CZ เตือนแนวโน้มใหม่ของแฮ็กเกอร์ที่กำหนดเป้าหมายไปที่แพลตฟอร์มข้อมูลคริปโต

อดีต CEO ของ Binance, Changpeng Zhao (CZ) ได้ออกมาเตือนเกี่ยวกับคลื่นใหม่ของการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่แพลตฟอร์มข้อมูลคริปโต

เหตุการณ์นี้เกิดขึ้นหลังจากที่มีการละเมิดข้อมูลล่าสุดที่ CoinMarketCap (CMC) และ CoinTelegraph (CT) ซึ่งเปิดให้ผู้ใช้ตกอยู่ในแผนการฟิชชิ่งที่ออกแบบมาเพื่อระบายเงินในกระเป๋าเงินดิจิทัล

การโจมตีที่ CMC และ CT

“แฮ็กเกอร์กำลังกำหนดเป้าหมายไปที่เว็บไซต์ข้อมูลในตอนนี้ ระมัดระวังเมื่ออนุญาตให้เชื่อมต่อกระเป๋าเงินดิจิทัล” CZ กล่าวในโพสต์บน X เขาชี้ให้เห็นว่า CMC ถูกโจมตีเพียงสองวันก่อนที่ CT จะถูกโจมตีด้วยวิธีการละเมิดข้อมูลที่คล้ายกัน

ปัญหาเริ่มต้นขึ้นในวันที่ 21 มิถุนายน เมื่อผู้ใช้ CMC เริ่มเห็นป๊อปอัปที่เขียนว่า “ยืนยันกระเป๋าเงิน” และขอให้พวกเขาเชื่อมต่อกระเป๋าเงินคริปโตของตน สมาชิกของชุมชนคริปโตบน X ได้รีบแจ้งเตือนว่าการแจ้งเตือนนี้เป็นความพยายามฟิชชิ่งที่ออกแบบมาเพื่อหลอกลวงเหยื่อให้เปิดเผยคีย์ส่วนตัวหรือข้อมูลที่สำคัญ

ไม่นานหลังจากที่มีรายงานแพร่กระจายบนโซเชียลมีเดีย แพลตฟอร์มได้ยอมรับการแจ้งเตือนที่เป็นอันตรายบนบัญชีของพวกเขา “เราระบุและลบโค้ดที่เป็นอันตรายออกจากเว็บไซต์ของเราแล้ว” CoinMarketCap กล่าวในอัปเดตวันศุกร์ ทีมงานยังเพิ่มเติมว่าการตรวจสอบความปลอดภัยกำลังดำเนินอยู่ และเตือนผู้คนไม่ให้เชื่อมต่อกระเป๋าเงินของพวกเขา

CZ ต่อมาได้เปิดเผยว่าการตรวจสอบเบื้องต้นแสดงให้เห็นว่ามี 39 คนที่ได้รับผลกระทบจากเหตุการณ์นี้ โดยมีความสูญเสียทั้งหมดประมาณ 18,570 ดอลลาร์ CMC ยังเปิดเผยแผนที่จะชดเชยผู้ที่ได้รับผลกระทบจากการแฮ็กนี้

ในวันที่ 23 มิถุนายน เว็บไซต์ของ Cointelegraph ก็ถูกบุกรุกในการโจมตีแบบ front-end ครั้งนี้ ผู้ใช้เห็นป๊อปอัปที่ส่งเสริมการแจกโทเคนปลอม การแจ้งเตือนอ้างว่าผู้คนมีสิทธิ์ได้รับโทเคน “CTG” จำนวน 50,000 โทเคน มูลค่าประมาณ 5,500 ดอลลาร์ หากพวกเขาเชื่อมต่อกระเป๋าเงินของพวกเขา ป๊อปอัปยังอ้างอย่างเท็จว่า CertiK บริษัทความปลอดภัยที่รู้จักกันดี ได้ตรวจสอบสัญญาอัจฉริยะแล้ว

สื่อยืนยันปัญหาในคืนวันอาทิตย์และกล่าวว่ากำลังทำงานเพื่อแก้ไข “อย่าคลิกที่ป๊อปอัปเหล่านี้ เชื่อมต่อกระเป๋าเงินของคุณ หรือป้อนข้อมูลส่วนบุคคลใดๆ” มีการเตือนบน X

บริษัทความปลอดภัยบล็อกเชน Scam Sniffer ยังพบว่าโค้ด JavaScript ปลอมมาจากระบบโฆษณาของบริษัท

แฮ็กเกอร์กำลังเปลี่ยนยุทธศาสตร์

ในทั้งสองกรณี ผู้ไม่ประสงค์ดีสามารถอนุมัติธุรกรรมและขโมยคริปโตได้ทันทีที่ผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขา เหตุการณ์เหล่านี้แสดงให้เห็นถึงแนวโน้มใหม่ที่ผู้โจมตีกำลังใช้แพลตฟอร์มข่าวและข้อมูลที่เชื่อถือได้เพื่อเข้าถึงผู้คน แทนที่จะโจมตีโดยตรงไปที่แพลตฟอร์มแลกเปลี่ยนคริปโต

ในขณะเดียวกัน การศึกษาล่าสุดโดย TRM Labs แสดงให้เห็นว่าแผนการฟิชชิ่งและการโจมตีโครงสร้างพื้นฐานที่ใช้มัลแวร์คิดเป็น 70% ของเงิน 2.2 พันล้านดอลลาร์ที่ถูกขโมยในการแฮ็กที่เกี่ยวข้องกับคริปโตในปี 2024

รายงานอีกฉบับโดย Cybernews เปิดเผยการละเมิดข้อมูลครั้งใหญ่ที่เปิดเผยข้อมูลเข้าสู่ระบบมากกว่า 16 พันล้านรายการ ซึ่งทำให้เป็นหนึ่งในชุดข้อมูลที่ถูกขโมยที่ใหญ่ที่สุดที่เคยพบ นักวิจัยเชื่อว่าสิ่งนี้มาจากมัลแวร์ขโมยข้อมูล การยัดเยียดข้อมูลประจำตัว และการรั่วไหลในอดีตที่ถูกนำมารวมกันใหม่

แปลโดย BlockHawk42