ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บริษัทด้านความปลอดภัยไซเบอร์ เคอิ ซีเคียวริตี้(Koi Security) เปิดเผยรายงานล่าสุดว่า ขณะนี้กำลังเกิดแคมเปญฟิชชิ่งครั้งใหญ่ที่มุ่งเป้าผู้ใช้งานเว็บเบราว์เซอร์ Mozilla Firefox โดยมีจุดประสงค์ชัดเจนเพื่อ *ขโมยสินทรัพย์ดิจิทัล* ซึ่งการโจมตีครั้งนี้เกี่ยวข้องกับส่วนขยายปลอมมากกว่า 40 รายการ
รายงานระบุว่า แคมเปญดังกล่าวใช้ส่วนขยายปลอมของ Firefox ที่ปลอมตัวเป็นบริการกระเป๋าเงินคริปโตยอดนิยม เช่น คอยน์เบส(Coinbase), เมตามาสก์(MetaMask), ทรัสต์วอลเล็ต(Trust Wallet), แฟนทอม(Phantom), เอกโซดัส(Exodus), OKX, มายโมเนโร(MyMonero) และบิทเก็ท(Bitget) โดยเมื่อเหยื่อติดตั้งส่วนขยายปลอมนี้ ข้อมูลจากกระเป๋าเงินจะถูกดึงไปยังเซิร์ฟเวอร์ภายนอกที่อยู่ภายใต้การควบคุมของแฮกเกอร์อย่างลับๆ
ทางเคอิ ซีเคียวริตี้เตือนว่า แคมเปญดังกล่าวมีความ *รุนแรง* และดำเนินอยู่ต่อเนื่อง โดยมีส่วนขยายอันตรายมากกว่า 40 รายการที่เชื่อมโยงกับการโจมตี และยังคง *เผยแพร่* อยู่บนโลกออนไลน์ คาดว่าการดำเนินการนี้เริ่มต้นอย่างน้อยตั้งแต่เดือนเมษายน และไฟล์ล่าสุดเพิ่งถูกอัปโหลดเมื่อสัปดาห์ที่ผ่านมาเท่านั้น
ความเสี่ยงที่แท้จริงอยู่ที่เมื่อผู้ใช้งานล็อกอินหรือใช้งานเว็บไซต์ของกระเป๋าคริปโต ส่วนขยายปลอมสามารถดึงข้อมูลการยืนยันตัวตนออกมาโดยตรง *โดยไม่ให้ผู้ใช้งานรู้ตัว* ทางบริษัทระบุว่าส่วนขยายเหล่านี้ถูกสร้างขึ้นอย่างแนบเนียน ทำให้ผู้ใช้ทั่วไปอาจไม่สามารถแยกแยะของจริงของปลอมได้ด้วยตาเปล่า
แม้ว่าจะยังไม่มีการประเมินความเสียหายอย่างเป็นทางการ แต่จากขอบเขตการโจมตี คาดว่าผู้ใช้นับหลายแสนรายอาจตกอยู่ในความเสี่ยง ทางผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานคริปโต *ติดตั้งเครื่องมือหรือกระเป๋าเงินดิจิทัลเฉพาะจากเว็บไซต์ทางการ* หรือแหล่งที่ได้รับการตรวจสอบเท่านั้น เพื่อลดความเสี่ยงในการตกเป็นเหยื่อ
ความคิดเห็น: เหตุการณ์นี้สะท้อนให้เห็นถึงความพยายามของแฮกเกอร์ในการพัฒนาวิธีโจมตีให้ซับซ้อนและแนบเนียนยิ่งขึ้น พร้อมใช้ ‘ความเชื่อมั่น’ ของผู้บริโภคในแพลตฟอร์มที่น่าเชื่อถือมาเป็นเครื่องมือในการล่อลวง จึงเป็นเรื่องจำเป็นอย่างยิ่งที่ผู้ใช้งานคริปโตจะต้องเพิ่มความระมัดระวังในการใช้ซอฟต์แวร์หรือปลั๊กอินจากอินเทอร์เน็ตอยู่เสมอ
ความคิดเห็น 0