ผู้บริหาร Emblem Vault สูญคริปโต 14.6 ล้านบาท จากแฮ็กผ่าน Zoom แฉมัลแวร์ลวงติดตั้งระหว่างสัมภาษณ์

เจค แกลเลน(Jake Gallen) ประธานเจ้าหน้าที่บริหารของแพลตฟอร์มโทเคนที่ไม่สามารถทดแทนได้หรือ NFT อย่างเอ็มเบลม โวลต์(Emblem Vault) เปิดเผยว่า เขาได้สูญเสียทรัพย์สินคริปโตมูลค่าประมาณ 1 ล้านดอลลาร์สหรัฐ หรือราว 14.6 ล้านบาท อันเนื่องมาจากการถูกละเมิดความปลอดภัยผ่านแอปประชุมทางวิดีโออย่างซูม(Zoom) โดยเขาเปิดเผยเรื่องดังกล่าวเมื่อวันที่ 11 ผ่านโพสต์บน X (ชื่อเดิมคือทวิตเตอร์)

แกลเลนซึ่งเป็นนักสะสมคริปโตและผู้จัดรายการพ็อดแคสต์ระบุว่า เขาได้สูญเสียคริปโตอย่างบิตคอยน์(BTC) และอีเธอเรียม(ETH) จากกระเป๋าเงินดิจิทัลหลายใบ หลังเครื่องคอมพิวเตอร์ของเขาถูกแฮ็กอย่างสมบูรณ์ คิดเป็นมูลค่าความเสียหายมากกว่า 146,000 ดอลลาร์สหรัฐ หรือกว่า 5.3 ล้านบาท

หลังเหตุการณ์ดังกล่าว แกลเลนได้ร่วมมือกับบริษัทความปลอดภัยทางไซเบอร์อย่างเดอะ ซีเคียวริตี้ อัลไลแอนซ์ (SEAL) เพื่อสืบหาตัวแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ ซึ่งถูกระบุในชื่อว่า ‘อิลูซีฟ โคเม็ต (ELUSIVE COMET)’ กลุ่มนี้ถูกชี้ว่าเป็นกลุ่มโจมตีที่มีการจัดตั้ง มีเป้าหมายที่นักลงทุนคริปโตโดยเฉพาะ

การเจาะระบบเกิดขึ้นระหว่างการสัมภาษณ์ผ่านซูมกับยูทูบเบอร์ชื่อดังที่มีผู้ติดตามกว่า 90,000 คน โดยระหว่างที่อีกฝ่ายปิดกล้องอยู่นั้น โปรแกรมมัลแวร์ที่ชื่อ ‘GOOPDATE’ ถูกติดตั้งลงในเครื่องของแกลเลนโดยที่เขาไม่รู้ตัว ส่งผลให้ข้อมูลยืนยันตัวตนรั่วไหลและนำไปสู่การขโมยคริปโตจากกระเป๋าดิจิทัล

SEAL ให้ความเห็นว่า อิลูซีฟ โคเม็ต ใช้ ‘กลยุทธ์วิศวกรรมสังคม’ ที่แยบยลในการหลอกให้เป้าหมายดาวน์โหลดมัลแวร์ด้วยตนเอง ซึ่งมีความซับซ้อนมากกว่าการแฮ็กทั่วไป โดยแฮ็กเกอร์กลุ่มนี้ยังแอบอ้างชื่อบริษัทลงทุนปลอมที่ชื่อว่าออเรออน แคปิตอล(Aureon Capital) และมีแนวโน้มว่าทำให้เกิดความเสียหายหลายล้านดอลลาร์สหรัฐ

แกลเลนยังเตือนถึงความเสี่ยงของการตั้งค่ามาตรฐานของแพลตฟอร์มซูม โดยระบุว่า ผู้เป็นโฮสต์สามารถร้องขอสิทธิ์เข้าถึงเครื่องของผู้เข้าร่วมได้โดยไม่ผ่านขั้นตอนความปลอดภัย ชี้ให้เห็นว่า ผู้ใช้งานคริปโตจำนวนมากอาจมอบสิทธิ์การเข้าถึงเครื่องโดยไม่รู้ตัว ขณะที่นักสะสม NFT อย่างลีโอนิดาสก็เตือนผู้ใช้งานคริปโตให้ปิดฟีเจอร์ 'อนุญาตการเข้าถึงระยะไกล' ทันที

สิ่งที่น่ากังวลเพิ่มเติมคือ การที่แฮ็กเกอร์สามารถเข้าถึงกระเป๋าเงินแข็งของแกลเลน ซึ่งเป็นกระเป๋าเงินที่ไม่ได้ใช้งานมานานกว่า 3 ปี และเจ้าของยังไม่เคยจดบันทึกรหัสผ่านไว้แต่อย่างใด จึงเป็นที่ตั้งคำถามถึงความปลอดภัยของฮาร์ดแวร์วอลเล็ตอีกครั้ง

แฮ็กเกอร์ยังแทรกซึมเข้าสู่บัญชี X ของแกลเลนเพื่อพยายามหลอกลวงเหยื่อรายอื่นอีกด้วย แม้ว่าจะสามารถกู้คืนบัญชีกลับมาได้แล้วก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยจาก SEAL อย่างแซมซัน(Samczsun) ระบุว่า การอนุญาตให้ควบคุมระยะไกลตามค่าเริ่มต้นใน Zoom นั้นเปิดช่องให้แฮ็กเกอร์ใช้กลยุทธ์วิศวกรรมสังคมเจาะระบบได้ง่าย พร้อมทั้งแนะว่า หากใครเคยติดต่อกับออเรออน แคปิตอล ให้รีบแจ้งข้อมูลกับช่องทางของ SEAL ผ่าน Telegram ทันที