30, 2022

เตือนภัย 13 แอปอันตราย ! คาดมีโทรจันแอบแฝง หลอกขโมยเงินคริปโตจากเหยื่อ

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ ESET เผยงานวิจัยล่าสุด ที่โทรจันแฝงตัวมาในรูปแบบของกระเป๋าเงินคริปโต ซึ่งมันเป็นแผนการที่ซับซ้อน

ผู้ไม่หวังดีมักมุ่งเน้นไปที่ผู้ใช้ Smart Phone ทั้ง 2 ระบบปฏิบัติการไม่ว่าจะ Android หรือ IOS ซึ่งในติดตั้งโทรจันนั้นจะไม่ได้ติดตั้งตรง ๆ แต่จะเป็นการสร้างแอปพลิเคชั่นปลอม ๆ ที่เหมือนของจริงแต่ถ้าหากผู้ใช้ใส่ข้อมูลลงไปในแอปพลิเคชั่นปลอมนี้ ข้อมูลกระเป๋าเงิน Wallet ของผู้ก็จะถูกส่งให้กับผู้โจมตีและนำไปสู่การขโมยเหรียญต่าง ๆ ในกระเป๋าเงินได้

จากการวิจัยของ ESET กระเป๋าเก็บเหรียญต่าง ๆ ที่โดนเลียนแบบส่วนใหญ่จะเป็นกระเป๋าที่เป็นยอดนิยม อย่างเช่น MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken และ OneKey

ซึ่งการวิจัยในครั้งนี้ทำให้พบเจอแอปพลิเคชั่นที่เข้าข่ายไม่ปลอดภัยต่อผู้ใช้งานโดยการแอบอ้างว่า เป็นกระเป๋าเงิน เช่น Jaxx Liberty ซึ่งมีอยู่ใน Google Play Store เบื้องต้น Google ได้ทำการลบแอพที่มีการติดตั้งไปมากกว่า 1,100 รายการแต่ก็ต้องรับว่ามีอีกแอปพลิเคชั่นที่มีลักษณะดังกล่าวอีกมากมายที่ยังคงอยู่ปรากฏอยู่บนหน้าเว็บไซต์และแพลตฟอร์มโซเชียลมีเดียอื่น ๆ

ผู้ที่ทำเว็บปลอมหรือแอปพลิเคชั่นปลอมได้แชร์ลิงก์ ลงบนสื่อโซเชียลมีเดีย อย่าง Facebook และ Telegram โดยมีความตั้งใจที่จะขโมยเหรียญคริปโตจากเหยื่อที่หลงเข้ามาใช้งานหรือไม่ได้เช็คดูให้ดี  โดย ESET ได้เปิดเผยต่อว่า “แอพกระเป๋าเงินคริปโต มีโทรจันแอบแฝงจำนวนหลายสิบตัว”

นักวิจัย Lukáš Štefanko เปิดเผยว่า นอกจากวิธีโจมตีด้วยการปลอมแปลงเว็บไซต์หรือแอปพลิเคชั่นแล้วนั้น ยังมีการโจมตีแบบอื่นด้วยอย่างเช่น อาจจะมีมัลแวร์ประเภทต่างๆ ทำให้ผู้ไม่ประสงค์ดีได้รับ Seed Phase ของเหยื่อ 

แอพกระเป๋าเงินปลอมจะมีรูปแบบวิธีทำงานที่แตกต่างกันเล็กน้อยขึ้นอยู่กับระบบปฏิบัติการณ์ อย่างเช่น ระบบปฏิบัติการณ์ Android แอปจะทำงานโดยกำหนดเป้าหมายเไปยังเหรียญคริปโตใหม่ ๆ ที่ผู้ใช้อาจไม่เคยทำการซื้อขายมาก่อน หรือระบบปฏิบัติการ iOS แอปที่สามารถดาวน์โหลดได้โดย ทาง App Store รับรอง

บริษัทรักษาความปลอดภัย ESET แนะนำให้นักลงทุนและนักเทรดคริปโตติดตั้งกระเป๋าเงินเฉพาะจากแหล่งที่ข้อมูลเชื่อถือได้ โดยในเดือนกุมภาพันธ์ที่ผ่านมา Google Cloud ได้เปิดตัวระบบ Virtual Machine Threat Detection (VMTD) เป็นระบบเอาไว้สแกนหาและตรวจจับมัลแวร์ “Cryptojacking” 

จากรายงานของ Chainalysis ประจำเดือนมกราคม Cryptojacking คิดเป็น 73% ของการแฮ็กเหรียญคริปโตทั้งหมด  โดยตัวเลขดังกล่าวอยู่ที่ระหว่างปี 2017 ถึง 2021