• หน้าหลัก
  • บทความ
  • ผู้ใช้งานกระเป๋าเงิน Electrum และ MyEtherWallet เผชิญการโจมตีฟิชชิง

    ผู้ใช้งานกระเป๋าเงิน Electrum และ MyEtherWallet เผชิญการโจมตีฟิชชิง

    ผู้ใช้กระเป๋าคริปโตเคอเรนซี (cryptocurrency) Electrum และ MyEtherWallet กำลังเผชิญกับการโจมตีแบบฟิชชิงตามข้อความที่เผยแพร่บน Reddit และทวิตเตอร์เมื่อวันที่ 4 ก.พ. 2019

    การโจมตีแบบฟิชชิงคือความพยายามในการรับข้อมูลที่ละเอียดอ่อนเช่นข้อมูลส่วนบุคคลหรือข้อมูลธนาคารของผู้ใช้ด้วยวิธีการที่ผิดกฎหมายซึ่งผู้โจมตีจะปลอมแปลงเป็นนิติบุคคลที่เชื่อถือได้และส่งข้อความหรืออีเมลที่มีลิงก์อันตราย เมื่อคลิกแล้วลิงค์จะขอให้ผู้ใช้ป้อนข้อมูลส่วนตัวหรือเริ่มการติดตั้งมัลแวร์

    ในวันที่ 4 .. 2019 ทีมที่อยู่เบื้องหลัง MyEtherWallet ได้ทวีตคำเตือนเกี่ยวกับอีเมลฟิชชิ่งที่ส่งถึงผู้ใช้โดยขอให้พวกเขาเปิดเผยข้อมูลส่วนบุคคล ซึ่งมีเนื้อหาว่า:

    เรียน #MEWfam      

    มีอีเมลฟิชชิงอีกฉบับหนึ่งที่ขอให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคล อย่าไปเชื่อการหลอกลวงนี้!

    #1. เราจะไม่ส่งอีเมลถึงคุณก่อน (ตอบกลับเฉพาะการสนับสนุน)

    #2. เราจะไม่ขอรหัสส่วนตัวของคุณ (หรือข้อมูลที่ละเอียดอ่อนอื่น )

    #3. จงตั้งคำถาม! pic.twitter.com/654TLIt5ar

    - MyEtherWallet.com (@myetherwallet) 4 .. 2019

    ผู้ใช้รายหนึ่งใน Reddit พบว่าการหลอกลวงแบบฟิชชิงที่พยายามขโมยข้อมูลที่มีความละเอียดอ่อนจากลูกค้าของ Electrum นั้นกำลังปลอมแปลงว่าเป็นการปรับปรุงความปลอดภัย, ผู้ใช้ Reddit  ที่ชื่อ exa61 โพสต์รูปภาพข้อความระบบที่กล่าวว่ามาจากกระเป๋าเงิน Electrum ซึ่งต้องการการปรับปรุงความปลอดภัยเป็น Electrum 4.0.0 ในขณะที่รุ่นล่าสุดของกระเป๋าเงินปัจจุบันคือ Electrum 3.3.3, ข้อความดังกล่าวระบุว่า:

    Electrum เวอร์ชั่นล่าสุด (เวอร์ชั่น 3.3.3) จะแจ้งให้ผู้ใช้ทราบเมื่อมีรุ่นใหม่ของ Electrum การประกาศข่าวจะลงนามโดยเราและตรวจสอบโดย Electrum โดยใช้ที่อยู่ Bitcoin แบบ hardcoded คุณลักษณะนี้เป็นทางเลือกและสามารถปิดใช้งานได้ https://t.co/Y2DXoUyOgk  

    - Electrum (@ElectrumWallet) 26 .. 2019

    ในข้อความนั้น ผู้ใช้คนหนึ่งชี้ให้เห็นว่ามันเป็นกลุ่มที่สองของรายงานของฟิชชิงเดียวกันและกลุ่มแรกคือเมื่อปลายเดือนธันวาคม 2018” ระบุเพิ่มเติมว่าแฮกเกอร์อาจจะมีบัญชี GitHub มากถึง 100 บัญชีก็เป็นได้

    ต่อมา Electrum ได้เผยแพร่คำเตือนบนเว็บไซต์ของพวกเขาโดยแจ้งว่า “Electrum รุ่นเก่ากว่า 3.3.3 มีความเสี่ยงต่อการถูกโจมตีแบบฟิชชิง โดยเซิร์ฟเวอร์ที่ประสงค์ร้ายสามารถแสดงข้อความที่ขอให้ผู้ใช้ดาวน์โหลด Electrum เวอร์ชันปลอมบริษัทเตือนผู้ใช้ไม่ต้องดาวน์โหลดการอัพเดตซอฟต์แวร์จากแหล่งอื่น   

    เมื่อเร็ว นี้แฮกเกอร์หรือกลุ่มแฮกเกอร์ที่ไม่ปรากฏชื่อตรวจพบช่องโหว่ความปลอดภัยในฟอรัม LocalBitcoins และทำการเชื่อมโยงกับฟอรัมฟิชชิง, ในโพสต์ Reddit เผยแพร่โดยผู้จัดการชุมชน LocalBitcoins อ้างว่าช่องโหว่ที่ระบุนั้นมีอยู่ในซอฟต์แวร์ของบุคคลที่สามและยืนยันว่ามีผู้ใช้ที่ได้รับผลกระทบหกราย

    แชร์: