General

ใครใช้ Privnote.com ส่ง Address BTC ระวัง! Hacker ขโมย Bitcoin

Jennie
Jennie
Cbd02fdc0fd54758e7f253a9e2b857e7.jpg

แหล่งข่าวเตือนคนใช้ Privnote.com ส่ง Address Bitcoin หากัน มีโอกาสโดน Hack เพราะตอนนี้มีเว็บไซต์ปลอมเลียนแบบออกมา

การจู่โจมทางไซเบอร์เกิดขึ้นได้ทุกรูปแบบ ไม่ว่าใครจะคิดว่าเครื่องมือที่ตัวเองใช้มันมีความปลอดภัยมากพอแล้ว ก็ยังคงถูก Hacker ขโมย Bitcoin ไปได้เหมือนกัน ล่าสุดมีรายงานออกมาว่ามีเว็บไซต์ปลอมของ Privnote.com ออกมาใช้ Hack Bitcoin ของผู้ใช้งาน

หัวขโมยลัก Bitcoin

รายงานจาก KrebsOnSecurity ออกมาเตือนผู้ใช้งานเว็บไซต์ Privnote.com ซึ่งเป็นเว็บไซต์ไว้ใช้สำหรับส่งข้อความที่มีระบบลบข้อความอัตโนมัติหลังผู้อ่านได้อ่านข้อความแล้ว ซึ่งมันมีแพลตฟอร์ม  Privnotes.com ปลอมออกมา

ถ้ามีคนหลงไปใช้แพลตฟอร์มปลอมของ Privnotes.com แล้วพิมพ์ที่อยู่กระเป๋า Bitcoin ขึ้นมาเพื่อรับโอน BTC ระบบมันจะมีการเข้าไปเปลี่ยนที่อยู่ BTC ให้โอนเข้ามาในกระเป๋าของมิจฉาชีพแทน

สังเกตง่าย ๆ ชื่อเว็บไซต์ปลอมมีตัว ‘S’

มิจฉาชีพทำเว็บไซต์ปลอมขึ้นมาชื่อว่า ‘Privnotes.com’ เพียงแค่เติมตัว ‘S’ ตามหลังเท่านั้น คนที่ไม่ทันสังเกตก็จะสับสนได้ง่ายๆ ว่ามันคือเว็บไซต์จริง ซึ่งอันที่จริงแล้วเว็บจริงเขียนว่า ‘Privnote.com’ และที่ทำให้มันน่าสับสนไปมากกว่านั้นคือเว็บไซต์ปลอม ‘Privnotes.com’ มันดันไปติดท็อป Search จากการจ่ายโฆษณาให้ Google ด้วย

Google Search คำว่า Privnotes ถูกลิงค์ไปเว็บไซต์ปลอม Privnotes.com

ถ้าใครไม่ทันสังเกตก็จะเผลอกดลิงค์อันปลอมทันที อย่างไรก็ตามลิงค์ปลอม Privnotes.com มันไม่ได้ใช้วิธีการเข้ารหัสแบบเต็มรูปแบบเหมือนกับเว็บไซต์จริง เพราะฉะนั้นเจ้าของเว็บ Privnotes.com  จะสามารถเข้าไปอ่านข้อความที่ผู้ส่งและผู้รับเขียนถึงกันได้

Scam กันให้เห็นต่อหน้าต่อตา

หลังจากค้นพบลิงค์ปลอมจากรายงานได้ลองพิมพ์ Address Bitcoin ที่เอามาจาก Wikipedia ลงบนเว็บไซต์ Privnotes.com โดยใช้เครื่องคอมพิวเตอร์ที่มี IP Address ในนิวยอร์ค ว่า “please send money to bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq thanks”

ข้อความต้นฉบับทดลองพิมพ์ Address Bitcoin ปลอมลงบนเว็บไซต์ privnotes.com 

ทีนี้พอลองเข้าไปที่ลิงค์ Privnotes.com บนหน้าเว็บคอมพิวเตอร์เครื่องอื่นที่มี  IP Address ในแคลิฟอร์เนียแล้วพิมพ์ข้อความแบบเดียวกันแล้วลองกดเปิดผลปรากฏว่ามันจะแสดง Address Bitcoin อันอื่นที่ไม่เหมือนกับที่พิมพ์ไว้อันแรก

เว็บไซต์ปลอม privnotes.com เปลี่ยนแปลงข้อความต้นฉบับ

ที่น่าสังเกตคือข้อความจะถูกเปลี่ยนเมื่อที่อยู่ IP Address แตกต่างกัน แต่ถ้าที่อยู่ IP Address ของผู้ส่งและผู้รับเหมือนกัน ข้อความจะไม่ถูกปรับเปลี่ยน

ความอันตรายไม่ได้เกิดเฉพาะผู้ใช้ Bitcoin เท่านั้น มันยังรวมถึงผู้ใช้งานอื่นๆที่เลือกใช้เว็บไซต์ลักษณะนี้ในการส่งรหัสผ่านต่างๆ ซึ่งวิธีการที่อาจช่วยป้องกันได้คือผู้ใช้งานจะต้องตรวจตราให้ดีๆว่ามันเป็นเว็บไซต์จริงหรือไม่หรืออาจจะต้องไปเลือกใช้วิธีการอื่นแทน

สืบค้นเพิ่มเติมที่ krebsonsecurity

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
แท็ก:
Cyber
ข่าวต่อไป

บทความที่เกี่ยวข้อง

รายงาน ก.ล.ต. สรุปภาพรวมบัญชีซื้อขายที่ Active ในช่วงต้นเดือน 'เมษายน' ปี 2567
🇹🇭 ข่าวในประเทศ

ก.ล.ต. สรุปภาพรวมตลาดสินทรัพย์ดิจิทัล ในช่วงต้นเดือน 'เมษายน' ปี 67

Rahat Wisadesing
พบผู้ถือ Memecoin เกินกว่าครึ่ง ไม่ได้รับผลกระทบ จากการปรับตัวของตลาด
ข่าวคริปโตเคอเรนซี่

IntoTheBlock รายงาน! พบผู้ถือ Memecoin ส่วนมากยังคงมีกำไร - แม้ตลาดปรับตัว

Rahat Wisadesing
ซีอีโอ Crypto.com ชี้! Bitcoin กำลังอยู่ในจุดเริ่มต้น ของการเข้าสู่ช่วงขาขึ้น
ข่าวคริปโตเคอเรนซี่

ซีอีโอ Crypto.com ชี้ Bitcoin กำลังอยู่ในช่วงเริ่มต้น ของขาขึ้นรอบใหม่!

Rahat Wisadesing
วาฬหน้าใหม่ ครอบครอง Bitcoin รวมกันไปแล้วถึง 1.8 ล้าน BTC
ข่าว Bitcoin

รายงานพบ 'วาฬใหม่' มีการถือครอง Bitcoin รวมกันมากถึง 9% ของจำนวนเหรียญทั้งหมด!

Rahat Wisadesing