ในช่วงต้นเดือนกรกฎาคมมีรายงานจาก Bleeping Computer ว่าตรวจพบการกระทำที่น่าสงสัยโดยมีกระเป๋า Bitcoin wallets จำนวน 2.3 ล้านกระเป๋าที่ตกเป็นเป้าหมาย และพบว่าถูกแฮ็กโดยมัลแวร์ที่ชื่อว่า “clipboard hijackers” ซึ่งจะทำงานใน clipboard โดยจะแทนที่เลขกระเป๋าสตางค์ที่ผู้ใช้คัดลอกไว้กับผู้โจมตีคนใดคนหนึ่ง
จากข้อมูลของ Lex Sokolin ผู้อำนวยการฝ่ายกลยุทธ์ของ Autonomous Research ระบุว่า ทุกๆปีผู้คนนับพันตกเป็นเหยื่อของเว็บไซต์โคลนนิ่งและฟิชชิ่ง โดยสมัครใจส่ง cryptocurrency มูลค่า 200 ล้านเหรียญไปให้พวกหลอกลวง และไม่เคยได้กลับคืนมา
สิ่งที่อาจบอกเราได้? แฮกเกอร์ที่โจมตี crypto wallets มักจะใช้ช่องโหว่หลักๆในระบบ – ความไม่ใส่ใจและความประมาทของผู้ใช้งาน ลองดูว่าพวกเขาทำมันอย่างไร และวิธีการปกป้องเงินของเราจากพวกเขา
250 ล้านคนที่ตกเป็นเหยื่อ
การศึกษาที่ดำเนินการโดย บริษัท Foley & Lardner พบว่า71%ของนักเทรดและนักลงทุนใน cryptocurrency รายใหญ่ระบุว่าการโจรกรรม cryptocurrency เป็นความเสี่ยงที่มีนัยสำคัญที่จะส่งผลเสียต่อตลาดในภาพรวม และ 31% ของผู้ตอบแบบสอบถามประเมินว่าแฮกเกอร์นั้นเป็นภัยคุกคามต่ออุตสาหกรรม cryptocurrency ทั่วโลกอย่างมาก
ผู้เชี่ยวชาญจาก Hackernoon วิเคราะห์ข้อมูลเกี่ยวกับการโจมตีของแฮ็กเกอร์ในปี 2017 ซึ่งสามารถแบ่งออกเป็น 3 กลุ่มใหญ่ ๆ ได้ดังนี้
- โจมตี blockchains , เว็บ exchanges และ ICO
- แอบฝังซอฟต์แวร์สำหรับการขุดเหรียญ
- การโจมตีที่มุ่งไปที่กระเป๋าสตางค์ของผู้ใช้
App ใน Google Play และ App Store
- อย่าติดตั้งแอปพลิเคชันมือถือที่ไม่จำเป็นต้องใช้มากจนเกินไป
- เพิ่ม Two Factor Authorization (2FA) ในทุกๆแอปที่รองรับ
- ใช้ลิงก์จากบนเว็บไซต์อย่างเป็นทางการของแอปพลิเคชันเท่านั้น
ผู้ที่ตกเป็นเหยื่อของการแฮ็กส่วนใหญ่ใช้ระบบปฏิบัติการ Android และไม่ได้มีการติดตั้ง 2FA โดยแฮกเกอร์จะเพิ่ม Applications ที่เกี่ยวกับ cryptocurrency อย่างเช่นเว็บ Exchange ไปยัง Google Play Store เมื่อมีการเปิดใช้งาน ผู้ใช้ก็จะกรอกข้อมูลสำคัญของตัวเองอย่างเช่น username หรือ password ลงไป และทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้
หนึ่งในเป้าหมายที่มีชื่อเสียงที่สุดของการแฮ็กโจมตีประเภทนี้คือเว็บ exchange Poloniex โดยแฮกเกอร์สร้าง Applications ปลอมขึ้นมาบน Google Play Store ซึ่งจริงๆแล้วทีมงาน Poloniex ไม่ได้มีการพัฒนาApplications สำหรับใช้งานบน Android และในเว็บไซต์เองก็ไม่มีลิงก์ไปยังแอปบนอุปกรณ์เคลื่อนที่ใดๆ โดยจากการรายงานนั้นมีผู้ใช้งานตกเป็นเหยื่อถึง 5,500 ราย ก่อนที่แอปดังกล่าวจะถูกนำออกจาก Google Play
ส่วนทางฝั่งผู้ใช้งาน IOS ก็มีรายงานถึงแอปที่แอบฝังตัวขุดเหรียญลงไปอยู่บ่อยๆ ซึ่ง Apple เองถูกบังคับให้ต้องคุมเข้มสำหรับการเพิ่มแอพพลิเคชั่นไปยังร้านค้าของตน เพื่อระงับการแพร่กระจายของซอฟต์แวร์ดังกล่าว
บอทใน Slack
นับตั้งแต่ช่วงกลางปี 2017 เป็นต้นมา บอทใน Slack ที่ใช้สำหรับขโมยข้อมูล cryptocurrencies ถือเป็นภัยที่เติบโตเร็วที่สุด บ่อยครั้งแฮกเกอร์มักจะสร้างบอทแจ้งเตือนผู้ใช้งานเกี่ยวกับปัญหา crypto โดยเป้าหมายคือการหลอกให้เราคลิกลิงก์และป้อนข้อมูลส่วนตัว
การโจมตีที่ประสบความสำเร็จมากที่สุดโดยแฮกเกอร์ผ่านทาง Slack คือ Enigma ซึ่งในขณะนั้นอยู่ในรอบการขาย presale ผู้โจมตีใช้งาน Slack bot โดยใช้ชื่อ Enigma และหลอกลวง Ethereum ไปได้ 500,000$ จากผู้ที่สนใจจะซื้อ ICO
Add-on สำหรับ crypto trading
- ใช้เบราว์เซอร์แยกต่างหากสำหรับทุกๆการดำเนินการกับเกี่ยวกับ cryptocurrencie
- เลือกโหมดไม่ระบุตัวตน
- อย่าดาวน์โหลด crypto ส่วนเสริมใด ๆ
- ใช้เครื่องพีซีหรือสมาร์ทโฟนแยกต่างหากสำหรับการเทรด crypto
- ดาวน์โหลดโปรแกรมป้องกันไวรัสและติดตั้ง network protection
เบราว์เซอร์อินเทอร์เน็ตส่วนใหญ่จะมี Add on เพื่อความสะดวกสบายในการทำงานกับ exchanges และ wallet แต่การใช้งาน Add on นั้นก็มีความเสี่ยงที่จะถูกแฮ็ค นอกจากนี้ Add on ยังสามารถซ่อนซอฟต์แวร์สำหรับการทำเหมืองโดยใช้ทรัพยากรของผู้ใช้งานมาช่วยขุดเหรียญได้อีกด้วย
การตรวจสอบสิทธิ์ผ่านทาง SMS
- ปิดการโอนสายเพื่อไม่ให้ผู้โจมตีสามารถเข้าถึงข้อมูลของคุณได้
- ยกเลิกใช้งาน 2FA ผ่านทาง SMS ให้ใช้แบบซอฟต์แวร์หรือ Applications แทน
ผู้ใช้งานหลายรายเลือกที่จะใช้ 2fa ผ่านทาง SMS ของโทรศัพท์มือถือเนื่องจากใช้ง่ายและตัวเองก็ใช้งานสมาร์ทโฟนอยู่เสมอ บริษัท Positive Technologies ซึ่งเป็น บริษัทที่เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ได้ระบุว่า การดักจับ SMS สำหรับการยืนยันรหัสผ่านเป็นเรื่องง่ายเพียงใด โดยผู้เชี่ยวชาญนั้นสามารถขโมยเอาข้อความเหล่านี้ได้โดยใช้เครื่องมือจากการวิจัยของตนเอง ซึ่งใช้ประโยชน์จากจุดอ่อนในเครือข่ายโทรศัพท์มือถือเพื่อดักจับข้อความในระหว่างการเดินทาง
Wi-Fi สาธารณะ
- ห้ามทำธุรกรรมใดๆผ่านทาง Wi-Fi สาธารณะแม้ว่าคุณจะใช้ VPN
- อัพเดตเฟิร์มแวร์ router ของคุณเป็นประจำ
ย้อนกลับไปเมื่อเดือนตุลาคมปีที่แล้ว โปรโตคอล WPA (Wi-Fi Protected Access) ซึ่งใช้ในเราเตอร์ พบช่องโหว่ที่ไม่สามารถกู้คืนได้ โดยเรียกการโจมตีนี้ว่า KRACK (โจมตีด้วยการติดตั้งคีย์ใหม่) อุปกรณ์ของผู้ใช้จะถูกเชื่อมต่อใหม่เข้ากับเครือข่าย Wi-Fi เดียวกันกับแฮกเกอร์ ข้อมูลทั้งหมดที่ดาวน์โหลดหรือส่งผ่านทางเครือข่ายโดยผู้ใช้จะถูกส่งไปหาผู้บุกรุกซึ่งรวมถึง private keys จากกระเป๋า Wallet ของเรา ปัญหานี้เป็นเรื่องเร่งด่วนสำหรับการใช้งาน Wi-Fi สาธารณะและสถานที่ซึ่งมีผู้คนจำนวนมากเข้าใช้งานจำนวนมาก เช่นที่สถานีรถไฟ สนามบินหรือโรงแรม
เว็บไซต์โคลนและฟิชชิ่ง
- อย่าใช้งานเว็บไซต์ที่เกี่ยวข้องกับ cryptocurrency โดยไม่มีโปรโตคอล HTPPS
- เมื่อได้รับข้อความจากแหล่งข้อมูลที่เกี่ยวกับ cryptocurrency ใดๆ ให้คัดลอกลิงก์ไปวางที่เบราว์เซอร์และเปรียบเทียบกับที่อยู่ของเว็บไซต์ต้นฉบับ
- หากมีบางสิ่งที่น่าสงสัย ให้ปิดหน้าต่างและลบจดหมายออกจากกล่องจดหมายของคุณ
วิธีการแฮ็กที่เก่าแก่และรู้จักมาตั้งแต่ยุค “dotcom revolution” คือการสร้างเว็บปลอม เป้าหมายคือการล่อให้ผู้ใช้เว็บป้อนรหัสผ่านหรือ private keys ของบัญชี ลงไป อีกกรณีคือการปลอมอีเมลโดยออกแบบให้เหมือนกับมาจากเว็บไซต์อย่างเป็นทางการแต่ในความเป็นจริงมีวัตถุประสงค์เพื่อหลอกให้คุณคลิกลิงก์และป้อนข้อมูลส่วนบุคคลของคุณ
Cryptojacking
ในตอนนี้นั้นแฮ็กเกอร์กำลังค่อยๆหมดความสนใจในการโจมตี wallet อันเนื่องจากผู้งานเองก็เริ่มจะมีความรู้ในการป้องกันตัว โดยขณะนี้แฮ็กเกอร์กำลังมุ่งความสนใจไปที่การแอบซ่อนซอฟต์แวร์สำหรับการขุดเหรียญมากกว่า
ตามรายงานของ McAfee Labs ในช่วงไตรมาสแรกของปี 2561 มีซอฟต์แวร์ไวรัสสำหรับการทำเหมืองแร่ถึง 2.9 ล้านตัวอย่าง ที่ซ่อนอยู่ทั่วโลก ซึ่งเพิ่มขึ้น 625 เปอร์เซ็นต์ จากไตรมาสสุดท้ายของปี 2560
การแอบฝังซอฟต์แวร์สำหรับการขุดเหรียญนั้นนอกจากจะทำให้เครื่องของเราทำงานช้าลงแล้ว มันก็มักจะมาพร้อมกับโปรแกรมตรวจสอบคลิปบอร์ด โดยจะทำการแทนที่ที่อยู่ Wallet ของผู้ใช้งาน เมื่อเรากด copies and pastes (Ctrl c + Ctrl v) หลังจากเปลี่ยนข้อมูลที่อยู่ไปแล้ว ผู้ใช้งานก็จะกดโอนเงินไปยังที่อยู่กระเป๋าของผู้ไม่หวังดีโดยสมัครใจ วิธีเดียวที่จะปกป้องเงินของเราก็คือการ Double checking หรือตรวจสอบเลขกระเป๋าทุกครั้งที่มีการใช้งาน Wallet โดยควรฝึกให้เป็นนิสัย เพื่อเพิ่มความรอบคอบและเราจะได้ไม่ตกเป็นเหยื่อของผู้ไม่หวังดี
ที่มา : LINK