ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เมื่อวันที่ 11 ตามรายงานของ Socket แพลตฟอร์มด้านความปลอดภัยบนบล็อกเชน เตือนผู้ใช้งานเกี่ยวกับ *ส่วนขยายกระเป๋าคริปโตปลอม* บน Google Chrome Web Store ที่แอบขโมย *วลีซีด(seed phrase)* ของผู้ใช้เพื่อนำไปขโมยสินทรัพย์ดิจิทัล
ส่วนขยายที่ว่านี้มาในชื่อ ‘Safery: Ethereum Wallet’ โดยอ้างว่าเป็นเครื่องมือที่ *ช่วยจัดการสินทรัพย์บนอีเธอเรียม(ETH)* ได้อย่างสะดวกและปลอดภัย อย่างไรก็ตาม รายงานของ Socket ระบุว่า ภายในส่วนขยายมี *ช่องทางลับ (Backdoor)* ซึ่งทำงาน *แอบส่งวลีซีดออกไปยังบุคคลภายนอก* โดยใช้เทคนิคแปลงวลีซีดให้เป็นรูปแบบที่คล้ายที่อยู่ของเหรียญซุย(SUI) แล้วใช้กระเป๋าที่ควบคุมโดยผู้ไม่หวังดีส่งธุรกรรมจำกัดจำนวนออกนอกระบบเพื่อหลบเลี่ยงการตรวจจับ
ทาง Socket เสริมว่า “แม้จะดูเหมือนกระเป๋าอีเธอเรียมธรรมดา แต่ในความจริงมันถูกออกแบบให้มี backdoor อย่างจงใจ และกระบวนการส่งวลีซีดนั้นซับซ้อนเกินกว่าที่ผู้ใช้ทั่วไปจะสังเกตเห็น”
กรณีนี้ชี้ให้เห็นถึง *วิวัฒนาการของการโจมตีแบบฟิชชิงที่ซับซ้อนขึ้น* ซึ่งล่าสุดพบว่ามักมาในรูปแบบส่วนขยายเบราว์เซอร์หรือแอปพลิเคชันมือถือ ผู้ใช้งานควรตรวจสอบแหล่งที่มาของโปรแกรมก่อนดาวน์โหลดอย่างละเอียด ทั้งชื่อผู้พัฒนา ความคิดเห็นจากผู้ใช้ และหลีกเลี่ยงการติดตั้งกระเป๋าจากเว็บไซต์ที่ไม่เป็นทางการ
*คำแนะนำ*: อย่าติดตั้งส่วนขยายหรือแอปใด ๆ โดยไม่ตรวจสอบแหล่งที่มา แม้จะดูน่าเชื่อถือเพียงใดก็ตาม
ความคิดเห็น 0