THB/BTC
2.45 %
287502.00 บาท
THB/ETH
0.97 %
8371.67 บาท
USD/BNB
5.73 %
34.03 USD
THB/XRP
0.53 %
13.25 บาท
THB/OMG
-1.31 %
65.55 บาท
THB/LTC
-2.00 %
4116.02 บาท

6 เครื่องมือแฮกเกอร์ ที่ใช้ขโมย Cryptocurrency และวิธีการป้องกันกระเป๋าสตางค์

จันทร์, 30 กรกฎาคม 201830 กรกฎาคม
2124

ในช่วงต้นเดือนกรกฎาคมมีรายงานจาก Bleeping Computer ว่าตรวจพบการกระทำที่น่าสงสัยโดยมีกระเป๋า Bitcoin wallets จำนวน 2.3 ล้านกระเป๋าที่ตกเป็นเป้าหมาย  และพบว่าถูกแฮ็กโดยมัลแวร์ที่ชื่อว่า “clipboard hijackers” ซึ่งจะทำงานใน clipboard โดยจะแทนที่เลขกระเป๋าสตางค์ที่ผู้ใช้คัดลอกไว้กับผู้โจมตีคนใดคนหนึ่ง

7-30-2018 11-22-30 AM

จากข้อมูลของ Lex Sokolin ผู้อำนวยการฝ่ายกลยุทธ์ของ Autonomous Research ระบุว่า ทุกๆปีผู้คนนับพันตกเป็นเหยื่อของเว็บไซต์โคลนนิ่งและฟิชชิ่ง  โดยสมัครใจส่ง cryptocurrency มูลค่า 200 ล้านเหรียญไปให้พวกหลอกลวง  และไม่เคยได้กลับคืนมา

สิ่งที่อาจบอกเราได้? แฮกเกอร์ที่โจมตี crypto wallets มักจะใช้ช่องโหว่หลักๆในระบบ – ความไม่ใส่ใจและความประมาทของผู้ใช้งาน ลองดูว่าพวกเขาทำมันอย่างไร  และวิธีการปกป้องเงินของเราจากพวกเขา

250 ล้านคนที่ตกเป็นเหยื่อ

การศึกษาที่ดำเนินการโดย บริษัท Foley & Lardner พบว่า71%ของนักเทรดและนักลงทุนใน cryptocurrency รายใหญ่ระบุว่าการโจรกรรม cryptocurrency เป็นความเสี่ยงที่มีนัยสำคัญที่จะส่งผลเสียต่อตลาดในภาพรวม และ 31% ของผู้ตอบแบบสอบถามประเมินว่าแฮกเกอร์นั้นเป็นภัยคุกคามต่ออุตสาหกรรม cryptocurrency ทั่วโลกอย่างมาก

7-30-2018 11-23-08 AM

ผู้เชี่ยวชาญจาก Hackernoon  วิเคราะห์ข้อมูลเกี่ยวกับการโจมตีของแฮ็กเกอร์ในปี 2017 ซึ่งสามารถแบ่งออกเป็น 3 กลุ่มใหญ่ ๆ ได้ดังนี้

  • โจมตี blockchains , เว็บ exchanges  และ ICO
  • แอบฝังซอฟต์แวร์สำหรับการขุดเหรียญ
  • การโจมตีที่มุ่งไปที่กระเป๋าสตางค์ของผู้ใช้

App ใน Google Play และ App Store

  • อย่าติดตั้งแอปพลิเคชันมือถือที่ไม่จำเป็นต้องใช้มากจนเกินไป
  • เพิ่ม Two Factor Authorization (2FA) ในทุกๆแอปที่รองรับ
  • ใช้ลิงก์จากบนเว็บไซต์อย่างเป็นทางการของแอปพลิเคชันเท่านั้น

ผู้ที่ตกเป็นเหยื่อของการแฮ็กส่วนใหญ่ใช้ระบบปฏิบัติการ Android  และไม่ได้มีการติดตั้ง 2FA  โดยแฮกเกอร์จะเพิ่ม Applications ที่เกี่ยวกับ cryptocurrency อย่างเช่นเว็บ Exchange ไปยัง Google Play Store เมื่อมีการเปิดใช้งาน ผู้ใช้ก็จะกรอกข้อมูลสำคัญของตัวเองอย่างเช่น  username หรือ password ลงไป และทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้

หนึ่งในเป้าหมายที่มีชื่อเสียงที่สุดของการแฮ็กโจมตีประเภทนี้คือเว็บ exchange Poloniex  โดยแฮกเกอร์สร้าง Applications ปลอมขึ้นมาบน Google Play Store  ซึ่งจริงๆแล้วทีมงาน Poloniex ไม่ได้มีการพัฒนาApplications สำหรับใช้งานบน Android และในเว็บไซต์เองก็ไม่มีลิงก์ไปยังแอปบนอุปกรณ์เคลื่อนที่ใดๆ  โดยจากการรายงานนั้นมีผู้ใช้งานตกเป็นเหยื่อถึง 5,500 ราย ก่อนที่แอปดังกล่าวจะถูกนำออกจาก Google Play

ส่วนทางฝั่งผู้ใช้งาน IOS ก็มีรายงานถึงแอปที่แอบฝังตัวขุดเหรียญลงไปอยู่บ่อยๆ ซึ่ง Apple เองถูกบังคับให้ต้องคุมเข้มสำหรับการเพิ่มแอพพลิเคชั่นไปยังร้านค้าของตน  เพื่อระงับการแพร่กระจายของซอฟต์แวร์ดังกล่าว

บอทใน Slack

นับตั้งแต่ช่วงกลางปี ​​2017 เป็นต้นมา  บอทใน Slack ที่ใช้สำหรับขโมยข้อมูล cryptocurrencies ถือเป็นภัยที่เติบโตเร็วที่สุด  บ่อยครั้งแฮกเกอร์มักจะสร้างบอทแจ้งเตือนผู้ใช้งานเกี่ยวกับปัญหา crypto โดยเป้าหมายคือการหลอกให้เราคลิกลิงก์และป้อนข้อมูลส่วนตัว

7-30-2018 11-23-30 AM

การโจมตีที่ประสบความสำเร็จมากที่สุดโดยแฮกเกอร์ผ่านทาง Slack คือ Enigma ซึ่งในขณะนั้นอยู่ในรอบการขาย presale ผู้โจมตีใช้งาน Slack bot โดยใช้ชื่อ Enigma และหลอกลวง Ethereum ไปได้ 500,000$ จากผู้ที่สนใจจะซื้อ ICO

Add-on สำหรับ crypto trading

  • ใช้เบราว์เซอร์แยกต่างหากสำหรับทุกๆการดำเนินการกับเกี่ยวกับ cryptocurrencie
  • เลือกโหมดไม่ระบุตัวตน
  • อย่าดาวน์โหลด crypto ส่วนเสริมใด ๆ
  • ใช้เครื่องพีซีหรือสมาร์ทโฟนแยกต่างหากสำหรับการเทรด crypto
  • ดาวน์โหลดโปรแกรมป้องกันไวรัสและติดตั้ง network protection

เบราว์เซอร์อินเทอร์เน็ตส่วนใหญ่จะมี Add on เพื่อความสะดวกสบายในการทำงานกับ exchanges และ wallet แต่การใช้งาน Add on  นั้นก็มีความเสี่ยงที่จะถูกแฮ็ค  นอกจากนี้ Add on ยังสามารถซ่อนซอฟต์แวร์สำหรับการทำเหมืองโดยใช้ทรัพยากรของผู้ใช้งานมาช่วยขุดเหรียญได้อีกด้วย

การตรวจสอบสิทธิ์ผ่านทาง SMS

  • ปิดการโอนสายเพื่อไม่ให้ผู้โจมตีสามารถเข้าถึงข้อมูลของคุณได้
  • ยกเลิกใช้งาน 2FA ผ่านทาง SMS ให้ใช้แบบซอฟต์แวร์หรือ Applications แทน

ผู้ใช้งานหลายรายเลือกที่จะใช้ 2fa ผ่านทาง SMS ของโทรศัพท์มือถือเนื่องจากใช้ง่ายและตัวเองก็ใช้งานสมาร์ทโฟนอยู่เสมอ บริษัท Positive Technologies ซึ่งเป็น บริษัทที่เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ได้ระบุว่า การดักจับ SMS สำหรับการยืนยันรหัสผ่านเป็นเรื่องง่ายเพียงใด โดยผู้เชี่ยวชาญนั้นสามารถขโมยเอาข้อความเหล่านี้ได้โดยใช้เครื่องมือจากการวิจัยของตนเอง  ซึ่งใช้ประโยชน์จากจุดอ่อนในเครือข่ายโทรศัพท์มือถือเพื่อดักจับข้อความในระหว่างการเดินทาง

Wi-Fi สาธารณะ

  • ห้ามทำธุรกรรมใดๆผ่านทาง Wi-Fi สาธารณะแม้ว่าคุณจะใช้ VPN
  • อัพเดตเฟิร์มแวร์ router ของคุณเป็นประจำ

ย้อนกลับไปเมื่อเดือนตุลาคมปีที่แล้ว  โปรโตคอล WPA (Wi-Fi Protected Access)  ซึ่งใช้ในเราเตอร์ พบช่องโหว่ที่ไม่สามารถกู้คืนได้  โดยเรียกการโจมตีนี้ว่า KRACK (โจมตีด้วยการติดตั้งคีย์ใหม่) อุปกรณ์ของผู้ใช้จะถูกเชื่อมต่อใหม่เข้ากับเครือข่าย Wi-Fi เดียวกันกับแฮกเกอร์  ข้อมูลทั้งหมดที่ดาวน์โหลดหรือส่งผ่านทางเครือข่ายโดยผู้ใช้จะถูกส่งไปหาผู้บุกรุกซึ่งรวมถึง private keys จากกระเป๋า Wallet ของเรา  ปัญหานี้เป็นเรื่องเร่งด่วนสำหรับการใช้งาน Wi-Fi สาธารณะและสถานที่ซึ่งมีผู้คนจำนวนมากเข้าใช้งานจำนวนมาก เช่นที่สถานีรถไฟ  สนามบินหรือโรงแรม

เว็บไซต์โคลนและฟิชชิ่ง

  • อย่าใช้งานเว็บไซต์ที่เกี่ยวข้องกับ cryptocurrency โดยไม่มีโปรโตคอล HTPPS
  • เมื่อได้รับข้อความจากแหล่งข้อมูลที่เกี่ยวกับ cryptocurrency ใดๆ ให้คัดลอกลิงก์ไปวางที่เบราว์เซอร์และเปรียบเทียบกับที่อยู่ของเว็บไซต์ต้นฉบับ
  • หากมีบางสิ่งที่น่าสงสัย  ให้ปิดหน้าต่างและลบจดหมายออกจากกล่องจดหมายของคุณ

วิธีการแฮ็กที่เก่าแก่และรู้จักมาตั้งแต่ยุค “dotcom revolution” คือการสร้างเว็บปลอม  เป้าหมายคือการล่อให้ผู้ใช้เว็บป้อนรหัสผ่านหรือ private keys ของบัญชี ลงไป อีกกรณีคือการปลอมอีเมลโดยออกแบบให้เหมือนกับมาจากเว็บไซต์อย่างเป็นทางการแต่ในความเป็นจริงมีวัตถุประสงค์เพื่อหลอกให้คุณคลิกลิงก์และป้อนข้อมูลส่วนบุคคลของคุณ

Cryptojacking

ในตอนนี้นั้นแฮ็กเกอร์กำลังค่อยๆหมดความสนใจในการโจมตี wallet อันเนื่องจากผู้งานเองก็เริ่มจะมีความรู้ในการป้องกันตัว โดยขณะนี้แฮ็กเกอร์กำลังมุ่งความสนใจไปที่การแอบซ่อนซอฟต์แวร์สำหรับการขุดเหรียญมากกว่า

7-30-2018 11-23-51 AM

ตามรายงานของ McAfee Labs ในช่วงไตรมาสแรกของปี 2561 มีซอฟต์แวร์ไวรัสสำหรับการทำเหมืองแร่ถึง 2.9 ล้านตัวอย่าง  ที่ซ่อนอยู่ทั่วโลก  ซึ่งเพิ่มขึ้น 625 เปอร์เซ็นต์ จากไตรมาสสุดท้ายของปี 2560

การแอบฝังซอฟต์แวร์สำหรับการขุดเหรียญนั้นนอกจากจะทำให้เครื่องของเราทำงานช้าลงแล้ว  มันก็มักจะมาพร้อมกับโปรแกรมตรวจสอบคลิปบอร์ด  โดยจะทำการแทนที่ที่อยู่ Wallet ของผู้ใช้งาน เมื่อเรากด copies and pastes (Ctrl c + Ctrl v) หลังจากเปลี่ยนข้อมูลที่อยู่ไปแล้ว ผู้ใช้งานก็จะกดโอนเงินไปยังที่อยู่กระเป๋าของผู้ไม่หวังดีโดยสมัครใจ  วิธีเดียวที่จะปกป้องเงินของเราก็คือการ Double checking หรือตรวจสอบเลขกระเป๋าทุกครั้งที่มีการใช้งาน Wallet โดยควรฝึกให้เป็นนิสัย  เพื่อเพิ่มความรอบคอบและเราจะได้ไม่ตกเป็นเหยื่อของผู้ไม่หวังดี

 

 

ที่มา : LINK

ข่าวที่เกี่ยวข้อง

[ข่าวด่วน] แถลงการณ์จากกระเป๋าเหรียญ Tether (USDT) กรณีถูกแฮกเหรียญกว่า 30$ล้านดอลลาร์ ออกจากระบบ
อังคาร, 21 พฤศจิกายน 2017
เหล่าวาฬแท้จริงแล้วช่วยรักษาเสถียรภาพ หรือทำลาย?
พฤหัสบดี, 11 ตุลาคม 2018
ผู้ใช้ Crypto Sloppy สูญเสีย Bitcoin Cash ที่ส่งไปยัง Wallet Bitcoin
พุธ, 13 กันยายน 2017
Bitcoin มูลค่ากว่า 100 ล้านดอลล่าร์ ถูกโอนไปที่ Binance, Bitfinex และ Bitmex แต่กลับไม่ส่งผลกระทบใดๆต่อราคาตลาดเลย
พุธ, 05 กันยายน 2018