CDIC 2023

แฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS เว็บกระเป๋าเงินดิจิทัลได้เงินไปกว่า 400,000 USD

เกิดเหตุกลุ่มแฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS ของเว็บ BlackWallet.co ซึ่งให้บริการแอปพลิเคชันกระเป๋าเงินดิจิทัลสกุล Stellar Lumen (XLM) ได้เงินไปกว่า 400,000  USD การโจมตีเกิดขึ้นช่วงบ่ายวันเสาร์ที่ 13 มกราคมที่ผ่านมา โดยแฮ็กเกอร์ได้ Hijack DNS ของเว็บเพื่อเปลี่ยนทิศทางไปยังเว็บของตน

Credit: Andrey Popov/ShutterStock

โดยแฮ็กเกอร์สามารถขโมยเงินไปได้มากถึง 670,000 Lumens หรือประมาณ 400,192 USD และกลุ่มผู้โจมตีมีที่อยู่กระเป๋าเงินคือ ‘https://stellarchain.io/address/GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI‘ อย่างไรก็ตามทางทีมงานพยายามแจ้งเตือนผู้ใช้ผ่าน Reddit, Twitter, GitHub, Stellar Community และ GalacticTalk แล้วแต่ไม่เป็นผลผู้ใช้ได้ทยอยกันเข้าไปล็อกอินในเว็บของแฮ็กเกอร์และเห็นเงินตนหายวับไปอย่างอัศจรรย์

หลังจากนั้นแฮ็กเกอร์เริ่มย้ายเงินจากบัญชี XLM ไปยังบัญชี Bittrex หรือเว็บแลกเงินอีกแห่งเพื่อปิดบังร่องรอย อย่างไรก็ตามผู้ดูแลของ BlackWallet พยายามอย่างสิ้นหวังเพื่อบล็อกบัญชีของแฮ็กเกอร์ เหตุการณ์ดูผิดปกติเมื่อมีใครบางคนเข้าถึงบัญชีของผู้ให้บริการ Hosting ของเว็บ “ผมกำลังคุยกับผู้ให้บริการ Hosting อยู่เพื่อหาข้อมูลเกี่ยวกับแฮ็กเกอร์ในการดำเนินการเพิ่มเติม“–ผู้ดูแล BlackWallet กล่าว

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwallet-to-steal-400-000/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …