ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
นักต้มตุ๋นใช้ ‘TradingView’ ปลอม หลอกลวงนักลงทุนคริปโต
เมื่อวันที่ 18 ตามรายงานของ Malwarebytes บริษัทด้านความปลอดภัยทางไซเบอร์ ได้เปิดเผยว่านักต้มตุ๋นกำลังแพร่กระจายซอฟต์แวร์ปลอมที่แอบอ้างเป็นเวอร์ชัน ‘พรีเมียม’ ของ TradingView โดยใช้ช่องทางบน Reddit เพื่อหลอกลวงนักลงทุนคริปโต ซึ่งแท้จริงแล้วซอฟต์แวร์ดังกล่าวเป็นมัลแวร์ที่มุ่งโจรกรรมข้อมูลกระเป๋าเงินคริปโตของเหยื่อ
เจอโรม เซกูรา นักวิจัยด้านความปลอดภัยของ Malwarebytes เปิดเผยในบล็อกของบริษัทว่า มีการตรวจพบหลายกรณีที่เหยื่อติดตั้งซอฟต์แวร์นี้และพบว่ากระเป๋าเงินคริปโตของพวกเขาถูกแฮกเกอร์เข้าถึง นอกจากนี้ แฮกเกอร์ยังนำบัญชีที่ถูกขโมยไปใช้ในการเผยแพร่ลิงก์ฟิชชิ่งเพื่อหลอกลวงเหยื่อรายอื่นเพิ่มเติมอีกด้วย
กลุ่มมิจฉาชีพทำให้ซอฟต์แวร์ดังกล่าวดูเหมือนเป็นเวอร์ชันที่ถูกแฮกเพื่อให้ใช้ฟรี แต่แท้จริงแล้วมันมีมัลแวร์ ‘Lumma Stealer’ และ ‘Atomic Stealer’ ฝังอยู่ Lumma Stealer เป็นมัลแวร์ขโมยข้อมูลที่ถูกค้นพบตั้งแต่ปี 2022 โดยมีเป้าหมายที่กระเป๋าเงินคริปโตและส่วนขยาย 2FA สำหรับเบราว์เซอร์ ส่วน Atomic Stealer ถูกเปิดเผยครั้งแรกในปี 2023 และมีความสามารถในการขโมยรหัสผ่านของผู้ดูแลระบบ รวมถึงข้อมูล Keychain บน macOS
Malwarebytes ยังเปิดเผยว่าซอฟต์แวร์ปลอมนี้ถูกโฮสต์ไว้บนโดเมนที่จดทะเบียนภายใต้ชื่อบริษัททำความสะอาดแห่งหนึ่งในดูไบ ขณะที่เซิร์ฟเวอร์คำสั่งและควบคุม (C2) ของแฮกเกอร์พบว่าถูกตั้งอยู่ในรัสเซีย
เซกูราเตือนว่าผู้ใช้ควรระมัดระวังกับซอฟต์แวร์ ‘เถื่อน’ ที่เสนอให้ใช้ฟรี โดยเฉพาะซอฟต์แวร์ที่บังคับให้ปิดโปรแกรมป้องกันไวรัสหรือแนบไฟล์บีบอัดที่ป้องกันด้วยรหัสผ่าน เพราะพฤติกรรมเหล่านี้มักจะเป็นสัญญาณของการโจมตีทางไซเบอร์
นอกจากนี้ Chainalysis บริษัทด้านความปลอดภัยบนบล็อกเชน ยังเปิดเผยในรายงานล่าสุดว่าปีที่ผ่านมา มีธุรกรรมคริปโตที่เกี่ยวข้องกับการกระทำผิดกฎหมายคิดเป็นมูลค่ากว่า 51,000 ล้านดอลลาร์ (ประมาณ 1.87 ล้านล้านบาท) โดยมีการใช้ AI ในการหลอกลวง การฟอกเงินผ่านสเตเบิลคอยน์ และอาชญากรรมไซเบอร์ในรูปแบบใหม่เพิ่มขึ้นอย่างต่อเนื่อง
ความคิดเห็น 0