ลิสต์อีเมลของ Ethereum ถูกเจาะ ผู้ใช้กว่า 35,000 รายเสี่ยงถูกดูดเงินคริปโต

Ethereum ออกมาแจ้งเตือนผู้ใช้หลังพบว่าแพลตฟอร์มลิสต์อีเมลของ Ethereum ถูกแฮ็กเกอร์โจมตี และมีการส่งอีเมล Phishing ไปยังผู้ใช้กว่า 35,000 ราย เพื่อหลอกดูดเงินคริปโตผ่านทางเว็บไซต์ที่รัน Crypto Drainer เคราะห์ดีที่ยังไม่พบผู้ตกเป็นเหยื่อของการโจมตีดังกล่าว

Ethereum พบว่าการโจมตีเกิดขึ้นเมื่อกลางดึกของวันที่ 23 มิถุนายน (ตามเวลาท้องถิ่น) โดยมีการส่งอีเมล Phishing ออกไปยังลิสต์อีเมลรวม 35,794 รายในนาม updates@blog.ethereum.org โดยลิสต์อีเมลเหล่านี้ส่วนใหญ่มาจากอีเมลที่แฮ็กเกอร์ Import เข้าไป และมีบางส่วน (3,759 ราย) มาจากอีเมลที่แฮ็กเกอร์ Export ออกมาจากแพลตฟอร์มลิสต์อีเมลของ Ethereum เอง ซึ่งเมื่อเปรียบเทียบอีเมลทั้ง 2 ชุดด้วยกันแล้ว พบว่ามีเพียง 81 อีเมลเท่านั้นที่เป็นอีเมลใหม่สำหรับแฮ็กเกอร์

Credit: Ethereum Blog

อีเมล Phishing ที่ส่งออกไปมีเนื้อหาหลอกให้ผู้รับมาร่วมลงทุนและรับผลตอบแทนเพิ่มเติม เมื่อผู้ใช้กดปุ่มลิงก์ จะถูกส่งไปยังเว็บปลอมที่ถูกออกแบบมาได้อย่างแนบเนียนและดูน่าเชื่อถือ แต่เบื้องหลังแอบรัน Crypto Drainer สำหรับดูดเงินผู้ใช้ที่หลงเชื่อและทำการเชื่อมต่อ Wallet ของตนเองและตอบรับการทำธุรกรรม

Credit: Ethereum Blog

Ethereum ได้ให้ทีมรักษาความมั่นคงปลอดภัยดำเนินการสืบสวนการโจมตีดังกล่าวเพื่อตามตัวคนร้าย ค้นหาเป้าหมาย ตรวจสอบไทม์ไลน์ที่เกิดขึ้น และติดตามผลกระทบกับผู้ที่เกี่ยวข้อง รวมถึงปิดกั้นการส่งอีเมลใดๆ เพิ่มเติม ขอความร่วมในการในบล็อกลิงก์ที่ผูกกับ Wallet และแจ้งเตือนไปยังผู้ติดตามใน Community

ทั้งนี้ จากการตรวจสอบพบว่า จนถึงตอนนี้ยังไม่มีผู้รับคนใดตกเป็นเหยื่อของอีเมล Phishing ดังกล่าว

ที่มา: Ethereum Blog

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ

ยิบอินซอย ประกาศทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ ผนึกพันธมิตรไอทีชั้นนำจัดงานใหญ่ ‘Cybersecurity Assemble’ [PR]

บริษัท ยิบอินซอย จำกัด เปิดตัวทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ เพื่อรุกตลาดในภาคการเงิน การธนาคาร โทรคมนาคม พลังงาน สุขภาพ การศึกษา รวมถึงองค์กรภาครัฐและเอกชนทุกขนาด ผนึกพันธมิตรไอทีชั้นนำระดับโลกกว่า 20 ราย …