Breaking News

หลอกลงทุน ICO ล่วงหน้า แฮ็กเกอร์ขโมยเงินผู้เข้าร่วมกว่า 4.7 ล้านบาท

ผู้เข้าร่วมลงทุน ICO ของ Experty ผู้ให้บริการระบบ Collaboration แบบ Blockchain-based ถูกแฮ็กเกอร์หลอกร่วมลงทุน ICO ล่วงหน้า สูญเงินรวมแล้วกว่า 4.7 ล้านบาท

Experty เตรียมออกบริการระบบ VoIP โดยใช้ Blockchain ซึ่งให้ผู้ใช้สามารถชำระค่าบริการด้วยเงินดิจิทัลแทนเงินจริงได้ โดยทางบริษัทเตรียมระดมทุนผ่านการเปิด ICO เพื่อพัฒนาบริการดังกล่าวในวันที่ 31 มกราคมนี้ ซึ่งทาง Inc.com ได้จัดอันดับให้ ICO ของ Experty เป็น 1 ใน 10 ICO ที่น่าจับตามองที่สุดในปี 2018

อย่างไรก็ตาม พบว่าในช่วงวันที่ 26 – 27 มกราคมที่ผ่านมา ลูกค้าของ Experty ที่ลงชื่อขอรับการแจ้งเตือนเรื่อง ICO ได้รับอีเมลประกาศเปิด ICO ล่วงหน้าโดย โดยลูกค้าสามารถซื้อเหรียญ Experty (EXY) สำหรับลงทุน ICO ได้ผ่านทางการจ่ายเงินไปยัง Ethereum Wallet ที่ระบุในอีเมล ซึ่งแน่นอนว่าอีเมลดังกล่าวเป็นที่อีเมลหลอกลวงที่ถูกส่งโดยแฮ็กเกอร์

จากการตรวจสอบ Ethereum Wallet ดังกล่าว พบว่ามีคนโอนเงินไปเป็นจำนวนมากถึง 71 ครั้ง คิดเป็น $150,000 หรือประมาณ 4,700,000 บาท อย่างไรก็ตาม ยังพบอีกว่าแฮ็กเกอร์มีการใช้ Ethereum Wallet มากกว่า 1 Address ทำให้เป็นไปได้ว่ามีลูกค้าถูกหลอกให้โอนเงินไปมากกว่านี้ ซึ่งตอนนี้ทาง Experty ได้ออกมาแจ้งเตือนเรื่องดังกล่าวแก่ลูกค้าแล้ว

สำหรับเรื่องการเข้าถึงข้อมูลอีเมลของผู้ที่ลงทะเบียนรับการแจ้งเตือนเรื่อง ICO นั้น Experty คาดว่าเกิดจากการที่แฮ็กเกอร์เข้าแฮ็กคอมพิวเตอร์ที่พนักงานใช้ทำ PoC (Proof-of-Care) Review

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-steals-over-150-000-worth-of-ethereum-from-experty-ico-participants/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน