General

นักวิจัยเตือนมี 3 แอปขโมยคริปโตมาร่วมเกือบปีเพิ่งตรวจจับได้

Shutterstock 667595752.jpg

ผู้เชี่ยวชาญทางไซเบอร์ออกมาเตือนแอปพลิเคชั่นที่ฝังมัลแวร์ขโมยเหรียญคริปโตของผู้ใช้งาน เพิ่งตรวจพบได้ไม่นานมานี้

นักวิจัยทางไซเบอร์ตรวจพบมัลแวร์ที่ขโมยเหรียญ Cryptocurrency ของผู้ใช้งานด้วยการสร้างแอปพลิเคชั่นปลอม ๆ ออกมา

บริษัทด้านความปลอดภัยทางไซเบอร์ Intezer Labs ได้ออกมาเตือนว่าในช่วงที่ราคาคริปโตนั้นสูงก็ยิ่งเป็นสิ่งที่ดึงดูดอาชญากรไซเบอร์ออกมาล่าเหยื่อขโมยเหรียญคริปโตของผู้ใช้งาน

มัลแวร์ที่แอบฝังไว้ขโมยคริปโตของผู้ใช้งานนั้นมันถูกลอบฝังมาร่วมปีแล้วแต่เพิ่งจะถูกตรวจพบในเดือน ธ.ค. 2020

ระวัง 3 แอป ขโมยคริปโต

จากการตรวจสอบของผู้ใช้งานพบว่าแอปพลิเคชั่น Jamm, eTrade/Kintum และ DaoPoker เป็นแอปพลิเคชั่นที่ฝังมัลแวร์เอาไว้โดย 2 แอปแรกเป็นแอปเทรดคริปโตส่วนแอปที่ 3 เป็นแอปเกี่ยวกับการพนัน

ตัวแอปพลิเคชั่นดังกล่าวนั้นจะมีการฝังมัลแวร์ชื่อ ElectroRAT เอาไว้ถูกเอามาใช้เพื่อขโมยคริปโตที่ผู้ใช้งานเก็บเอาไว้ในวอลเล็ทที่ใช้ระบบปฏิบัติการ  Windows, macOS และ Linux อ้างอิงจากรายงาน

นักวิจัยเผยมัลแวร์  ElectroRAT นี้ทำได้หลายอย่าง เช่น การล็อกคีย์ การจับภาพหน้าจอ การอัปโหลดไฟล์จากดิสก์ การดาวน์โหลดไฟล์และการดำเนินการคำสั่งบนคอนโซลของเหยื่อ

โปรโมทบนสื่อโซเชียล

หลังจากแอปถูกฝังบนคอมพิวเตอร์ของเหยื่อแอปจะแสดงอินเทอร์เฟซผู้ใช้เบื้องหน้าที่ออกแบบมาเพื่อลวงความสนใจไม่ให้ผู้ใช้งานรู้ว่าหลังบ้านของระบบมีมัลแวร์อยู่

ตัวแอปดังกล่าวได้รับการโปรโมตโดยจากแพลตฟอร์มโซเชียลมีเดียดัง ๆ เช่น Twitter และ Telegram ด้วย รวมทั้ง Bitcointalk

ด้าน Intezer Labs คาดว่าการโฆษณาดังกล่าวนั้นทำให้ "เหยื่อหลายพันราย" เสียหายเหรียญคริปโตของผู้ใช้งานถูกขโมย มีหลักฐานว่าเหยื่อบางรายถูกโจมตีโดยแอพนั้นใช้กระเป๋าเงินดิจิทัลยอดนิยมเช่น MetaMask อีกด้วย

อันตรายมาก ๆ สำหรับการใช้งานกระเป๋าเงินแบบออนไลน์ เพราะการโจมตีทางไซเบอร์นั้นเกิดขึ้นได้ตลอดเวลา

ทั้งนี้แพลตฟอร์มดังกล่าวนั้นถูกเขียนขึ้นโดยใช้ภาษา Golang ซึ่งยิ่งทำให้ถูกตรวจจับยากขึ้นไปอีก

การสร้างแอปพลิเคชั่นลอกเลียนแบบแอปดัง ๆ เพื่อมาขโมยคริปโตของผู้ใช้นั้นเกิดขึ้นมากขึ้นเรื่อย ๆ ในปี 2020 แอปพลิเคชั่นและส่วนขยายของบราวเซอร์ เช่น Ledger และ MetaMask ตามลำดับมักจะเป็นสิ่งที่อาชญากรไซเบอร์ลอกเลียนแบบ ก่อนหน้านี้ผู้ใช้งาน Coinbase ก็ตกเป็นเหยื่อมัลแวร์ที่ฝังมากับ Google Play Store

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง

ผู้ร่วมก่อตั้ง Axelar เผย! การมาถึงของ RLUSD Stablecoin จะช่วยผลักดันความต้องการ XRP อย่างมีนัยสำคัญ
ไม่พร้อมรับข่าวร้าย! นักเทรดคริปโตถูกล้างพอร์ตมูลค่ากว่า 1 พันล้านดอลลาร์ ใน 24 ชั่วโมงที่ผ่านมา
ครั้งแรก! Bitcoin-Ethereum ETF จาก Hashdex และ Franklin Templeton ได้รับอนุมัติพร้อมกัน
MicroStrategy ส่งสัญญาณการซื้อ Bitcoin! ที่มีราคาเข้าเฉลี่ยมากกว่า 100,000 ดอลลาร์เป็นครั้งแรก