<?php wp_title('|', true, 'right'); ?>
By
กุมภาพันธ์ 20, 2024

เซียนไอทีพลาดท่า ! โดนแฮ็กเกอร์ใช้ ‘Backdoor’ ดูดคริปโตเกลี้ยงบัญชี Binance

ข่าวคริปโตเคอเรนซี่, ในประเทศ
ติดตามสยามบล็อกเชนบนSiam Blockchain

เรื่องมีอยู่ว่าไม่นานมานี้ได้มีชาวเน็ตรายหนึ่งนาม “นายอ้ำ” ได้ออกมาบอกเล่าเรื่องราวสุดสลดของตนเองผ่านเว็บบล็อกส่วนตัว โดยมีหัวข้อว่า “ผมโดน Backdoor และปล้น Binance” พร้อมกล่าวด้วยว่าแม้แต่สาย Advance IT ยังพลาดโดนปล้นขนาดเปิด 2FA แล้ว

เหตุการณ์นี้เกิดขึ้นตั้งแต่ตอนเช้าวันที่ 15 กุมภาพันธ์ โดยทาง Binance ได้มีการแจ้งเตือนคุณอ้ำว่าเหรียญ ADA ที่ฟาร์มไว้ได้ปลดฟาร์มเรียบร้อยแล้ว แต่ตัวของเจ้าของบัญชีนั้นไม่เคยได้มีการปล่อยฟาร์มเหรียญเอาไว้จึงรีบเข้าล็อกอินไปยังบัญชี Binance ผลปรากฏว่าบัญชี Binance ของเขานั้นโดนสูบหมดเกลี้ยงไม่ว่าจะเป็น USDT หรือ BNB ส่วนเหรียญอื่น ๆ ก็โดนแปลงแล้วถอนออกหมดเช่นกัน เหลือไว้แต่ ADA มูลค่าประมาณ 350 ดอลลาร์เอาไว้ เลยคิดจะรีบโยกเหรียญไปยังแพลตฟอร์มที่ไม่นิยมตกเป็นเป้า แต่ปรากฎว่าโดยปกติแล้ว Binance จะต้องส่งอีเมลมายืนยัน 2FA แต่ครั้งนี้กลับไม่มีอะไรเกิดขึ้นเลย

คุณอ้ำเลยไปตรวจสอบในอีเมลต่าง ๆ พบว่าไม่มีอีเมล์ถูกส่งมาเลยไม่ว่าจะเป็น inbox หรืออีเมลขยะ โดยสาเหตุที่เป็นเช่นนั้นเป็นเพราะแฮ็กเกอร์ได้ใส่ฟิลเตอร์กรองอีเมลเอาไว้ เมื่อไปขุดดูจึงพบว่าแฮ็กเกอร์ได้ทำการเข้าระบบบัญชีเทรดหลายแพลตฟอร์ม สรุปสาเหตุได้ทันทีว่า Desktop ของเจ้าตัวนั้นโดนแฮ็กขโมยรหัสไปทั้งหมด พอไปเช็คการเข้าใช้งานก็พบว่า IP ต่าง ๆ มาจากเครื่องตัวเองทั้งนั้น ตัดตัวเลือกเหลือ 2 กรณี คือ 1. เครื่องโดนใช้เป็น proxy และ 2. โดน backdoor ชุดใหญ่จน remote desktop ได้

ถัดมาจึงเร่งตรวจสอบไฟล์ว่า 2FA หลุดไปได้อย่างไรและพบว่าแฮ็กเกอร์ได้มีการแอบวางยาให้กับระบบ anti-virus ภายในเครื่องโดยการใส่คำสั่งไม่ให้ scan drive เมื่อตรวจไปตรวจมาก็พบกับ AWM.exe โปรแกรมตัวร้ายที่มันจะไล่ Scan Browser Profile ในเครื่องของเราออกมาเป็นไฟล์ text ให้แฮ็กเกอร์ขโมยไปใช้อย่างง่าย ซึ่งเป้าหมายของแฮ็กเกอร์รายนี้เน้นไปที่บัญชีเว็บเทรดคริปโตไทยอย่าง Bitkub – satang – zipmex 

แต่โชคยังดีที่ความเสียหายครั้งนี้มีราคาอยู่ที่ 463 ดอลลาร์ ยังอยู่ในระดับที่รับได้ โดยเจ้าตัวก็ได้ออกมาพูดว่าไวรัสนี้น่าจะมาจากโปรแกรมสายเทาที่เขาได้เอามาลงใช้งานในเครื่อง เรียกได้ว่าเป็นบทเรียนราคาแพงเลยทีเดียว แต่โชคยังดีที่แฮ็กเกอร์จ้องจะเล่นงานแค่กระเป๋าคริปโตเขาเท่านั้นถ้าไปเล่นงานตัวอื่น ๆ อาจต้องจ่ายหนักกว่านี้

จากเหตุการณ์นี้สรุปได้ว่าแม้แต่ผู้ที่มีความเชี่ยวชาญในด้านคอมพิวเตอร์ก็ยังมีสิทธิที่จะโดนผู้ไม่ประสงค์ดีเล่นงาน โดยทางนายอ้ำได้ทิ้งท้ายย้ำเตือนบุคคลอื่น ๆ ด้วยว่าไม่ควรอัพโหลด 2FA ขึ้นระบบ cloud ควรเก็บไว้แบบออฟไลน์ backup รวมถึงไม่ให้เว็บ browser จดจำรหัสผ่านของเราเพื่อเพิ่มความปลอดภัยให้กับบัญชีของเรานั่นเอง

ที่มา : 9.aum