หลอกลงทุน ICO ล่วงหน้า แฮ็กเกอร์ขโมยเงินผู้เข้าร่วมกว่า 4.7 ล้านบาท

ผู้เข้าร่วมลงทุน ICO ของ Experty ผู้ให้บริการระบบ Collaboration แบบ Blockchain-based ถูกแฮ็กเกอร์หลอกร่วมลงทุน ICO ล่วงหน้า สูญเงินรวมแล้วกว่า 4.7 ล้านบาท

Experty เตรียมออกบริการระบบ VoIP โดยใช้ Blockchain ซึ่งให้ผู้ใช้สามารถชำระค่าบริการด้วยเงินดิจิทัลแทนเงินจริงได้ โดยทางบริษัทเตรียมระดมทุนผ่านการเปิด ICO เพื่อพัฒนาบริการดังกล่าวในวันที่ 31 มกราคมนี้ ซึ่งทาง Inc.com ได้จัดอันดับให้ ICO ของ Experty เป็น 1 ใน 10 ICO ที่น่าจับตามองที่สุดในปี 2018

อย่างไรก็ตาม พบว่าในช่วงวันที่ 26 – 27 มกราคมที่ผ่านมา ลูกค้าของ Experty ที่ลงชื่อขอรับการแจ้งเตือนเรื่อง ICO ได้รับอีเมลประกาศเปิด ICO ล่วงหน้าโดย โดยลูกค้าสามารถซื้อเหรียญ Experty (EXY) สำหรับลงทุน ICO ได้ผ่านทางการจ่ายเงินไปยัง Ethereum Wallet ที่ระบุในอีเมล ซึ่งแน่นอนว่าอีเมลดังกล่าวเป็นที่อีเมลหลอกลวงที่ถูกส่งโดยแฮ็กเกอร์

จากการตรวจสอบ Ethereum Wallet ดังกล่าว พบว่ามีคนโอนเงินไปเป็นจำนวนมากถึง 71 ครั้ง คิดเป็น $150,000 หรือประมาณ 4,700,000 บาท อย่างไรก็ตาม ยังพบอีกว่าแฮ็กเกอร์มีการใช้ Ethereum Wallet มากกว่า 1 Address ทำให้เป็นไปได้ว่ามีลูกค้าถูกหลอกให้โอนเงินไปมากกว่านี้ ซึ่งตอนนี้ทาง Experty ได้ออกมาแจ้งเตือนเรื่องดังกล่าวแก่ลูกค้าแล้ว

สำหรับเรื่องการเข้าถึงข้อมูลอีเมลของผู้ที่ลงทะเบียนรับการแจ้งเตือนเรื่อง ICO นั้น Experty คาดว่าเกิดจากการที่แฮ็กเกอร์เข้าแฮ็กคอมพิวเตอร์ที่พนักงานใช้ทำ PoC (Proof-of-Care) Review

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-steals-over-150-000-worth-of-ethereum-from-experty-ico-participants/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถ Decrypt ทราฟฟิค HTTP ในการเชื่อมต่อ VPN ได้ด้วยการโจมตีแบบ ‘VORACLE’

ในงาน DEF CON ที่ ลาส เวกัส นักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Ahamed Nafeez ได้นำเสนอวิธีการโจมตีที่สามารถ​ Decrypt​ ทราฟฟิค HTTP ที่ถูกเข้ารหัสภายใต้การเชื่อมต่อ VPN …

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย