ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ผู้ก่อตั้งบริษัทในอุตสาหกรรมคริปโตกำลังตกเป็นเป้าหมายของแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ โดยใช้ ‘การปลอมตัวเป็นการประชุม Zoom’ เพื่อขโมยข้อมูลสำคัญ
เมื่อวันที่ 11 นิก แบ็กซ์ ผู้เชี่ยวชาญด้านความปลอดภัย เปิดเผยผ่านโซเชียลมีเดีย X(เดิมคือ Twitter) ว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือได้ใช้วิธีหลอกล่อเหยื่อให้เข้าร่วม ‘การประชุมปลอม’ ผ่าน Zoom เพื่อล้วงข้อมูลที่มีความอ่อนไหว ส่งผลให้เกิดความเสียหายในระดับหลายล้านดอลลาร์
แฮกเกอร์กลุ่มนี้มักแอบอ้างเป็นนักลงทุนจากบริษัทร่วมลงทุน (VC) และส่งคำเชิญเข้าร่วมประชุมไปยังเป้าหมาย จากนั้นจะแสร้งทำเป็นเกิด ‘ปัญหาด้านเสียง’ และขอให้เหยื่อคลิกลิงก์ใหม่ เมื่อลิงก์ถูกเปิด โปรแกรมอันตรายจะถูกติดตั้ง ซึ่งอาจนำไปสู่การควบคุมระบบของเหยื่อ
จูลิโอ ซิโลยานิส ผู้ร่วมก่อตั้งบริษัทเกมบล็อกเชน ‘มอน โปรโตคอล’ เกือบตกเป็นเหยื่อของแผนดังกล่าว เขาเล่าว่า แฮกเกอร์ทำทีเป็นนักลงทุน VC และหลอกให้เขาเข้าร่วมประชุม อย่างไรก็ตาม ระหว่างการประชุม เขาสังเกตเห็นบุคคลที่น่าสงสัยและตัดสินใจออกจากห้องประชุมทันที ก่อนที่จะเกิดความเสียหาย
เดวิด จาง ผู้ร่วมก่อตั้งบริษัทสเตเบิลคอยน์ ‘สเตเบิลลี’ ก็เคยเผชิญกับสถานการณ์คล้ายกัน โดยเขาตั้งข้อสังเกตเมื่อแฮกเกอร์พยายามให้เขาเปลี่ยนไปใช้ลิงก์ใหม่โดยอ้างว่าเป็น ‘ประชุมภายใน’ อย่างไรก็ตาม เขาใช้แท็บเล็ตในการเข้าร่วมประชุม ทำให้ไม่ได้รับคำขอติดตั้งโปรแกรมและสามารถเลี่ยงภัยคุกคามนี้ไปได้
เหตุการณ์ลักษณะนี้ถูกหยิบยกขึ้นมาอีกครั้ง หลังจากเมื่อเดือนมกราคมที่ผ่านมา รัฐบาลสหรัฐฯ ญี่ปุ่น และเกาหลีใต้ ได้ร่วมกันประกาศเตือนถึงภัยคุกคามจากแฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ กลุ่มดังกล่าวรวมถึง ‘ลาซารัส กรุ๊ป’ ซึ่งเคยถูกกล่าวหาว่าอยู่เบื้องหลังการแฮก Bit($1.4 พันล้าน) และ Ronin Network($600 ล้าน)
ขณะเดียวกัน บริษัทด้านความปลอดภัยบล็อกเชน CertiK ได้เตือนว่า 'ลาซารัส กรุ๊ป' กำลังใช้บริการมิกเซอร์เช่น Tornado Cash เพื่อหลีกเลี่ยงการถูกติดตาม โดยล่าสุดพบว่า มีการโอน 400 อีเธอเรียม(ETH) คิดเป็นมูลค่าประมาณ $750,000 หรือราว 109.5 ล้านบาท ผ่าน Tornado Cash
ผู้เชี่ยวชาญแนะนำให้บุคคลในอุตสาหกรรมคริปโตเพิ่มความระมัดระวังต่อคำเชิญประชุมที่น่าสงสัย และปฏิบัติตามมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อลดความเสี่ยงจากภัยคุกคามรูปแบบนี้
ความคิดเห็น 0