Blockchain

เตือนภัย! พบ Cryware มัลแวร์วอลเล็ตคริปโตกำลังระบาดหนัก

Malware.jpeg

นักวิจัยของ Microsoft พบการโจมตีประเภท ‘Cryware’ มัลแวร์โจมตีวอลเล็ตคริปโตโดยตรงกำลังระบาดเพิ่มมากขึ้นในปัจจุบัน เตือนนักลงทุนให้ระวัง

Microsoft พบมัลแวร์โจมตีวอลเล็ตคริปโตระบาด

การโจมตีทางไซเบอร์ยังคงดุเดือดและเพิ่มมากขึ้นในปัจจุบัน อาชญากรออนไลน์มาในรูปแบบที่ทำให้เราต้องปวดหัว ไม่ว่าจะเป็น Call Center หรือการหลอกลวงตามอินเตอร์เน็ต ในโลกคริปโตก็มีอาชญากรไซเบอร์หัวหมอเพิ่มมากขึ้นเรื่อย ๆ 

จากข้อมูลของนักวิจัยของบริษัท Microsoft เมื่อวันที่ 17 มี.ค. 65 ได้พบว่ามีเทคนิคต่าง ๆ รวมถึงการโจมตีทางไซเบอร์ที่เรียกว่า ‘Cryware’ มากขึ้นเรื่อย ๆ 

Cryware เป็นการโจมตีทางไซเบอร์รูปแบบหนึ่งที่อาชญากรจะเน้นโจมตีไปที่วอลเล็ตคริปโต โดยเฉพาะวอลเล็ตประเภทออนไลน์หรือ Hot Wallet เป็นหลักเพราะวอลเล็ตคริปโตชนิดนี้เข้าถึงได้ง่ายกว่า

ด้านคุณ Berman Enconado และคุณ Laurie Kirk ทีมงานของ Microsoft 365 Defender Analysis Workforce ได้กล่าวถึงกรณีการโจมตีทางไซเบอร์ด้วยว่ามันมีมากขึ้นทุก ๆ วัน 

“เมื่อคริปโตเคอร์เรนซีได้รับความนิยมมากขึ้น การโจมตีทางไซเบอร์อย่าง Cryware ก็มีมากขึ้นด้วย เราได้ตรวจสอบแล้วเจอไวรัสเรียกค่าไถ่ (Ransomware) ที่ใช้ Cryware เพื่อขโมยคริปโตจากเครื่องของเหยื่อ”

Malware Cryware graph
กราฟแสดงรูปแบบการโจมตีทางไซเบอร์ ภาพจาก Microsoft

รูปแบบการโจมตีทางไซเบอร์เปลี่ยนไป

ก่อนที่จะมีรูปแบบการโจมตี Cryware เกิดขึ้น อาชญากรไซเบอร์ส่วนใหญ่มักจะโจมตีเหยื่อและเรียกค่าไถ่เป็นคริปโต และเหยื่อก็ต้องทำการโอนเงินไปให้ด้วยตัวเอง ส่วนการโจมตี cryptojackers จะเป็นการฝังซอร์ฟแวร์ขุดคริปโต ซึ่งทั้งสองรูปแบบนั้นอาศัยทรัพยากรและความสามารถของอุปกรณ์เหยื่อเป็นหลัก

ในขณะที่ Cryware นั้นทำให้อาชญากรสามารถเคลื่อนย้ายเหรียญคริปโตที่เก็บไว้บนวอลเล็ตของเหยื่อด้วยตัวเองได้เลยหลังจากที่สามารถโจมตีวอลเล็ตได้แล้ว การทำธุรกรรมบน Blockchain ก็ผ่านไปได้โดยง่ายโดยไม่ได้มีการตรวจสอบพบเจอว่าเป็นธุรกรรมที่เกิดจากการโจมตี ซึ่งจะไม่เหมือนกับเครือข่ายของบัตรเครดิตและการทำธุรกรรมทางการเงินอื่น ๆ ที่จะมีกลไกในการเยียวยาความเสียหายของผู้บริโภคหากมีเหตุการณ์แฮกเกิดขึ้น

ข่าวต่อไป

บทความที่เกี่ยวข้อง

Max Template (77)
โฉลก สัมพันธารักษ์ ลุงโฉลก
Max Template (95)
Bitfront ประกาศปิดตัวอย่างเป็นทางการ