แฮ็กเกอร์ขายข้อมูลผู้ใช้งาน Digital wallet และเครดิตการ์ดนับหมื่นในตลาดมืด
แฮ็กเกอร์ในตลาดมืดขายฐานข้อมูลเช่น Ledger, Trezor และ KeepKey รวมทั้งหมายเลขบัตรเครดิตการ์ดที่ถูกขโมยมากว่าหลายหมื่นเจ้า
แฮ็กเกอร์ในตลาดมืดขายฐานข้อมูลเช่น Ledger, Trezor และ KeepKey รวมทั้งหมายเลขบัตรเครดิตการ์ดที่ถูกขโมยมากว่าหลายหมื่นเจ้า
แฮ็กเกอร์ที่แฮ็ก Ethereum.org ถูกกล่าวหาว่าขายฐานข้อมูล Digital wallet เช่น Ledger, Trezor และ KeepKey ซึ่งฐานข้อมูลทั้งสามนี้ประกอบด้วยชื่อที่อยู่ หมายเลขโทรศัพท์และอีเมล แต่อย่างไรก็ตามพวกเขาไม่มีรหัสผ่านสำหรับบัญชีอย่างแน่นอน
ฐานข้อมูล Ledger และ Trezor รายงานว่าถูกบุกรุก
ในวันที่ 24 พฤษภาคมที่ผ่านมาเว็บไซต์ตรวจสอบอาชญากรรมไซเบอร์ (Under the Breach) ได้เปิดเผยรายชื่อใหม่ของแฮ็กเกอร์ ซึ่งทางแฮ็กเกอร์อ้างว่ามีข้อมูลบัญชีที่เกี่ยวข้องกับผู้ใช้ Ledger เกือบ 41,500 รายผู้ใช้ Trezor 27,100 รายและลูกค้า 14,000 คนของ KeepKey
โพสต์ใน Twitter ระบุว่าข้อมูลนั้นถูกขโมยไปโดยการใช้ช่องโหว่ไปยังแพลตฟอร์มเว็บไซต์ E-commerce ยอดนิยมอย่าง Shopify
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
— Under the Breach (@underthebreach) May 24, 2020
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).
The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
ในเว็บไซต์ตลาดมืดพบว่ามีธุรกิจซื้อ-ขายหมายเลขบัตรเครดิตการ์ดและข้อมูลผู้ใช้งานที่ถูกขโมยมากว่าหลายหมื่นเจ้าเช่นกัน
บริษัท Cybersecurity และทีมวิจัย Cyble ได้สร้างเครื่องมือค้นหาเพื่อให้ผู้คนสามารถตรวจสอบได้ว่าข้อมูลส่วนบุคคลของพวกเขารั่วไหลหรือไม่ ซึ่งทางทีมวิจัย Cyble ได้เปิดเผยเมื่อวันที่ 29 พฤษภาคม 2563 นี้ว่าได้พบการรั่วไหลของข้อมูลที่เกี่ยวข้องกับรายละเอียดของบัตรเครดิตทั่วโลกมากกว่า 80,000 ใบ ซึ่งรวมถึงวีซ่าและมาสเตอร์การ์ดด้วยและหมายเลขบัตรเครดิต รวมถึงชื่อของผู้ถือบัตร, รหัส CVV และวันหมดอายุ คือ $5 หรือประมาณ 160 บาทต่อหน่วยข้อมูล วางขายบนเว็บไซด์ตลาดมืด ตามรายละเอียดด้านล่างนี้
- 33K ของสหรัฐอเมริกา
- 14K ของฝรั่งเศส
- 5K ของออสเตรเลีย
- 5K ของสหราชอาณาจักร
- 2K ของแคนาดา
- 1.2K ของสิงคโปร์
- 1.3K ของอินเดีย
ภาพรวมของการรั่วไหลของข้อมูลของบัตรเครดิตที่ถูกระบุโดย Cyble
ข้อมูลที่รั่วไหล
ประเภทแรกคือรูปแบบฟิชชิ่ง แฮ็กเกอร์จะสวมรอยเป็นผู้ที่มีอำนาจในการจัดการระบบ เช่น ผู้เชี่ยวชาญด้านความปลอดภัย นักวิจัย ฯลฯ และโน้มน้าวให้ผู้ใช้ใส่รหัสผ่านเพื่อให้พวกเขาเข้าถึงระบบข้อมูลได้ง่ายขึ้น และเมื่อพวกเขาเข้าถึงระบบแล้วจึงทำการขโมยเงินในภายหลัง
สองเกิดขึ้นผ่านแอปพลิเคชันของบุคคลที่สามที่ถูกบุกรุก นั่นคือการเชื่อมต่อ API ที่มีความปลอดภัยต่ำซึ่งแฮ็กเกอร์สามารถเข้าถึงได้โดยไม่ต้องได้รับอนุญาต
สามเกิดขึ้นเมื่อโครงสร้างพื้นฐานของระบบถูกบุกรุก แฮ็กเกอร์จะใช้ช่องโหว่ในการเปลี่ยนและถอน cryptocurrency ให้มากที่สุดทันที เท่าที่จะทำได้ก่อนตรวจพบการรั่วไหล
ยังไม่ชัดเจนว่าแฮ็กเกอร์ขโมยข้อมูลมาจากไหน แต่ Cyble เชื่อว่าอาจมาจากเว็บไซต์ฟิชชิ่งหรือร้านค้าออนไลน์ที่แฮ็กเกอร์ได้ทำการแฮ็กระบบไปแล้ว ทางเว็บไซต์ชื่อดังในต่างประเทศได้เปิดเผยรายงานเมื่อวันที่ 15 พฤษภาคมว่าฐานข้อมูลผู้ขับขี่รถยนต์ของรัสเซียจำนวน 129 ล้านคนกำลังถูกเปิดเผยในเว็บไซต์ตลาดมืดในราคาเพียง $2,900 หรือประมาณ 922,635 บาท เพื่อแลกเปลี่ยนกับ cryptocurrencies เช่น Bitcoin
ดังนั้นการปกป้องสินทรัพย์ดิจิทัลของท่านสามารถทำได้โดยความร่วมมือของผู้ใช้เองและเจ้าของสถาบันการเงินที่ให้บริการด้วย
