เข้าร่วมช่องทาง Telegram ของเราได้ที่นี่

เพื่อร่วมพูดคุยกับคริปโตคอมมูนิตี้ได้เลย

เข้าร่วมเลย

เข้าร่วมเลย

นักวิจัยเตือนมี 3 แอปขโมยคริปโตมาร่วมเกือบปีเพิ่งตรวจจับได้

ผู้เชี่ยวชาญทางไซเบอร์ออกมาเตือนแอปพลิเคชั่นที่ฝังมัลแวร์ขโมยเหรียญคริปโตของผู้ใช้งาน เพิ่งตรวจพบได้ไม่นานมานี้

Shutterstock 667595752

นักวิจัยทางไซเบอร์ตรวจพบมัลแวร์ที่ขโมยเหรียญ Cryptocurrency ของผู้ใช้งานด้วยการสร้างแอปพลิเคชั่นปลอม ๆ ออกมา

บริษัทด้านความปลอดภัยทางไซเบอร์ Intezer Labs ได้ออกมาเตือนว่าในช่วงที่ราคาคริปโตนั้นสูงก็ยิ่งเป็นสิ่งที่ดึงดูดอาชญากรไซเบอร์ออกมาล่าเหยื่อขโมยเหรียญคริปโตของผู้ใช้งาน

มัลแวร์ที่แอบฝังไว้ขโมยคริปโตของผู้ใช้งานนั้นมันถูกลอบฝังมาร่วมปีแล้วแต่เพิ่งจะถูกตรวจพบในเดือน ธ.ค. 2020

ระวัง 3 แอป ขโมยคริปโต

จากการตรวจสอบของผู้ใช้งานพบว่าแอปพลิเคชั่น Jamm, eTrade/Kintum และ DaoPoker เป็นแอปพลิเคชั่นที่ฝังมัลแวร์เอาไว้โดย 2 แอปแรกเป็นแอปเทรดคริปโตส่วนแอปที่ 3 เป็นแอปเกี่ยวกับการพนัน

ตัวแอปพลิเคชั่นดังกล่าวนั้นจะมีการฝังมัลแวร์ชื่อ ElectroRAT เอาไว้ถูกเอามาใช้เพื่อขโมยคริปโตที่ผู้ใช้งานเก็บเอาไว้ในวอลเล็ทที่ใช้ระบบปฏิบัติการ  Windows, macOS และ Linux อ้างอิงจากรายงาน

นักวิจัยเผยมัลแวร์  ElectroRAT นี้ทำได้หลายอย่าง เช่น การล็อกคีย์ การจับภาพหน้าจอ การอัปโหลดไฟล์จากดิสก์ การดาวน์โหลดไฟล์และการดำเนินการคำสั่งบนคอนโซลของเหยื่อ

โปรโมทบนสื่อโซเชียล

หลังจากแอปถูกฝังบนคอมพิวเตอร์ของเหยื่อแอปจะแสดงอินเทอร์เฟซผู้ใช้เบื้องหน้าที่ออกแบบมาเพื่อลวงความสนใจไม่ให้ผู้ใช้งานรู้ว่าหลังบ้านของระบบมีมัลแวร์อยู่

ตัวแอปดังกล่าวได้รับการโปรโมตโดยจากแพลตฟอร์มโซเชียลมีเดียดัง ๆ เช่น Twitter และ Telegram ด้วย รวมทั้ง Bitcointalk

ด้าน Intezer Labs คาดว่าการโฆษณาดังกล่าวนั้นทำให้ “เหยื่อหลายพันราย” เสียหายเหรียญคริปโตของผู้ใช้งานถูกขโมย มีหลักฐานว่าเหยื่อบางรายถูกโจมตีโดยแอพนั้นใช้กระเป๋าเงินดิจิทัลยอดนิยมเช่น MetaMask อีกด้วย

อันตรายมาก ๆ สำหรับการใช้งานกระเป๋าเงินแบบออนไลน์ เพราะการโจมตีทางไซเบอร์นั้นเกิดขึ้นได้ตลอดเวลา

ทั้งนี้แพลตฟอร์มดังกล่าวนั้นถูกเขียนขึ้นโดยใช้ภาษา Golang ซึ่งยิ่งทำให้ถูกตรวจจับยากขึ้นไปอีก

การสร้างแอปพลิเคชั่นลอกเลียนแบบแอปดัง ๆ เพื่อมาขโมยคริปโตของผู้ใช้นั้นเกิดขึ้นมากขึ้นเรื่อย ๆ ในปี 2020 แอปพลิเคชั่นและส่วนขยายของบราวเซอร์ เช่น Ledger และ MetaMask ตามลำดับมักจะเป็นสิ่งที่อาชญากรไซเบอร์ลอกเลียนแบบ ก่อนหน้านี้ผู้ใช้งาน Coinbase ก็ตกเป็นเหยื่อมัลแวร์ที่ฝังมากับ Google Play Store

Read more about:

Your Ad could be here 👋

Interested in advertising?

Click on the button below to contact for details

Contact us
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ General

Okcoin จ้างน้องซีอีโอ Meta เพิ่มลูกค้าเพศหญิง

Okcoin จ้างน้องซีอีโอ Meta หวังเพิ่มฐานลูกค้าเพศหญิง

บริษัทแลกเปลี่ยนสกุลเงินดิจิทัล Okcoin จ้างน้องซีอีโอ Meta Randi Zuckerberg เข้ามาร่วมเป็นที่ปรึกษาของแบรนด์ หวังดึงผู้หญิงทั่วโลกเข้าวงการคริปโตมากขึ้น
อัปเดต 4 ข่าว Nft น่าสนใจประจำสัปดาห์

อัปเดต 4 ข่าว NFT น่าสนใจประจำสัปดาห์

วันนี้ CryptoSiam จะมาอัปเดต 4 ข่าว NFT น่าสนใจให้ทุกคนได้ติดตามกระแสบนโลกดิจิทัลไปพร้อม ๆ กัน
Nbx ได้จดทะเบียนกับ Euronext รายแรกในนอร์ดิก

NBX ได้จดทะเบียนกับ Euronext รายแรกในนอร์ดิก

Norwegian Block Exchange หรือ NBX ได้จดทะเบียนกับ Euronext กลายเป็นแพลตฟอร์มคริปโตรายแรกในกลุ่มประเทศนอร์ดิกที่อยู่ในตลาดหลักทรัพย์
Snowden กังวลนักลงทุนอาจใช้ Nft ล่อลวงเกมเมอร์

Snowden กังวลนักลงทุนอาจใช้ NFT ล่อลวงเกมเมอร์

ผู้ปล่อยข่าวลับสุดยอดของรัฐบาลสหรัฐ และ อังกฤษ Edward Snowden กังวลถึงวิธีการที่นักลงทุนพยายามใช้ประโยชน์จาก NFT ในอุตสาหกรรมเกม