แหล่งข่าวเตือนคนใช้ Privnote.com ส่ง Address Bitcoin หากัน มีโอกาสโดน Hack เพราะตอนนี้มีเว็บไซต์ปลอมเลียนแบบออกมา
การจู่โจมทางไซเบอร์เกิดขึ้นได้ทุกรูปแบบ ไม่ว่าใครจะคิดว่าเครื่องมือที่ตัวเองใช้มันมีความปลอดภัยมากพอแล้ว ก็ยังคงถูก Hacker ขโมย Bitcoin ไปได้เหมือนกัน ล่าสุดมีรายงานออกมาว่ามีเว็บไซต์ปลอมของ Privnote.com ออกมาใช้ Hack Bitcoin ของผู้ใช้งาน
หัวขโมยลัก Bitcoin
รายงานจาก KrebsOnSecurity ออกมาเตือนผู้ใช้งานเว็บไซต์ Privnote.com ซึ่งเป็นเว็บไซต์ไว้ใช้สำหรับส่งข้อความที่มีระบบลบข้อความอัตโนมัติหลังผู้อ่านได้อ่านข้อความแล้ว ซึ่งมันมีแพลตฟอร์ม Privnotes.com ปลอมออกมา
ถ้ามีคนหลงไปใช้แพลตฟอร์มปลอมของ Privnotes.com แล้วพิมพ์ที่อยู่กระเป๋า Bitcoin ขึ้นมาเพื่อรับโอน BTC ระบบมันจะมีการเข้าไปเปลี่ยนที่อยู่ BTC ให้โอนเข้ามาในกระเป๋าของมิจฉาชีพแทน
สังเกตง่าย ๆ ชื่อเว็บไซต์ปลอมมีตัว ‘S’
มิจฉาชีพทำเว็บไซต์ปลอมขึ้นมาชื่อว่า ‘Privnotes.com’ เพียงแค่เติมตัว ‘S’ ตามหลังเท่านั้น คนที่ไม่ทันสังเกตก็จะสับสนได้ง่ายๆ ว่ามันคือเว็บไซต์จริง ซึ่งอันที่จริงแล้วเว็บจริงเขียนว่า ‘Privnote.com’ และที่ทำให้มันน่าสับสนไปมากกว่านั้นคือเว็บไซต์ปลอม ‘Privnotes.com’ มันดันไปติดท็อป Search จากการจ่ายโฆษณาให้ Google ด้วย
ถ้าใครไม่ทันสังเกตก็จะเผลอกดลิงค์อันปลอมทันที อย่างไรก็ตามลิงค์ปลอม Privnotes.com มันไม่ได้ใช้วิธีการเข้ารหัสแบบเต็มรูปแบบเหมือนกับเว็บไซต์จริง เพราะฉะนั้นเจ้าของเว็บ Privnotes.com จะสามารถเข้าไปอ่านข้อความที่ผู้ส่งและผู้รับเขียนถึงกันได้
Scam กันให้เห็นต่อหน้าต่อตา
หลังจากค้นพบลิงค์ปลอมจากรายงานได้ลองพิมพ์ Address Bitcoin ที่เอามาจาก Wikipedia ลงบนเว็บไซต์ Privnotes.com โดยใช้เครื่องคอมพิวเตอร์ที่มี IP Address ในนิวยอร์ค ว่า “please send money to bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq thanks”
ทีนี้พอลองเข้าไปที่ลิงค์ Privnotes.com บนหน้าเว็บคอมพิวเตอร์เครื่องอื่นที่มี IP Address ในแคลิฟอร์เนียแล้วพิมพ์ข้อความแบบเดียวกันแล้วลองกดเปิดผลปรากฏว่ามันจะแสดง Address Bitcoin อันอื่นที่ไม่เหมือนกับที่พิมพ์ไว้อันแรก
ที่น่าสังเกตคือข้อความจะถูกเปลี่ยนเมื่อที่อยู่ IP Address แตกต่างกัน แต่ถ้าที่อยู่ IP Address ของผู้ส่งและผู้รับเหมือนกัน ข้อความจะไม่ถูกปรับเปลี่ยน
ความอันตรายไม่ได้เกิดเฉพาะผู้ใช้ Bitcoin เท่านั้น มันยังรวมถึงผู้ใช้งานอื่นๆที่เลือกใช้เว็บไซต์ลักษณะนี้ในการส่งรหัสผ่านต่างๆ ซึ่งวิธีการที่อาจช่วยป้องกันได้คือผู้ใช้งานจะต้องตรวจตราให้ดีๆว่ามันเป็นเว็บไซต์จริงหรือไม่หรืออาจจะต้องไปเลือกใช้วิธีการอื่นแทน
สืบค้นเพิ่มเติมที่ krebsonsecurity