TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในช่วงวันที่ 24-25 เมษายน 2018 นี้ MyEtherWallet.com (MEW) บริการกระเป๋าเงิน ETH ได้ถูกโจมตีด้วยวิธีการ DNS Cache Poisoning/Spoofing เพื่อส่งผู้ใช้งานไปยังเว็บ Phishing และหลอกขโมยเหรียญ ETH
การทำ Phishing ในครั้งนี้ได้ส่งผู้ใช้งานไปยัง Server ใน Russia แทน และผู้ใช้งานก็พบกับหน้าเว็บที่สัญลักษณ์ SSL Certificate นั้นเป็นแบบ Unsigned ซึ่งแสดงถึงการที่เว็บไซต์แห่งนี้เป็นเว็บปลอม อย่างไรก็ดี เหล่าผู้ใช้งานที่ไม่ทันได้สังเกตนี้ก็ตกเป็นเหยื่อเสียเหรียญ ETH ให้กับการโจมตีในครั้งนี้ไปทั้งสิ้น 215 ETH นับเป็นมูลค่าประมาณ 160,000 เหรียญหรือราวๆ 5.12 ล้านบาท
หลังจากที่ปัญหา DNS Cache Poisoning นี้ถูกแก้ไขแล้ว ทางทีม MEW ได้ออกมาเขียนสรุปถึงเหตุการณ์ในครั้งนี้เอาไว้ที่ https://www.reddit.com/r/MyEtherWallet/comments/8eloo9/official_statement_regarding_dns_spoofing_of/?st=jge00hqk&sh=d88b3bf8 ว่าให้ผู้ใช้งานทำการสังเกตสัญลักษณ์ SSL Certificate ให้แน่ใจว่าเป็นสีเขียวที่แสดงข้อความว่า MyEtherWallet Inc ทุกครั้งก่อนใช้งาน และแนะนำให้เปิดใช้งาน MEW แบบ Offline เพิ่มไว้อีกหนึ่งชุด พร้อมทั้งยังระบุให้ใช้ Hardware Wallet เพื่อเก็บ Cryptocurrency ของตนให้ดีด้วย รวมถึงระหว่างนี้ใ้หระวังมีผู้ประสงค์ร้ายพยายามแอบอ้างตัวเป็น MEW เพื่อแจกหรือคืนเหรียญ ETH ให้กับผู้ใช้งาน
การโจมตีลักษณะนี้ถือว่าเป็นการโจมตีที่เกิดขึ้นอย่างได้ผลกับบริการทางการเงินมากเป็นพิเศษ ดังนั้นนอกจากผู้ให้บริการจะต้องคอยตรวจสอบแล้ว ทางเหล่าผู้ใช้งานเองก็ควรต้องระวังตัวให้ดีด้วย
ที่มา: https://www.ethnews.com/dns-cache-poisoning-attack-effects-myetherwallet-servers
