เข้าร่วมช่องทาง Telegram ของเราได้ที่นี่

เพื่อร่วมพูดคุยกับคริปโตคอมมูนิตี้ได้เลย

เข้าร่วมเลย

เข้าร่วมเลย

เนียนมาก แฮ็กเกอร์ใช้ Dogecoin ในการฝังมัลแวร์เป็นเวลา 6 เดือน และไม่มีใครสังเกตเห็นเลยแม้แต่น้อย

นักวิจัยแห่ง Intezer ค้นพบมัลแวร์ตัวใหม่ที่อาศัยเครือข่าย Blockchain ของ Dogecoin เพื่อเป็นฐานที่มั่นสำหรับการโจมตีจากเซิร์ฟเวอร์ Cloud

Doge Meme

การศึกษาครั้งใหม่ได้บ่งชี้ว่ามีแฮ็กเกอร์กำลังพึ่งพา Blockchain ของ Altcoin ชื่อดังอย่าง Dogecoin (DOGE) เพื่อแพร่กระจายมัลแวร์ที่ชื่อว่า “Doki” ไปยังเครือข่ายต่าง ๆ ทั่วทุกมุมโลก

รู้จัก Dogecoin สักเล็กน้อย

เหรียญ Dogecoin (DOGE) เปิดตัวขึ้นในปี 2013 โดยผู้พัฒนา Jackson Palmer และ Billy Markus หรือที่พวกเขาเรียกตัวเองว่า “Shibetoshi Nakamoto” ซึ่งนี่ไม่ใช่ชื่อคนจริง ๆ แต่เป็นการตั้งขึ้นเพื่อล้อเลียนเกี่ยวกับชื่อของผู้สร้าง Bitcoin หรือ Satoshi Nakamoto นั่นเอง

คำว่า Shibetoshi นั้นที่จริงแล้วหมายถึงสุนัขสายพันธุ์ชิบะอินุ มีที่มาจาก  ยอดนิยม แถมยังเป็นโลโก้ของเหรียญนี้อีกด้วย โดยความคิดและแรงจูงใจของเหรียญนี้ คือ สร้างเพื่อความสนุก ความอิสระและเสียดสี

หากคุณกำลังคิดว่าเหรียญสร้างขึ้นมาเล่น ๆ แล้วล่ะก็ คุณกำลังคิดผิด! เพราะในทางเทคนิคแล้ว Dogecoin เป็นเงินดิจิทัลที่ใช้งานได้ง่ายมาก ๆ เป็นแพลตฟอร์มการกระจายอำนาจที่ให้คุณแลกเปลี่ยนเหรียญ DOGE บนเครือข่าย P2P เช่นเดียวกับเหรียญอื่น ๆ ที่สำคัญผู้คนยังชื่นชอบเจ้าเหรียญชิบะอินุเหรียญนี้ด้วยวิธีการทำการตลาดที่เรียกเก็บค่าธรรมเนียมน้อยมากเมื่อเทียบกับสกุลเงินอื่น ๆ และมักจะแจกทิปให้ผู้ใช้งานอยู่เสมอด้วย

แล้ว Malware ตัวนี้กำลังทำอะไร?

นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตของ Intezer บริษัทผู้ให้บริการด้านความปลอดภัยจากการจู่โจมทางโลกไซเบอร์ได้กล่าวว่า Doki อาศัยช่องโหว่จากจาก Backdoor (แบคดอร์) หรือรูรั่วของระบบที่นักพัฒนาระบบจงใจได้สร้างทิ้งไว้เพื่อให้ซอฟแวร์คอยส่งข้อมูลที่จำเป็นกลับไปหาโปรแกรมเมอร์ผู้พัฒนา โดยความพิเศษของมันก็คือ เป็นรูรั่วที่ไม่ถูกตรวจพบอย่างสมบูรณ์และกำลังละเมิดระบบ Blockchain ของ Dogecoin ในลักษณะเฉพาะตัวไม่มีใครเหมือน กล่าวคือมันกำลังสร้างที่อยู่ C2 domain และละเมิด Cloud Server โดยถูกปรับใช้ผ่านบอตเน็ตที่เรียกว่า Ngrok และกำลังทำหน้าที่ค้นหา Cloud Server อื่น ๆ ที่มีช่องโหว่เพิ่มเติมภายในเครือข่ายของเหยื่อ

การศึกษาของ Intezer ได้อธิบายเพิ่มเติมเกี่ยวกับรูปแบบการโจมตีว่า

“ผู้โจมตีสามารถใช้มัลแวร์ตัวนี้กับใครก็ตามที่มีการปฏิสัมพันธ์ด้วยการโอนเงิน Dogecoin จากกระเป๋าเงินดิจิทัลของเขาหรือเธอ แต่เนื่องจากผู้โจมตีมีอำนาจในการควบคุมได้เฉพาะระบบกระเป๋าเงินเท่านั้น สิ่งที่เขาทำจึงเป็นการกำหนดเวลา และจำนวน DOGE ที่จะใช้ในโอน รวมถึงเปลี่ยนเป้าหมายของการโอนในครั้งนั้น ๆ”

ตรวจไม่พบมาเกินกว่าหกเดือน!

Intezer กล่าวว่าการใช้ Dogecoin ในฝังมัลแวร์ที่ไม่เกี่ยวข้อง Crypto นั้นค่อนข้างยืดหยุ่นต่อการตรวจจับจากผลิตภัณฑ์ด้านความปลอดภัย นั่นเป็นสาเหตุที่ Doki ไม่ถูกตรวจจับได้นานกว่าหกเดือนแม้ว่าข้อมูลของมันจะถูกอัปโหลดไปยังฐานข้อมูล VirusTotal แล้วตั้งแต่เดือนมกราคม

การศึกษาเน้นว่าการโจมตีในรูปแบบนี้มีอันตรายมาก

“จากหลักฐานในการตรวจสอบของเราแสดงให้เห็นว่าแฮ็กเกอร์ใช้เวลาเพียงไม่กี่ชั่วโมงเท่านั้นหลังจากที่เซิร์ฟเวอร์ Docker ตัวใหม่ที่มีความผิดพลาดในการกำหนดค่าขึ้นสู่โลกออนไลน์ในการเข้าแทรกทึมด้วยมัลแวร์ตัวนี้”

Read more about:

Your Ad could be here 👋

Interested in advertising?

Click on the button below to contact for details

Contact us
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ Blockchain

ทำความรู้จัก Nft คืออะไร? และประโยชน์ของ Nft 7 ประการ

ทำความรู้จัก NFT คืออะไร? และประโยชน์ของ NFT 7 ประการที่ทุกคนควรรู้

NFT เป็นคำที่ได้ยินอย่างแพร่หลายในเวลานี้ แล้วมันคืออะไรกันแน่? สามารถนำไปใช้งานในด้านใดได้บ้าง วันนี้คริปโตสยามจะพาผู้อ่านไปรู้จัก NFT ให้ดีขึ้น
เหรียญ Gala คืออะไร? มีเกมอะไรน่าสนใจบ้าง และน่าลงทุนไหม?

เหรียญ Gala คืออะไร น่าลงทุนหรือไม่? และ 4 เกมที่แฟนพันธุ์แท้เกมไม่ควรพลาด

ท่ามกลางกระแสเกมบล็อกเชนที่กำลังมาแรงในขณะนี้ เหรียญ Gala เป็นหนึ่งในโทเค็นเกมที่ได้รับความสนใจอย่างมากในช่วงที่ผ่านมา วันนี้คริปโตสยามจะพาไปรู้จักว่ามันคืออะไรกันแน่ และน่าสนใจหรือไม่?
Solana (Sol) ใช้พลังงานน้อยกว่าการค้นหาใน Google สองครั้ง

Solana (SOL) ใช้พลังงานน้อยกว่าการค้นหาใน Google 2 ครั้ง

รายงานด้านพลังงานประจำเดือนพฤศจิกายนของ Solana Foundation ระบุว่า ธุรกรรมที่ประมวลผลบน Solana ใช้พลังงานน้อยกว่าการค้นหาของ Google สองครั้ง ทำให้เป็นหนึ่งในเครือข่ายที่เร็วที่สุดในการทำธุรกรรมคริปโต
Dapps ยอดนิยม 5 อันดับบน Avalanche (Avax)

DApps ยอดนิยม 5 อันดับบน Avalanche

ระบบนิเวศของ Avalanche ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา วันนี้คริปโตสยามจะพาไปดู DApps ยอดนิยม 5 อันดับบน Avalanche ที่มีกิจกรรมของผู้ใช้มากที่สุดเมื่อเดือนที่ผ่านมา