ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บัญชี X(เดิมคือ Twitter) ของสื่อชื่อดัง *นิวยอร์กโพสต์(New York Post)* ถูกแฮ็กโดยกลุ่มผู้ไม่หวังดี เพื่อนำไปใช้ใน *การหลอกลวงแบบฟิชชิ่ง (Phishing)* ที่มุ่งเป้าผู้ใช้งานในแวดวงคริปโต โดยมีรายงานว่า ผู้ไม่หวังดีเปลี่ยนกลยุทธ์จากการโพสต์สาธารณะ มาเป็นการติดต่อผ่านข้อความส่วนตัว เพื่อหลีกเลี่ยงการตรวจจับ
เมื่อวันที่ 3 ตามรายงานจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และชุมชนคริปโต พบว่ามีผู้ใช้งาน X จำนวนมากได้รับ *ข้อความตรง (DM)* จากบัญชีของนิวยอร์กโพสต์ โดยเนื้อหามีลักษณะเชิญชวนให้เข้าร่วมรายการพอดแคสต์ พร้อมแนบลิงก์ให้ติดต่อผ่านแอปเทเลแกรม(Telegram)
เหตุการณ์ถูกเปิดเผยครั้งแรกโดย *อเล็กซ์ คัตซ์(Alex Katz)* ผู้ก่อตั้งและซีอีโอของ *เคอร์เบอรัส(Kerberus)* ซึ่งสังเกตเห็นว่า ข้อความเหล่านี้แอบอ้างชื่อของ *พอล สเปอรี(Paul Sperry)* นักข่าวของนิวยอร์กโพสต์ หนึ่งในชื่อเสียงของสำนักข่าวดังกล่าว
*ดรูว์ (Drew)* วิศวกรความปลอดภัยไซเบอร์ กล่าวว่า ครั้งนี้นับเป็นรูปแบบใหม่ของการโจมตีทางไซเบอร์ โดยไม่ใช้ลิงก์ดูดเหรียญ เช่น ‘pump.fun’ หรือ wallet drainer เหมือนที่ผ่านมา แต่เปลี่ยนมาส่งข้อความตรงไปยังเหยื่อ แล้วชักจูงเข้าสู่เทเลแกรม “แฮ็กเกอร์จะบล็อกเหยื่อทันทีหลังจากส่งข้อความ เพื่อหลีกเลี่ยงการสืบสาวจากนิวยอร์กโพสต์โดยตรง” ดรูว์กล่าวเสริม
ผู้ร่วมก่อตั้งแพลตฟอร์มบิตคอยน์ออดินัล NFT อย่าง *ฟอโม่จิส(Fomojis)* *ดอนนี่ คลัตเตอร์บัก(Donny Clutterbuck)* ก็เปิดเผยว่าเขาเคยได้รับข้อความลักษณะเดียวกัน โดยในข้อความมีการแนบลิงก์ Zoom ซึ่งอาจมีช่องโหว่เกี่ยวกับ *การเปิดไมโครโฟน* ที่เมื่อผู้ใช้กดอนุญาตอาจเข้าถึงเครือข่ายของเหยื่อโดยไม่รู้ตัว “เมื่อกดอนุญาตเสียง มันจะแสดงตัวเลือก ‘เปิด Wi-Fi’ และหากกดยอมรับ เท่ากับให้สิทธิ์เข้าถึงระบบเครือข่ายกับแฮ็กเกอร์ทันที”
ด้าน *แซคเอ็กซ์บีที(ZachXBT)* นักวิเคราะห์ด้านบล็อกเชนชื่อดัง ออกมาให้ “ความคิดเห็น” ว่า กรณีนี้มีความคล้ายคลึงกับเหตุการณ์ที่บัญชี X ของ *The Defiant* พึ่งถูกแฮ็กไปก่อนหน้านี้ ซึ่งเป็นไปได้สูงว่าเป็นกลุ่มเดียวกันที่อยู่เบื้องหลัง
เหตุการณ์นี้ชี้ให้เห็นอีกครั้งว่า ‘พื้นที่โซเชียลมีเดีย’ ยังคงเป็น *เป้าหมายสำคัญ* ของอาชญากรไซเบอร์ในโลกคริปโต โดยผู้เชี่ยวชาญเตือนให้ผู้ใช้งานระมัดระวังต่อ *ลิงก์ภายนอก* และคำเชิญให้โหลดแอปจากบุคคลที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นดูเหมือนมาจากบัญชีทางการของสื่อหรือบุคคลที่มีชื่อเสียงในแวดวงคริปโต
ความคิดเห็น 0