ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บริษัทด้านความปลอดภัยบล็อกเชน *สโลวมิสต์(SlowMist)* เปิดเผยรายงานวิเคราะห์การเงินที่ถูกขโมยจากการติดตามผ่านระบบ *MistTrack* ประจำไตรมาสที่ 2 โดยระบุว่า แนวทางการโจมตีผู้ถือครองสกุลเงินดิจิทัลในปัจจุบันมีความแยบยลมากขึ้น และมีแนวโน้มเน้นไปที่การ ‘*ชักจูงทางจิตวิทยา*’ แทนที่การพัฒนาเชิงเทคนิค
จากรายงานดังกล่าว ระบุว่า แม้กลวิธีทางเทคนิคที่แฮ็กเกอร์ใช้ในช่วงไตรมาสที่ผ่านมาจะไม่ได้เปลี่ยนแปลงอย่างมีนัยสำคัญ แต่ ‘วิธีการล่อลวงและหลอกลวงเหยื่อ’ กลับมีความซับซ้อนและแนบเนียนยิ่งขึ้น
ลิซา(Lisa) หัวหน้าฝ่ายปฏิบัติการของสโลวมิสต์ ให้ความเห็นว่า แฮ็กเกอร์ไม่ได้มุ่งความสนใจเฉพาะการโจมตี ‘ออนเชน’ อีกต่อไป แต่หันมาใช้ช่องทางอย่าง *ปลั๊กอินเบราว์เซอร์*, *บัญชีโซเชียลมีเดีย*, *ขั้นตอนยืนยันตัวตนของผู้ใช้*, และ *พฤติกรรมของผู้ใช้เอง* เป็นเส้นทางหลักในการโจมตี พร้อมทั้งเน้นว่า การโจมตีแบบ ‘ออฟเชน’ ซึ่งอาศัย ‘ความไว้วางใจของผู้ใช้’ กำลังเพิ่มมากขึ้นอย่างชัดเจน
หนึ่งในกรณีที่น่าจับตามอง คือ ปลั๊กอินเบราว์เซอร์ที่แอบอ้างว่าเป็น *ปลั๊กอินด้านความปลอดภัย* โดยใช้ชื่อว่า “*โอซิริส(Osiris)*” ซึ่งโฆษณาว่าสามารถตรวจจับเว็บไซต์ฟิชชิงได้ แต่ในความเป็นจริงปลั๊กอินนี้จะแอบเปลี่ยนไฟล์ที่ผู้ใช้ดาวน์โหลดประเภท .exe, .dmg หรือ .zip ให้กลายเป็นซอฟต์แวร์อันตราย
สิ่งที่ทำให้การโจมตีนี้ซับซ้อนขึ้นไปอีก คือ การที่แฮ็กเกอร์พยายามสร้าง ‘ความเชื่อมั่น’ โดยเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ทางการอย่าง *Notion* หรือ *Zoom* ซึ่งผู้ใช้คิดว่าเป็นแหล่งปลอดภัยสำหรับการดาวน์โหลดซอฟต์แวร์ อย่างไรก็ตาม ไฟล์ที่ได้มานั้นถูกดัดแปลงเรียบร้อยแล้ว และเบราว์เซอร์ยังแสดงว่าไฟล์ที่ดาวน์โหลดนั้นมาจากแหล่งที่เชื่อถือได้ ทำให้ผู้ใช้ไม่เกิดข้อสงสัย
เมื่อปลั๊กอินเหล่านี้ถูกติดตั้งในเครื่องของผู้ใช้ มัลแวร์จะแอบเก็บข้อมูลสำคัญจากเครื่อง เช่น *ข้อมูลแคชของเบราว์เซอร์โครม*, *ข้อมูลใน macOS Keychain* และข้อมูลส่วนตัวอื่น ๆ ซึ่งอาจเป็นช่องทางให้แฮ็กเกอร์เข้าถึง *ซีดเฟรสของกระเป๋าคริปโต*, *คีย์ส่วนตัว*, และ *ข้อมูลล็อกอิน*
รายงานฉบับนี้ชี้ให้เห็นว่า ผู้ใช้สกุลเงินดิจิทัลควรตระหนักถึงภัยคุกคามที่เกิดจาก *พฤติกรรมส่วนตัว* และไม่ควรพึ่งแค่ระบบป้องกันทางเทคนิคเท่านั้น ความเข้าใจในแนวทางการโจมตี พร้อมปฏิบัติตามแนวทางรักษาความปลอดภัยพื้นฐาน จึงกลายเป็นสิ่ง *จำเป็นเร่งด่วน* ในยุคที่การชักจูงผ่านจิตวิทยากำลังกลายเป็นเครื่องมือหลักของเหล่าอาชญากรคริปโต
ความคิดเห็น 0