ภัยร้ายในโลกออนไลน์ดูเหมือนว่านับวันจะมีกลวิธีที่ซับซ้อนมากขึ้นเรื่อยๆ เห็นได้จากกรณีล่าสุดที่มีหนุ่มไทยคนหนึ่งถูกสูบคริปโตไปเป็นมูลค่ากว่า 1,000 ดอลลาร์ (33,900 บาท) และได้เตือนชาวไทยคนอื่นไม่ให้ตกเป็นเหยื่อ
ตามข้อมูลจากโพสต์ต้นทาง ระบุว่ามีชายชาวต่างชาติทักเข้ามาผ่าน LinkedIn (แพลตฟอร์มสมัครหางาน) โดยอ้างว่าต้องการขอ contact ติดต่อเพื่อรับเข้าทำงาน
เมื่อคุยกันไปได้สักพัก เจ้าของโพสต์ก็เริ่มรู้สึกสนใจตำแหน่งงานนี้ เพราะเห็นว่ารายได้ค่อนข้างสูงจึงตกลงที่จะขอเข้ารับการสัมภาษณ์ ซึ่งชายชาวต่างชาติคนดังกล่าวก็ได้ส่งแบบทดสอบมาให้ทำ พร้อมมอบหมายให้อัด demo video ประกอบกับอธิบายขั้นตอนการสัมภาษณ์ เสมือนเป็นบริษัทสนใจจ้างงานจริงๆ
เมื่อถึงวันสัมภาษณ์ เจ้าของโพสต์ได้พูดคุยกับชายที่อ้างว่าเป็น CTO ของบริษัทอยู่สักพัก ก่อนที่เขาจะส่งลิงก์เว็บไซต์มา โดยบอกว่าเป็นโปรเจกต์ของบริษัท และขอให้ช่วยกดเข้าไปดู ซึ่งกลายเป็นจุดเริ่มต้นของฝันร้าย
แม้เจ้าของโพสต์จะมีความรอบคอบ โดยเลือกที่จะกดลิงค์เว็บไซต์ผ่านบราวเซอร์ Chrome แยกที่มีไว้ใช้สำหรับทำ Test ซึ่งบราวเซอร์ดังกล่าวมีกระเป๋าทดสอบ Metamask ไว้อยู่ใบหนึ่ง แต่นั่นก็ไม่ได้ทำให้เขารอดพ้นจากเหตุการณ์ที่กำลังจะเกิดขึ้น
มิจฉาชีพออกอุบายโน้มน้าวให้เจ้าของโพสต์เชื่อมต่อกระเป๋าเงิน Metamask ของเขาเพื่อทดลองใช้งานเว็บไซต์ ซึ่งเจ้าตัวก็ไม่ได้คิดอะไรมากและเชื่อมต่อไปพร้อมกับกรอกรหัสผ่าน
ไม่นานหลังจากนั้น เจ้าของโพสต์เริ่มรู้สึกถึงความผิดปกติ เมื่อรหัสผ่านที่พิมพ์กลับใช้งานไม่ได้ เขาเริ่มสงสัยว่านี่อาจเป็นหน้าเว็บปลอมที่ถูกสร้างขึ้นเพื่อหลอกเอาข้อมูลส่วนตัว และสิ่งที่เขากลัวก็เกิดขึ้นจริง เมื่อผู้สัมภาษณ์ทุกคนได้หายไปจากมีตติ้ง ก่อนที่โทรศัพท์ของเขาจะเด้งข้อความแจ้งเตือนว่า คริปโตใน “กระเป๋าเงินหลัก” ถูกโอนไปออกไปหมดแล้ว
เบื้องต้นเจ้าของโพสต์เชื่อว่า การแฮ็กอาจเกิดจากโค้ดแบบทดสอบที่ถูกส่งมาให้ทำ ซึ่งอาจแฝงมัลแวร์ไว้โดยที่เขาไม่รู้ตัว และนั่นอาจเป็นช่องทางที่ทำให้ข้อมูลในกระเป๋า Metamask ถูกขโมย อย่างไรก็ตาม นี่เป็นเพียงข้อสันนิษฐานเท่านั้น และยังไม่มีหลักฐานยืนยันชัดเจนในขณะนี้
ที่มา : X