การจู่โจมทางไซเบอร์เกิดขึ้นได้ทุกรูปแบบ ไม่ว่าใครจะคิดว่าเครื่องมือที่ตัวเองใช้มันมีความปลอดภัยมากพอแล้ว ก็ยังคงถูก Hacker ขโมย Bitcoin ไปได้เหมือนกัน ล่าสุดมีรายงานออกมาว่ามีเว็บไซต์ปลอมของ Privnote.com ออกมาใช้ Hack Bitcoin ของผู้ใช้งาน

หัวขโมยลัก Bitcoin

รายงานจาก KrebsOnSecurity ออกมาเตือนผู้ใช้งานเว็บไซต์ Privnote.com ซึ่งเป็นเว็บไซต์ไว้ใช้สำหรับส่งข้อความที่มีระบบลบข้อความอัตโนมัติหลังผู้อ่านได้อ่านข้อความแล้ว ซึ่งมันมีแพลตฟอร์ม  Privnotes.com ปลอมออกมา

ถ้ามีคนหลงไปใช้แพลตฟอร์มปลอมของ Privnotes.com แล้วพิมพ์ที่อยู่กระเป๋า Bitcoin ขึ้นมาเพื่อรับโอน BTC ระบบมันจะมีการเข้าไปเปลี่ยนที่อยู่ BTC ให้โอนเข้ามาในกระเป๋าของมิจฉาชีพแทน

สังเกตง่าย ๆ ชื่อเว็บไซต์ปลอมมีตัว ‘S’

มิจฉาชีพทำเว็บไซต์ปลอมขึ้นมาชื่อว่า ‘Privnotes.com’ เพียงแค่เติมตัว ‘S’ ตามหลังเท่านั้น คนที่ไม่ทันสังเกตก็จะสับสนได้ง่ายๆ ว่ามันคือเว็บไซต์จริง ซึ่งอันที่จริงแล้วเว็บจริงเขียนว่า ‘Privnote.com’ และที่ทำให้มันน่าสับสนไปมากกว่านั้นคือเว็บไซต์ปลอม ‘Privnotes.com’ มันดันไปติดท็อป Search จากการจ่ายโฆษณาให้ Google ด้วย

Google Search คำว่า Privnotes ถูกลิงค์ไปเว็บไซต์ปลอม Privnotes.com

ถ้าใครไม่ทันสังเกตก็จะเผลอกดลิงค์อันปลอมทันที อย่างไรก็ตามลิงค์ปลอม Privnotes.com มันไม่ได้ใช้วิธีการเข้ารหัสแบบเต็มรูปแบบเหมือนกับเว็บไซต์จริง เพราะฉะนั้นเจ้าของเว็บ Privnotes.com  จะสามารถเข้าไปอ่านข้อความที่ผู้ส่งและผู้รับเขียนถึงกันได้

Scam กันให้เห็นต่อหน้าต่อตา

หลังจากค้นพบลิงค์ปลอมจากรายงานได้ลองพิมพ์ Address Bitcoin ที่เอามาจาก Wikipedia ลงบนเว็บไซต์ Privnotes.com โดยใช้เครื่องคอมพิวเตอร์ที่มี IP Address ในนิวยอร์ค ว่า “please send money to bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq thanks”

ข้อความต้นฉบับทดลองพิมพ์ Address Bitcoin ปลอมลงบนเว็บไซต์ privnotes.com 

ทีนี้พอลองเข้าไปที่ลิงค์ Privnotes.com บนหน้าเว็บคอมพิวเตอร์เครื่องอื่นที่มี  IP Address ในแคลิฟอร์เนียแล้วพิมพ์ข้อความแบบเดียวกันแล้วลองกดเปิดผลปรากฏว่ามันจะแสดง Address Bitcoin อันอื่นที่ไม่เหมือนกับที่พิมพ์ไว้อันแรก

เว็บไซต์ปลอม privnotes.com เปลี่ยนแปลงข้อความต้นฉบับ

ที่น่าสังเกตคือข้อความจะถูกเปลี่ยนเมื่อที่อยู่ IP Address แตกต่างกัน แต่ถ้าที่อยู่ IP Address ของผู้ส่งและผู้รับเหมือนกัน ข้อความจะไม่ถูกปรับเปลี่ยน

ความอันตรายไม่ได้เกิดเฉพาะผู้ใช้ Bitcoin เท่านั้น มันยังรวมถึงผู้ใช้งานอื่นๆที่เลือกใช้เว็บไซต์ลักษณะนี้ในการส่งรหัสผ่านต่างๆ ซึ่งวิธีการที่อาจช่วยป้องกันได้คือผู้ใช้งานจะต้องตรวจตราให้ดีๆว่ามันเป็นเว็บไซต์จริงหรือไม่หรืออาจจะต้องไปเลือกใช้วิธีการอื่นแทน

สืบค้นเพิ่มเติมที่ krebsonsecurity