ไบแนนซ์เตือนผู้ใช้กว่า 275 ล้านราย ระวังกลโกง QR โค้ดฟิชชิงรูปแบบใหม่

ไบแนนซ์เตือนผู้ใช้ให้ระวังกลโกงฟิชชิงรูปแบบใหม่ หลังมิจฉาชีพเริ่มเล็งเป้าไปยังผู้ใช้งานทั่วโลกกว่า 275 ล้านราย โดยเฉพาะผ่านโซเชียลมีเดีย ช่องทางหลักของการโจมตีครั้งนี้คือการแอบอ้างเป็นแอดมินฝ่ายบริการลูกค้าของไบแนนซ์ พร้อมหลอกให้ผู้ใช้ส่งวิดีโอใบหน้าและข้อมูลส่วนตัว เพื่อใช้ข้ามระบบยืนยันตัวตน แล้วส่ง ‘QR โค้ดอันตราย’ ที่ฝังมัลแวร์ซึ่งสามารถเข้าถึงบัญชีของผู้ใช้ทันทีที่สแกน

เมื่อวันที่ 24 (เวลาท้องถิ่น) ไบแนนซ์เผยผ่านช่องทางทางการว่า กลุ่มมิจฉาชีพจะส่งข้อความผ่านแอปอย่างวอตส์แอป, เทเลแกรม และเฟซบุ๊ก แอบอ้างว่า QR โค้ดเหล่านั้นใช้สำหรับ ‘การอัปเดตบริการ’ หรือ ‘รับรางวัล’ แม้จะดูน่าเชื่อถือ แต่ทันทีที่ผู้ใช้สแกน โค้ดดังกล่าวจะเชื่อมบัญชีเข้ากับอุปกรณ์ของแฮ็กเกอร์โดยอัตโนมัติ

พื้นที่เสี่ยงที่สุดคือเมืองใหญ่และสถานที่สาธารณะ เนื่องจากมีกรณีโทรศัพท์ที่ไม่ได้ตั้งรหัสล็อกถูกขโมยหรือเข้าถึงได้ง่าย ทีมรักษาความปลอดภัยของไบแนนซ์ระบุว่าคอยเฝ้าระวังภัยคุกคามเหล่านี้ตลอดเวลา แต่ *แนวป้องกันด่านสุดท้ายยังคงเป็นตัวผู้ใช้เอง* ซึ่งควรหลีกเลี่ยงการสื่อสารใด ๆ นอกช่องทางทางการ

กลโกงครั้งนี้ไม่ได้เกิดขึ้นครั้งแรก ย้อนกลับไปเมื่อต้นปี มีผู้ใช้ได้รับข้อความ SMS ปลอมแอบอ้างจากไบแนนซ์ พร้อมลิงก์ที่นำไปสู่การเข้าสู่ระบบผ่าน IP จากเกาหลีเหนือ โดยผลสุดท้ายคือผู้ใช้ถูกหลอกให้ส่งเงินไปยังกระเป๋าเงินดิจิทัลที่ควบคุมโดยแฮ็กเกอร์ และสูญเสียสินทรัพย์ทั้งหมด

ริชาร์ด เทง(Richard Teng) ประธานเจ้าหน้าที่บริหารของไบแนนซ์ก็ได้ออกโรงเตือนเมื่อเดือนที่ผ่านมา โดยระบุว่าการโจมตีผ่านอีเมลและลิงก์ฟิชชิงมีความซับซ้อนขึ้น “เรามีทีมรับมือ 24 ชั่วโมง แต่สิ่งสำคัญที่สุดคือ ‘นิสัยการตั้งข้อสงสัย’ ของผู้ใช้เอง” ความคิดเห็นจากเทงระบุ

ด้วยจำนวนผู้ใช้งานที่ทะลุ 275 ล้านรายทั่วโลก ทำให้ไบแนนซ์กลายเป็นเป้าหมายเบอร์หนึ่งของแฮ็กเกอร์อย่างหลีกเลี่ยงไม่ได้ *และการโจมตียังคงพัฒนาอย่างต่อเนื่อง* นักวิเคราะห์ด้านความปลอดภัยกล่าวว่า พฤติกรรมอย่างการไม่ตรวจสอบข้อมูล หรือลิงก์ที่ไม่น่าไว้วางใจ เป็นสาเหตุหลักของการสูญเสียสินทรัพย์ดิจิทัล พร้อมเน้นย้ำว่าผู้ใช้ควรตระหนักและป้องกันตัวเองให้มากที่สุด