Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เว็บ Monero ถูกแฮ็ก ปล่อยมัลแวร์คริปโตขโมยเงินผู้ใช้

ทีม Monero ออกแถลงการณ์ยืนยัน เว็บไซต์สำหรับขุดเหรียญดิจิทัล Monero อย่างเป็นทางการ GetMonero.org ถูกแฮ็ก และมีการแทนที่ไฟล์ไบนารีสำหรับ Linux และ Windows ด้วยไฟล์มัลแวร์เวอร์ชันพิเศษที่ถูกออกแบบมาเพื่อขโมยเงินจาก Wallet ของผู้ใช้แทน

Credit: GetMonero.org

เหตุการณ์นี้เริ่มต้นเมื่อวันจันทร์ที่ผ่านมา หลังจากที่มีผู้ใช้ Monero ค้นพบว่าค่า Hash จากไฟล์ไบนารี่ที่เขาโหลดจากเว็บไซต์ทางการของ Monero นั้นไม่ตรงกับที่ระบุไว้บนหน้าเว็บ หลังจากที่แจ้งเรื่องให้ทีม Monero ตรวจสอบ ก็ออกมายืนยันว่า เว็บ GetMonero.com ถูกแฮ็กจริง คาดว่าผู้ใช้ที่ดาวน์โหลด CLI Wallet ระหว่างวันจันทร์ที่ 18 เวลา 2:30 UTC ถึง 16:30 UTC ได้รับผลกระทบทั้งสิ้น

จากการตรวจสอบไฟล์มัลแวร์ที่ถูกอัปโหลดขึ้นไป พบว่าเป็นไฟล์ไบนารี่ปกติแต่มีการแทรกโค้ดบางอย่างลงไป โดยโค้ดดังกล่าวจะทำงานหลังจากที่ผู้ใช้เปิดหรือสร้าง Wallet ใหม่ เพื่อขโมยและส่ง Wallet Seed ไปยัง C&C Server ของแฮ็กเกอร์ ส่งผลให้แฮ็กเกอร์สามารถขโมยเงินจาก Wallet ผู้ใช้ได้ทันที

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์สามารถแฮ็กไซต์ Monero ได้อย่างไร และมีผู้ใช้กี่คนที่ได้รับผลกระทบ รวมไปถึงความสูญเสียที่เกิดขึ้น แต่มีผู้ใช้ Monero อย่างน้อย 1 คนที่โพสต์ใน Reddit ว่าเขาสูญเสียเงินไปราว $7,000 เป็นที่เรียบร้อยแล้ว

ที่มา: https://thehackernews.com/2019/11/hacking-monero-cryptocurrency.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Your Precious Data by Cisco Security & CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco …

Microsoft เตือนพบการโจมตีช่องโหว่ Zerologon แล้ว ผู้ใช้งานควรอัปเดตด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ