6 เครื่องมือแฮกเกอร์ ที่ใช้ขโมย Cryptocurrency และวิธีการป้องกันกระเป๋าสตางค์

0
2853

ในช่วงต้นเดือนกรกฎาคมมีรายงานจาก Bleeping Computer ว่าตรวจพบการกระทำที่น่าสงสัยโดยมีกระเป๋า Bitcoin wallets จำนวน 2.3 ล้านกระเป๋าที่ตกเป็นเป้าหมาย  และพบว่าถูกแฮ็กโดยมัลแวร์ที่ชื่อว่า “clipboard hijackers” ซึ่งจะทำงานใน clipboard โดยจะแทนที่เลขกระเป๋าสตางค์ที่ผู้ใช้คัดลอกไว้กับผู้โจมตีคนใดคนหนึ่ง

7-30-2018 11-22-30 AM

จากข้อมูลของ Lex Sokolin ผู้อำนวยการฝ่ายกลยุทธ์ของ Autonomous Research ระบุว่า ทุกๆปีผู้คนนับพันตกเป็นเหยื่อของเว็บไซต์โคลนนิ่งและฟิชชิ่ง  โดยสมัครใจส่ง cryptocurrency มูลค่า 200 ล้านเหรียญไปให้พวกหลอกลวง  และไม่เคยได้กลับคืนมา

สิ่งที่อาจบอกเราได้? แฮกเกอร์ที่โจมตี crypto wallets มักจะใช้ช่องโหว่หลักๆในระบบ – ความไม่ใส่ใจและความประมาทของผู้ใช้งาน ลองดูว่าพวกเขาทำมันอย่างไร  และวิธีการปกป้องเงินของเราจากพวกเขา

250 ล้านคนที่ตกเป็นเหยื่อ

การศึกษาที่ดำเนินการโดย บริษัท Foley & Lardner พบว่า71%ของนักเทรดและนักลงทุนใน cryptocurrency รายใหญ่ระบุว่าการโจรกรรม cryptocurrency เป็นความเสี่ยงที่มีนัยสำคัญที่จะส่งผลเสียต่อตลาดในภาพรวม และ 31% ของผู้ตอบแบบสอบถามประเมินว่าแฮกเกอร์นั้นเป็นภัยคุกคามต่ออุตสาหกรรม cryptocurrency ทั่วโลกอย่างมาก

7-30-2018 11-23-08 AM

ผู้เชี่ยวชาญจาก Hackernoon  วิเคราะห์ข้อมูลเกี่ยวกับการโจมตีของแฮ็กเกอร์ในปี 2017 ซึ่งสามารถแบ่งออกเป็น 3 กลุ่มใหญ่ ๆ ได้ดังนี้

  • โจมตี blockchains , เว็บ exchanges  และ ICO
  • แอบฝังซอฟต์แวร์สำหรับการขุดเหรียญ
  • การโจมตีที่มุ่งไปที่กระเป๋าสตางค์ของผู้ใช้

App ใน Google Play และ App Store

  • อย่าติดตั้งแอปพลิเคชันมือถือที่ไม่จำเป็นต้องใช้มากจนเกินไป
  • เพิ่ม Two Factor Authorization (2FA) ในทุกๆแอปที่รองรับ
  • ใช้ลิงก์จากบนเว็บไซต์อย่างเป็นทางการของแอปพลิเคชันเท่านั้น

ผู้ที่ตกเป็นเหยื่อของการแฮ็กส่วนใหญ่ใช้ระบบปฏิบัติการ Android  และไม่ได้มีการติดตั้ง 2FA  โดยแฮกเกอร์จะเพิ่ม Applications ที่เกี่ยวกับ cryptocurrency อย่างเช่นเว็บ Exchange ไปยัง Google Play Store เมื่อมีการเปิดใช้งาน ผู้ใช้ก็จะกรอกข้อมูลสำคัญของตัวเองอย่างเช่น  username หรือ password ลงไป และทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้

หนึ่งในเป้าหมายที่มีชื่อเสียงที่สุดของการแฮ็กโจมตีประเภทนี้คือเว็บ exchange Poloniex  โดยแฮกเกอร์สร้าง Applications ปลอมขึ้นมาบน Google Play Store  ซึ่งจริงๆแล้วทีมงาน Poloniex ไม่ได้มีการพัฒนาApplications สำหรับใช้งานบน Android และในเว็บไซต์เองก็ไม่มีลิงก์ไปยังแอปบนอุปกรณ์เคลื่อนที่ใดๆ  โดยจากการรายงานนั้นมีผู้ใช้งานตกเป็นเหยื่อถึง 5,500 ราย ก่อนที่แอปดังกล่าวจะถูกนำออกจาก Google Play

ส่วนทางฝั่งผู้ใช้งาน IOS ก็มีรายงานถึงแอปที่แอบฝังตัวขุดเหรียญลงไปอยู่บ่อยๆ ซึ่ง Apple เองถูกบังคับให้ต้องคุมเข้มสำหรับการเพิ่มแอพพลิเคชั่นไปยังร้านค้าของตน  เพื่อระงับการแพร่กระจายของซอฟต์แวร์ดังกล่าว

บอทใน Slack

นับตั้งแต่ช่วงกลางปี ​​2017 เป็นต้นมา  บอทใน Slack ที่ใช้สำหรับขโมยข้อมูล cryptocurrencies ถือเป็นภัยที่เติบโตเร็วที่สุด  บ่อยครั้งแฮกเกอร์มักจะสร้างบอทแจ้งเตือนผู้ใช้งานเกี่ยวกับปัญหา crypto โดยเป้าหมายคือการหลอกให้เราคลิกลิงก์และป้อนข้อมูลส่วนตัว

7-30-2018 11-23-30 AM

การโจมตีที่ประสบความสำเร็จมากที่สุดโดยแฮกเกอร์ผ่านทาง Slack คือ Enigma ซึ่งในขณะนั้นอยู่ในรอบการขาย presale ผู้โจมตีใช้งาน Slack bot โดยใช้ชื่อ Enigma และหลอกลวง Ethereum ไปได้ 500,000$ จากผู้ที่สนใจจะซื้อ ICO

Add-on สำหรับ crypto trading

  • ใช้เบราว์เซอร์แยกต่างหากสำหรับทุกๆการดำเนินการกับเกี่ยวกับ cryptocurrencie
  • เลือกโหมดไม่ระบุตัวตน
  • อย่าดาวน์โหลด crypto ส่วนเสริมใด ๆ
  • ใช้เครื่องพีซีหรือสมาร์ทโฟนแยกต่างหากสำหรับการเทรด crypto
  • ดาวน์โหลดโปรแกรมป้องกันไวรัสและติดตั้ง network protection

เบราว์เซอร์อินเทอร์เน็ตส่วนใหญ่จะมี Add on เพื่อความสะดวกสบายในการทำงานกับ exchanges และ wallet แต่การใช้งาน Add on  นั้นก็มีความเสี่ยงที่จะถูกแฮ็ค  นอกจากนี้ Add on ยังสามารถซ่อนซอฟต์แวร์สำหรับการทำเหมืองโดยใช้ทรัพยากรของผู้ใช้งานมาช่วยขุดเหรียญได้อีกด้วย

การตรวจสอบสิทธิ์ผ่านทาง SMS

  • ปิดการโอนสายเพื่อไม่ให้ผู้โจมตีสามารถเข้าถึงข้อมูลของคุณได้
  • ยกเลิกใช้งาน 2FA ผ่านทาง SMS ให้ใช้แบบซอฟต์แวร์หรือ Applications แทน

ผู้ใช้งานหลายรายเลือกที่จะใช้ 2fa ผ่านทาง SMS ของโทรศัพท์มือถือเนื่องจากใช้ง่ายและตัวเองก็ใช้งานสมาร์ทโฟนอยู่เสมอ บริษัท Positive Technologies ซึ่งเป็น บริษัทที่เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ได้ระบุว่า การดักจับ SMS สำหรับการยืนยันรหัสผ่านเป็นเรื่องง่ายเพียงใด โดยผู้เชี่ยวชาญนั้นสามารถขโมยเอาข้อความเหล่านี้ได้โดยใช้เครื่องมือจากการวิจัยของตนเอง  ซึ่งใช้ประโยชน์จากจุดอ่อนในเครือข่ายโทรศัพท์มือถือเพื่อดักจับข้อความในระหว่างการเดินทาง

Wi-Fi สาธารณะ

  • ห้ามทำธุรกรรมใดๆผ่านทาง Wi-Fi สาธารณะแม้ว่าคุณจะใช้ VPN
  • อัพเดตเฟิร์มแวร์ router ของคุณเป็นประจำ

ย้อนกลับไปเมื่อเดือนตุลาคมปีที่แล้ว  โปรโตคอล WPA (Wi-Fi Protected Access)  ซึ่งใช้ในเราเตอร์ พบช่องโหว่ที่ไม่สามารถกู้คืนได้  โดยเรียกการโจมตีนี้ว่า KRACK (โจมตีด้วยการติดตั้งคีย์ใหม่) อุปกรณ์ของผู้ใช้จะถูกเชื่อมต่อใหม่เข้ากับเครือข่าย Wi-Fi เดียวกันกับแฮกเกอร์  ข้อมูลทั้งหมดที่ดาวน์โหลดหรือส่งผ่านทางเครือข่ายโดยผู้ใช้จะถูกส่งไปหาผู้บุกรุกซึ่งรวมถึง private keys จากกระเป๋า Wallet ของเรา  ปัญหานี้เป็นเรื่องเร่งด่วนสำหรับการใช้งาน Wi-Fi สาธารณะและสถานที่ซึ่งมีผู้คนจำนวนมากเข้าใช้งานจำนวนมาก เช่นที่สถานีรถไฟ  สนามบินหรือโรงแรม

เว็บไซต์โคลนและฟิชชิ่ง

  • อย่าใช้งานเว็บไซต์ที่เกี่ยวข้องกับ cryptocurrency โดยไม่มีโปรโตคอล HTPPS
  • เมื่อได้รับข้อความจากแหล่งข้อมูลที่เกี่ยวกับ cryptocurrency ใดๆ ให้คัดลอกลิงก์ไปวางที่เบราว์เซอร์และเปรียบเทียบกับที่อยู่ของเว็บไซต์ต้นฉบับ
  • หากมีบางสิ่งที่น่าสงสัย  ให้ปิดหน้าต่างและลบจดหมายออกจากกล่องจดหมายของคุณ

วิธีการแฮ็กที่เก่าแก่และรู้จักมาตั้งแต่ยุค “dotcom revolution” คือการสร้างเว็บปลอม  เป้าหมายคือการล่อให้ผู้ใช้เว็บป้อนรหัสผ่านหรือ private keys ของบัญชี ลงไป อีกกรณีคือการปลอมอีเมลโดยออกแบบให้เหมือนกับมาจากเว็บไซต์อย่างเป็นทางการแต่ในความเป็นจริงมีวัตถุประสงค์เพื่อหลอกให้คุณคลิกลิงก์และป้อนข้อมูลส่วนบุคคลของคุณ

Cryptojacking

ในตอนนี้นั้นแฮ็กเกอร์กำลังค่อยๆหมดความสนใจในการโจมตี wallet อันเนื่องจากผู้งานเองก็เริ่มจะมีความรู้ในการป้องกันตัว โดยขณะนี้แฮ็กเกอร์กำลังมุ่งความสนใจไปที่การแอบซ่อนซอฟต์แวร์สำหรับการขุดเหรียญมากกว่า

7-30-2018 11-23-51 AM

ตามรายงานของ McAfee Labs ในช่วงไตรมาสแรกของปี 2561 มีซอฟต์แวร์ไวรัสสำหรับการทำเหมืองแร่ถึง 2.9 ล้านตัวอย่าง  ที่ซ่อนอยู่ทั่วโลก  ซึ่งเพิ่มขึ้น 625 เปอร์เซ็นต์ จากไตรมาสสุดท้ายของปี 2560

การแอบฝังซอฟต์แวร์สำหรับการขุดเหรียญนั้นนอกจากจะทำให้เครื่องของเราทำงานช้าลงแล้ว  มันก็มักจะมาพร้อมกับโปรแกรมตรวจสอบคลิปบอร์ด  โดยจะทำการแทนที่ที่อยู่ Wallet ของผู้ใช้งาน เมื่อเรากด copies and pastes (Ctrl c + Ctrl v) หลังจากเปลี่ยนข้อมูลที่อยู่ไปแล้ว ผู้ใช้งานก็จะกดโอนเงินไปยังที่อยู่กระเป๋าของผู้ไม่หวังดีโดยสมัครใจ  วิธีเดียวที่จะปกป้องเงินของเราก็คือการ Double checking หรือตรวจสอบเลขกระเป๋าทุกครั้งที่มีการใช้งาน Wallet โดยควรฝึกให้เป็นนิสัย  เพื่อเพิ่มความรอบคอบและเราจะได้ไม่ตกเป็นเหยื่อของผู้ไม่หวังดี

 

 

ที่มา : LINK

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.