Crypto Cybersecurity Social Media

บอทบน Twitter สวมรอยเป็นทีมงาน เพื่อขโมยกระเป๋าเงินคริปโต

แฮกเกอร์ใช้บอทเพื่อตอบกลับผู้ใช้ Twitter ที่โพสต์เกี่ยวกับเงินคริปโต

บริการกระเป๋าเงิน (Wallet) MetaMask, TrustWallet และอื่นๆ กำลังถูกแฮกเกอร์จับตาและสวมรอยภายในเวลาไม่กี่วินาที

แผนการ Phishing ของแฮกเกอร์ใช้ประโยชน์จาก Application Programming Interface (API) ของ Twitter เพื่อจับตาดูทวีตเกี่ยวกับสกุลเงินออนไลน์

หากผู้ใช้ทวีตข้อความเกี่ยวกับเงินสกุลออนไลน์ บอทจะตอบกลับทวีตโดยอ้างว่าเป็นฝ่าย Support พร้อมแนบลิงก์ที่ขโมยกระเป๋าเงินคริปโต

การโจมตีแบบนี้ไม่ได้เพิ่งเคยเกิดขึ้น ย้อนกลับไปเมื่อเดือนพฤษภาคมก็มีการโจมตีโดยใช้เงินสกุลออนไลน์หรือคริปโต และกระทบต่อผู้ใช้จำนวนมาก

หน้าตาของกลโกง

ทีมงาน BleepingComputer พร้อมนักวิจัยความปลอดภัยไซเบอร์จึงทดสอบโดยการทวีตขอความช่วยเหลือ โดยมีเนื้อหาเกี่ยวกับ ‘MetaMask,’ ‘Phantom,’ ‘Yoroi,’ และ ‘Trust Wallet’ เพื่อคอยดูว่าจะมีการตอบกลับจากบอทหรือไม่

เพียงไม่กี่วินาทีพวกเราได้รับการตอบกลับ ซึ่งแน่นอนว่าเป็นบอทที่อ้างว่าเป็นฝ่ายสนับสนุนของบริการต่างๆ

โดยจุดประสงค์ส่วนมากของบอทเหล่านี้ก็คือการขโมยข้อมูลสำหรับการเข้าถึงกระเป๋าเงินคริปโตของเหยื่อ

วิธีการก็คืออาศัยจังหวะของ Recovery Phrase (หรือ Seed Phrase) โดยแฮกเกอร์จะทำฟอร์ม Google Form หรือฟอร์มออนไลน์ขึ้นมา

ในฟอร์มดังกล่าวจะมีการขอข้อมูลและออกแบบมาให้เหมือนมาจากบริการจริงๆ ไม่ว่าจะเป็นโลโก้ และอื่นๆ ส่วนข้อมูลที่จะให้กรอกจะเป็นข้อมูลจำพวกอีเมล และข้อมูลที่จำเป็นสำหรับกรอกใน Recovery Phrase

ภาพจาก: BleepingComputer

หากผู้ใช้กรอกข้อมูลทั้งหมด แฮกเกอร์จะสามารถเข้าถึงกระเป๋าเงินออนไลน์ได้ เรามีทวีตตัวอย่างคนที่ได้รับผลกระทบ

ทาง Twitter ตอบกลับ BleepingComputer ว่าการใช้ API เพื่อส่งสแปมผิดกฎการใช้งานและกำลังหาวิธีรับมือ

ห้ามแชร์ Recovery Phrase

Recovery Phrase เป็นสิ่งที่เจ้าของบัญชีใช้เท่านั้น และไม่มีบริการ Support ไหนที่จะขอข้อมูลไม่ว่าจะเป็น MetaMask, TrustWallet หรือรายอื่น

Source: https://www.bleepingcomputer.com/news/security/twitter-bots-pose-as-support-staff-to-steal-your-cryptocurrency/
Translated by: Worapon H.

%d bloggers like this: