หลอกลงทุน ICO ล่วงหน้า แฮ็กเกอร์ขโมยเงินผู้เข้าร่วมกว่า 4.7 ล้านบาท

ผู้เข้าร่วมลงทุน ICO ของ Experty ผู้ให้บริการระบบ Collaboration แบบ Blockchain-based ถูกแฮ็กเกอร์หลอกร่วมลงทุน ICO ล่วงหน้า สูญเงินรวมแล้วกว่า 4.7 ล้านบาท

Experty เตรียมออกบริการระบบ VoIP โดยใช้ Blockchain ซึ่งให้ผู้ใช้สามารถชำระค่าบริการด้วยเงินดิจิทัลแทนเงินจริงได้ โดยทางบริษัทเตรียมระดมทุนผ่านการเปิด ICO เพื่อพัฒนาบริการดังกล่าวในวันที่ 31 มกราคมนี้ ซึ่งทาง Inc.com ได้จัดอันดับให้ ICO ของ Experty เป็น 1 ใน 10 ICO ที่น่าจับตามองที่สุดในปี 2018

อย่างไรก็ตาม พบว่าในช่วงวันที่ 26 – 27 มกราคมที่ผ่านมา ลูกค้าของ Experty ที่ลงชื่อขอรับการแจ้งเตือนเรื่อง ICO ได้รับอีเมลประกาศเปิด ICO ล่วงหน้าโดย โดยลูกค้าสามารถซื้อเหรียญ Experty (EXY) สำหรับลงทุน ICO ได้ผ่านทางการจ่ายเงินไปยัง Ethereum Wallet ที่ระบุในอีเมล ซึ่งแน่นอนว่าอีเมลดังกล่าวเป็นที่อีเมลหลอกลวงที่ถูกส่งโดยแฮ็กเกอร์

จากการตรวจสอบ Ethereum Wallet ดังกล่าว พบว่ามีคนโอนเงินไปเป็นจำนวนมากถึง 71 ครั้ง คิดเป็น $150,000 หรือประมาณ 4,700,000 บาท อย่างไรก็ตาม ยังพบอีกว่าแฮ็กเกอร์มีการใช้ Ethereum Wallet มากกว่า 1 Address ทำให้เป็นไปได้ว่ามีลูกค้าถูกหลอกให้โอนเงินไปมากกว่านี้ ซึ่งตอนนี้ทาง Experty ได้ออกมาแจ้งเตือนเรื่องดังกล่าวแก่ลูกค้าแล้ว

สำหรับเรื่องการเข้าถึงข้อมูลอีเมลของผู้ที่ลงทะเบียนรับการแจ้งเตือนเรื่อง ICO นั้น Experty คาดว่าเกิดจากการที่แฮ็กเกอร์เข้าแฮ็กคอมพิวเตอร์ที่พนักงานใช้ทำ PoC (Proof-of-Care) Review

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-steals-over-150-000-worth-of-ethereum-from-experty-ico-participants/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม

Forescout เปลี่ยนโลโก้ใหม่ ดูเรียบง่ายทันสมัยกว่าเดิม

Forescout Technologies ผู้พัฒนาเทคโนโลยีระบบ Network Access Control (NAC) และ Compliance Automation ได้อัปเดตโลโก้ของตนเองให้สวยงามและทันสมัยยิ่งขึ้นกว่าเดิม พร้อมใช้คำโปรยใหม่ Security at First Sight