ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ชาร์ล กีเยเมต์(Charles Guillemet) ประธานฝ่ายเทคโนโลยีของบริษัทผู้ผลิตกระเป๋าฮาร์ดแวร์อย่างเลเจอร์(Ledger) ออกมาเตือนภัยผู้ใช้คริปโตอีกครั้ง หลังเกิดเหตุการณ์ฟิชชิงที่มีเป้าหมายคือ แจ็ค โคล(Zak Cole) นักพัฒนาอีเธอเรียม(ETH) ซึ่งเผยให้เห็นถึงความเสี่ยงที่แท้จริงของการเก็บ ‘กุญแจส่วนตัว’ บนคอมพิวเตอร์ โดยเฉพาะในยุคที่อาชญากรรมไซเบอร์สามารถดำเนินการได้ในต้นทุนต่ำและไม่ต้องใช้ทักษะขั้นสูงก็สามารถแฮกได้
เหตุการณ์นี้เริ่มต้นจากอีเมลแอบอ้างเป็นคำเชิญจากพอดแคสต์ชื่อดัง โดยแนบลิงก์ของแพลตฟอร์มสตรีมมิง ‘StreamYard’ ซึ่งเป็นที่รู้จักในวงการคริปโตเข้าด้วย ผู้รับอีเมลถูกหลอกให้ติดตั้งแอปพลิเคชันเวอร์ชันเดสก์ท็อปจากหน้าเว็บไซต์ที่แสดงข้อความผิดพลาด พร้อมกระตุ้นให้ติดตั้งซอฟต์แวร์ต่อไปอย่างต่อเนื่อง
โคลทดลองเปิดไฟล์ติดตั้งในเครื่องเทสต์ ผลลัพธ์เป็นไปตามคาด เมื่อในไฟล์แฝงสคริปต์อันตรายไว้ ซึ่งปลอมตัวเป็นแอพ macOS โดยแสดงเป็น ‘Terminal icon’ เพื่อหลอกผู้ใช้ สคริปต์นี้ทำหน้าที่ขโมยข้อมูลส่วนตัวทั้งไฟล์กระเป๋าคริปโต ข้อความ ภาพถ่าย และส่งต่อไปยังเซิร์ฟเวอร์ของผู้โจมตี
*คำสำคัญ* ของเรื่องอยู่ตรงที่มัลแวร์ตัวนี้ไม่ใช่ผลงานของแฮกเกอร์มือโปร แต่เป็นเพียงโปรแกรมอันตรายแบบเช่าที่รู้จักกันในชื่อ *‘Malware-as-a-Service (MaaS)’* โดยมีรายงานว่า ผู้ใช้งานสามารถโจมตีได้ในราคาเพียง 3,000 ดอลลาร์ต่อเดือน หรือราว 417,000 วอนเท่านั้น หมายความว่า ใครก็สามารถซื้อเครื่องมือโจมตีทางโลกไซเบอร์ได้ง่ายดาย
โคลระบุว่า รูปแบบการโจมตีในลักษณะนี้กำลังกลายเป็น *ตัวอย่างสำคัญของ MaaS* พร้อมเตือนว่า “ไม่ใช่แค่แฮกเกอร์ขั้นเทพเท่านั้นที่น่ากลัว ยุคนี้ใครมีเงินก็สามารถก่ออาชญากรรมไซเบอร์ได้” ด้านกีเยเมต์ CTO ของเลเจอร์ กล่าวย้ำว่า *สถานที่เก็บกุญแจและสภาพแวดล้อมในการใช้งานเป็นตัวชี้ชะตา* ของผู้ใช้ ให้ความสำคัญกับการแยกส่วนข้อมูลและเก็บรักษาแบบออฟไลน์เป็นหลัก
นักวิเคราะห์ในวงการให้ความเห็นว่า เหตุการณ์นี้มีนัยยะมากกว่าการโจมตีแบบฟิชชิงทั่วไป เพราะมันสะท้อนถึงความอันตรายของ ‘วิศวกรรมทางสังคม (Social Engineering)’ ที่เกิดขึ้นควบคู่กับภัยคุกคามไซเบอร์ในยุคใหม่นี้ *ความคิดเห็น* จากหลายฝ่ายเห็นพ้องกันว่า หากไม่มีมาตรการรับมือที่ครอบคลุมและการสร้างความรู้ความเข้าใจที่เพียงพอ ผู้ใช้จะตกเป็นเป้าได้ง่ายในสภาพแวดล้อมที่คริปโตกำลังพัฒนาอย่างต่อเนื่องเช่นนี้
ความคิดเห็น 0