ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือกำลังแพร่กระจายมัลแวร์ชนิดใหม่ โดยมุ่งเป้าไปยังผู้ที่ต้องการทำงานในอุตสาหกรรมคริปโต โดยมัลแวร์นี้ได้รับการออกแบบมาเพื่อขโมยรหัสผ่านจากกระเป๋าเงินคริปโตและเครื่องมือจัดการรหัสผ่านของเหยื่อ ซึ่งสร้างความกังวลต่อความปลอดภัยของบุคลากรในวงการเป็นอย่างมาก
เมื่อวันที่ 26 บริษัทความปลอดภัยไซเบอร์ ซิสโก้ ทาลอส(Cisco Talos) เปิดเผยผ่านบล็อกอย่างเป็นทางการว่า กลุ่มผู้โจมตีกำลังใช้งานโทรจันชนิดควบคุมระยะไกลที่ชื่อ ‘PylangGhost’ ซึ่งพัฒนาด้วยภาษาไพธอน โดยเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือที่รู้จักในชื่อ ‘เฟมัส ชลลิมา(Famous Chollima)’ หรือชื่ออื่นคือ ‘เวจโมล(Wagemole)’
กลุ่มดังกล่าวมีเป้าหมายหลักอยู่ในภูมิภาคอินเดีย โดยมุ่งโจมตีบุคคลที่มีประสบการณ์ด้านบล็อกเชนและคริปโต ไม่ว่าจะเป็นผู้กำลังหางานหรือผู้ที่ทำงานอยู่แล้ว พวกเขาใช้วิธี ‘วิศวกรรมสังคม’ โดยปลอมตัวเป็นนายจ้างผ่านอีเมลหรือข้อความ เพื่อหลอกล่อเหยื่อเข้าสู่ขั้นตอนสัมภาษณ์ปลอม แล้วขโมยข้อมูลส่วนตัว ซิสโก้ ทาลอสระบุว่า “จากประกาศรับสมัครปลอมของกลุ่มนี้ เห็นได้ชัดว่ามีการเจาะจงเป้าหมายเป็นผู้ที่มีประสบการณ์ด้านคริปโตและบล็อกเชนอย่างชัดเจน”
หนึ่งในวิธีการชักชวนคือ การสร้างเว็บไซต์สมัครงานปลอมเลียนแบบชื่อบริษัทใหญ่ในวงการคริปโต เช่น คอยน์เบส($COIN), โรบินฮูด($HOOD) และ ยูนิสวอป(Uniswap) ซึ่งทำให้ผู้สมัครไม่สงสัยและดำเนินการสมัครตามขั้นตอนที่กลุ่มแฮ็กเกอร์วางไว้ จากนั้นผู้ที่แอบอ้างว่าเป็นเจ้าหน้าที่สรรหาจะส่งลิงก์แบบทดสอบออนไลน์ให้ ซึ่งเป็นจุดเริ่มต้นของการขโมยข้อมูล
ผลที่ตามมาของการโจมตีนี้ อาจไม่ใช่แค่การละเมิดความเป็นส่วนตัวเท่านั้น แต่ยังสามารถนำไปสู่การขโมยสินทรัพย์จากกระเป๋าคริปโตของเหยื่อ รวมไปถึงข้อมูลรับรองจากแพลตฟอร์มอื่น ๆ ที่ถูกเก็บไว้ในตัวจัดการรหัสผ่าน
ผู้เชี่ยวชาญเตือนว่า ผู้ที่ทำงานหรือกำลังมองหาโอกาสในอุตสาหกรรมบล็อกเชน ควรระมัดระวังเป็นพิเศษ โดยควรตรวจสอบข้อเสนอที่ได้รับมาว่าเป็นของจริงหรือไม่ และไม่ไว้ใจช่องทางที่ไม่ใช่ทางการ โดยเฉพาะอย่างยิ่ง คำแนะนำระบุว่า รหัสผ่านและคีย์สำคัญควรเก็บไว้ในพื้นที่ที่ปลอดภัยแบบออฟไลน์ และหลีกเลี่ยงการคลิกลิงก์หรือติดตั้งไฟล์ต้องสงสัยทุกประเภท
*ความคิดเห็น*: สถานการณ์ครั้งนี้ตอกย้ำว่าผู้ที่อยู่ในแวดวงคริปโตไม่ได้อยู่ห่างจากภัยไซเบอร์แม้แต่น้อย ความรู้เท่าทันและความระมัดระวังจึงเป็นกลไกสำคัญที่ปกป้องตัวเองจากการเสียหายทั้งข้อมูลและทรัพย์สินในโลกดิจิทัล
ความคิดเห็น 0