Cybersecurity Top Stories

นักลงทุนเงิน Crypto เสียเงินทั้งหมดให้แฮกเกอร์ภายในเสี้ยวนาที

แฮกเกอร์ใช้โฆษณาใน Google Search เพื่อโปรโมตระบบกระเป๋าเงินออนไลน์

โฆษณาโปรโมตเว็บไซต์ที่ให้ผู้ใช้ติดตั้งกระเป๋าเงิน Phantom และ MetaMask สำหรับเงินสกุล Solana และ Ethereum และแพลตฟอร์มแลกเปลี่ยนสกุลเงินออนไลน์ (DEX) เช่น PancakeSwap และ Uniswap

โดยแฮกเกอร์ใช้วิธีเลียนแบบเว็บไซต์ และหลอกให้ผู้ใช้ติดตั้งกระเป๋าเงินหรือใช้แพลตฟอร์มปลอม

จากภาพตัวอย่างด้านล่างเราจะเห็น URL หรือลิงก์ที่พยายามเลียนแบบเว็บไซต์จริง เช่น “phanton.app” หรือ “phantonn.pw,” ซึ่งเว็บไซต์จริงๆก็คือ phantom.app

ภาพจาก CheckPoint

เมื่อเข้ามาในเว็บไซต์ปลอม ผู้ใช้จะถูกเตรียมให้สร้างกระเป๋าเงินใหม่ รวมทั้งเขียนประโยคสำหรับการกู้คืนรหัสผ่าน หากใครที่มีข้อมูลจะสามารถเพิ่มกระเป๋าเงินไปยังระบบ และเข้าถึงเงินสกุลออนไลน์ได้

ภาพจาก CheckPoint

เมื่อการติดตั้งสำเร็จ ผู้ใช้จะถูกพาไปยังหน้า Phantom จริง สิ่งที่เกิดขึ้นอยู่ตอนนี้คือ ระหว่างการกู้คืน Secret Recovery Phrase ที่ผ่านมาเหยื่อได้ล็อคอินเข้าไปในบัญชีของแฮกเกอร์ แต่คิดว่ากำลังใช้บัญชีของตัวเองอยู่ และที่เลวร้ายกว่านั้นก็คือแฮกเกอร์สามารถใช้งานกระเป๋าเงินของเหยื่อได้

จุดประสงค์ในแผนการของแฮกเกอร์คือการใช้ประโยชน์จากฟีเจอร์ “Import Wallet” เพื่อเข้าถึงบัญชีของเหยื่อ

การปกป้องบัญชีเงินสกุลออนไลน์

  • Google นำโฆษณาเหล่านี้ออกไปแล้ว แต่ก็ไม่ได้หมายความว่าจะไม่มีแผนการอื่นๆเข้ามาทางนี้อีก เพราะฉะนั้นการเตรียมความพร้อมในการป้องกันบัญชีของคุณก็ยังคงสำคัญ
  • อย่ากรอกประโยคหรือรหัสลับของคุณบนเว็บไซต์ไหน หรือแชร์ให้กับคนอื่น เพราะขั้นตอนนี้จะเกิดขึ้นเฉพาะเวลาติดตั้งหรือเพิ่มบัญชีบนอุปกรณ์เครื่องใหม่
  • ตรวจสอบลิงก์หรือ URL ทุกครั้งก่อนกรอกรหัสหรือข้อมูลสำคัญ
  • เมื่อคุณค้นหาเกี่ยวกับกระเป๋าเงินออนไลน์บน Google หรือ Search Engine เราอยากให้คุณคลิกที่ผลลัพธ์การค้นหาไม่ใช่โฆษณา
  • รอบคอบเสมอเวลาใช้งาน โดยเฉพาะขั้นตอนที่มีความเกี่ยวข้องกับเงินและข้อมูลสำคัญ

Source: https://www.bleepingcomputer.com/news/security/crypto-investors-lose-500-000-to-google-ads-pushing-fake-wallets/
Translated by: Worapon H.

%d bloggers like this: