ลิสต์อีเมลของ Ethereum ถูกเจาะ ผู้ใช้กว่า 35,000 รายเสี่ยงถูกดูดเงินคริปโต

Ethereum ออกมาแจ้งเตือนผู้ใช้หลังพบว่าแพลตฟอร์มลิสต์อีเมลของ Ethereum ถูกแฮ็กเกอร์โจมตี และมีการส่งอีเมล Phishing ไปยังผู้ใช้กว่า 35,000 ราย เพื่อหลอกดูดเงินคริปโตผ่านทางเว็บไซต์ที่รัน Crypto Drainer เคราะห์ดีที่ยังไม่พบผู้ตกเป็นเหยื่อของการโจมตีดังกล่าว

Ethereum พบว่าการโจมตีเกิดขึ้นเมื่อกลางดึกของวันที่ 23 มิถุนายน (ตามเวลาท้องถิ่น) โดยมีการส่งอีเมล Phishing ออกไปยังลิสต์อีเมลรวม 35,794 รายในนาม updates@blog.ethereum.org โดยลิสต์อีเมลเหล่านี้ส่วนใหญ่มาจากอีเมลที่แฮ็กเกอร์ Import เข้าไป และมีบางส่วน (3,759 ราย) มาจากอีเมลที่แฮ็กเกอร์ Export ออกมาจากแพลตฟอร์มลิสต์อีเมลของ Ethereum เอง ซึ่งเมื่อเปรียบเทียบอีเมลทั้ง 2 ชุดด้วยกันแล้ว พบว่ามีเพียง 81 อีเมลเท่านั้นที่เป็นอีเมลใหม่สำหรับแฮ็กเกอร์

Credit: Ethereum Blog

อีเมล Phishing ที่ส่งออกไปมีเนื้อหาหลอกให้ผู้รับมาร่วมลงทุนและรับผลตอบแทนเพิ่มเติม เมื่อผู้ใช้กดปุ่มลิงก์ จะถูกส่งไปยังเว็บปลอมที่ถูกออกแบบมาได้อย่างแนบเนียนและดูน่าเชื่อถือ แต่เบื้องหลังแอบรัน Crypto Drainer สำหรับดูดเงินผู้ใช้ที่หลงเชื่อและทำการเชื่อมต่อ Wallet ของตนเองและตอบรับการทำธุรกรรม

Credit: Ethereum Blog

Ethereum ได้ให้ทีมรักษาความมั่นคงปลอดภัยดำเนินการสืบสวนการโจมตีดังกล่าวเพื่อตามตัวคนร้าย ค้นหาเป้าหมาย ตรวจสอบไทม์ไลน์ที่เกิดขึ้น และติดตามผลกระทบกับผู้ที่เกี่ยวข้อง รวมถึงปิดกั้นการส่งอีเมลใดๆ เพิ่มเติม ขอความร่วมในการในบล็อกลิงก์ที่ผูกกับ Wallet และแจ้งเตือนไปยังผู้ติดตามใน Community

ทั้งนี้ จากการตรวจสอบพบว่า จนถึงตอนนี้ยังไม่มีผู้รับคนใดตกเป็นเหยื่อของอีเมล Phishing ดังกล่าว

ที่มา: Ethereum Blog

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …