Breaking News

MyEtherWallet ถูกโจมตี DNS Cache Poisoning ผู้ใช้งานเสียหายกว่า 5 ล้านบาท

ในช่วงวันที่ 24-25 เมษายน 2018 นี้ MyEtherWallet.com (MEW) บริการกระเป๋าเงิน ETH ได้ถูกโจมตีด้วยวิธีการ DNS Cache Poisoning/Spoofing เพื่อส่งผู้ใช้งานไปยังเว็บ Phishing และหลอกขโมยเหรียญ ETH

 

Credit: MEW

 

การทำ Phishing ในครั้งนี้ได้ส่งผู้ใช้งานไปยัง Server ใน Russia แทน และผู้ใช้งานก็พบกับหน้าเว็บที่สัญลักษณ์ SSL Certificate นั้นเป็นแบบ Unsigned ซึ่งแสดงถึงการที่เว็บไซต์แห่งนี้เป็นเว็บปลอม อย่างไรก็ดี เหล่าผู้ใช้งานที่ไม่ทันได้สังเกตนี้ก็ตกเป็นเหยื่อเสียเหรียญ ETH ให้กับการโจมตีในครั้งนี้ไปทั้งสิ้น 215 ETH นับเป็นมูลค่าประมาณ 160,000 เหรียญหรือราวๆ 5.12 ล้านบาท

หลังจากที่ปัญหา DNS Cache Poisoning นี้ถูกแก้ไขแล้ว ทางทีม MEW ได้ออกมาเขียนสรุปถึงเหตุการณ์ในครั้งนี้เอาไว้ที่ https://www.reddit.com/r/MyEtherWallet/comments/8eloo9/official_statement_regarding_dns_spoofing_of/?st=jge00hqk&sh=d88b3bf8 ว่าให้ผู้ใช้งานทำการสังเกตสัญลักษณ์ SSL Certificate ให้แน่ใจว่าเป็นสีเขียวที่แสดงข้อความว่า MyEtherWallet Inc ทุกครั้งก่อนใช้งาน และแนะนำให้เปิดใช้งาน MEW แบบ Offline เพิ่มไว้อีกหนึ่งชุด พร้อมทั้งยังระบุให้ใช้ Hardware Wallet เพื่อเก็บ Cryptocurrency ของตนให้ดีด้วย รวมถึงระหว่างนี้ใ้หระวังมีผู้ประสงค์ร้ายพยายามแอบอ้างตัวเป็น MEW เพื่อแจกหรือคืนเหรียญ ETH ให้กับผู้ใช้งาน

การโจมตีลักษณะนี้ถือว่าเป็นการโจมตีที่เกิดขึ้นอย่างได้ผลกับบริการทางการเงินมากเป็นพิเศษ ดังนั้นนอกจากผู้ให้บริการจะต้องคอยตรวจสอบแล้ว ทางเหล่าผู้ใช้งานเองก็ควรต้องระวังตัวให้ดีด้วย

 

ที่มา: https://www.ethnews.com/dns-cache-poisoning-attack-effects-myetherwallet-servers


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …