Breaking News

แฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS เว็บกระเป๋าเงินดิจิทัลได้เงินไปกว่า 400,000 USD

เกิดเหตุกลุ่มแฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS ของเว็บ BlackWallet.co ซึ่งให้บริการแอปพลิเคชันกระเป๋าเงินดิจิทัลสกุล Stellar Lumen (XLM) ได้เงินไปกว่า 400,000  USD การโจมตีเกิดขึ้นช่วงบ่ายวันเสาร์ที่ 13 มกราคมที่ผ่านมา โดยแฮ็กเกอร์ได้ Hijack DNS ของเว็บเพื่อเปลี่ยนทิศทางไปยังเว็บของตน

Credit: Andrey Popov/ShutterStock

โดยแฮ็กเกอร์สามารถขโมยเงินไปได้มากถึง 670,000 Lumens หรือประมาณ 400,192 USD และกลุ่มผู้โจมตีมีที่อยู่กระเป๋าเงินคือ ‘https://stellarchain.io/address/GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI‘ อย่างไรก็ตามทางทีมงานพยายามแจ้งเตือนผู้ใช้ผ่าน Reddit, Twitter, GitHub, Stellar Community และ GalacticTalk แล้วแต่ไม่เป็นผลผู้ใช้ได้ทยอยกันเข้าไปล็อกอินในเว็บของแฮ็กเกอร์และเห็นเงินตนหายวับไปอย่างอัศจรรย์

หลังจากนั้นแฮ็กเกอร์เริ่มย้ายเงินจากบัญชี XLM ไปยังบัญชี Bittrex หรือเว็บแลกเงินอีกแห่งเพื่อปิดบังร่องรอย อย่างไรก็ตามผู้ดูแลของ BlackWallet พยายามอย่างสิ้นหวังเพื่อบล็อกบัญชีของแฮ็กเกอร์ เหตุการณ์ดูผิดปกติเมื่อมีใครบางคนเข้าถึงบัญชีของผู้ให้บริการ Hosting ของเว็บ “ผมกำลังคุยกับผู้ให้บริการ Hosting อยู่เพื่อหาข้อมูลเกี่ยวกับแฮ็กเกอร์ในการดำเนินการเพิ่มเติม“–ผู้ดูแล BlackWallet กล่าว

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwallet-to-steal-400-000/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM