TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Ethereum ออกมาแจ้งเตือนผู้ใช้หลังพบว่าแพลตฟอร์มลิสต์อีเมลของ Ethereum ถูกแฮ็กเกอร์โจมตี และมีการส่งอีเมล Phishing ไปยังผู้ใช้กว่า 35,000 ราย เพื่อหลอกดูดเงินคริปโตผ่านทางเว็บไซต์ที่รัน Crypto Drainer เคราะห์ดีที่ยังไม่พบผู้ตกเป็นเหยื่อของการโจมตีดังกล่าว
Ethereum พบว่าการโจมตีเกิดขึ้นเมื่อกลางดึกของวันที่ 23 มิถุนายน (ตามเวลาท้องถิ่น) โดยมีการส่งอีเมล Phishing ออกไปยังลิสต์อีเมลรวม 35,794 รายในนาม updates@blog.ethereum.org โดยลิสต์อีเมลเหล่านี้ส่วนใหญ่มาจากอีเมลที่แฮ็กเกอร์ Import เข้าไป และมีบางส่วน (3,759 ราย) มาจากอีเมลที่แฮ็กเกอร์ Export ออกมาจากแพลตฟอร์มลิสต์อีเมลของ Ethereum เอง ซึ่งเมื่อเปรียบเทียบอีเมลทั้ง 2 ชุดด้วยกันแล้ว พบว่ามีเพียง 81 อีเมลเท่านั้นที่เป็นอีเมลใหม่สำหรับแฮ็กเกอร์
อีเมล Phishing ที่ส่งออกไปมีเนื้อหาหลอกให้ผู้รับมาร่วมลงทุนและรับผลตอบแทนเพิ่มเติม เมื่อผู้ใช้กดปุ่มลิงก์ จะถูกส่งไปยังเว็บปลอมที่ถูกออกแบบมาได้อย่างแนบเนียนและดูน่าเชื่อถือ แต่เบื้องหลังแอบรัน Crypto Drainer สำหรับดูดเงินผู้ใช้ที่หลงเชื่อและทำการเชื่อมต่อ Wallet ของตนเองและตอบรับการทำธุรกรรม
Ethereum ได้ให้ทีมรักษาความมั่นคงปลอดภัยดำเนินการสืบสวนการโจมตีดังกล่าวเพื่อตามตัวคนร้าย ค้นหาเป้าหมาย ตรวจสอบไทม์ไลน์ที่เกิดขึ้น และติดตามผลกระทบกับผู้ที่เกี่ยวข้อง รวมถึงปิดกั้นการส่งอีเมลใดๆ เพิ่มเติม ขอความร่วมในการในบล็อกลิงก์ที่ผูกกับ Wallet และแจ้งเตือนไปยังผู้ติดตามใน Community
ทั้งนี้ จากการตรวจสอบพบว่า จนถึงตอนนี้ยังไม่มีผู้รับคนใดตกเป็นเหยื่อของอีเมล Phishing ดังกล่าว
ที่มา: Ethereum Blog
