ในช่วงไม่กี่วันที่ผ่านมา, อย่างน้อย ผู้ก่อตั้งบริษัทสามรายในภาคธุรกิจสกุลเงินดิจิทัล ได้รายงานความพยายามในการฉ้อโกงที่เกี่ยวข้องกับแฮกเกอร์ชาวเกาหลีเหนือที่ต้องสงสัย อาชญากรไซเบอร์ได้พยายามขโมยข้อมูลที่ละเอียดอ่อนผ่าน การโทร Zoom ปลอมแปลง โดยใช้เทคนิคที่ซับซ้อนที่ใช้ประโยชน์จากจิตวิทยาของเหยื่อ
Summary
วิธีการใหม่ของแฮกเกอร์จากเกาหลีเหนือ: การโทร Zoom ปลอมที่มีปัญหาทางเทคนิค
Nick Bax, membro del gruppo di hacker etici Security Alliance, ha denunciato il nuovo metodo di attacco con un โพสต์บน X (เดิมชื่อ Twitter) เมื่อวันที่ 11 มีนาคม ตามที่ Bax กล่าว กลยุทธ์นี้ได้นำไปสู่การขโมยเงินหลายล้านดอลลาร์โดยผู้หลอกลวงแล้ว
Il modus operandi prevede il contatto della vittima con una proposta di incontro o collaborazione. Una volta avviata la videochiamata, i malintenzionati inviano un messaggio segnalando problemi audio, mentre sullo schermo appare un video pre-registrato di uno pseudo-investitore dall’aria annoiata. A quel punto, viene inviato alla vittima un link a una nuova chiamata, spiegando che è necessario per risolvere il problema tecnico.
วิธีการดำเนินการนี้เกี่ยวข้องกับการติดต่อเหยื่อด้วย ข้อเสนอการพบปะหรือความร่วมมือ เมื่อเริ่มการโทรผ่านวิดีโอ ผู้ไม่หวังดีจะส่งข้อความแจ้ง ปัญหาเสียง ในขณะที่บนหน้าจอปรากฏวิดีโอที่บันทึกไว้ล่วงหน้าของ นักลงทุนปลอม ที่ดูเบื่อหน่าย ในตอนนั้น เหยื่อจะได้รับ ลิงก์ไปยังการโทรใหม่ โดยอธิบายว่าจำเป็นต้องทำเพื่อแก้ไขปัญหาทางเทคนิค
อย่างไรก็ตาม ลิงก์ใหม่ในความเป็นจริงคือ un malware ที่ปลอมตัวมา ซึ่งขอให้ผู้ใช้ติดตั้งแพตช์เพื่อกู้คืนการทำงานที่ถูกต้องของเสียง/วิดีโอ Bax ชี้ให้เห็นว่าเทคนิคนี้ใช้ประโยชน์จากความเร่งรีบและแรงกดดันทางจิตวิทยาของช่วงเวลา:
“คิดว่าคุณกำลังพบกับนักลงทุนที่สำคัญและพยายามแก้ปัญหาอย่างรวดเร็วโดยลดการ์ดลง แต่เมื่อคุณติดตั้งแพตช์แล้ว คุณก็ถูกหลอก”
ผู้ก่อตั้งบริษัทคริปโตตกเป็นเป้าหมายของแฮกเกอร์เกาหลีเหนือ
หลังจากการเปิดเผยของ Bax ผู้ก่อตั้งบริษัทหลายรายในภาคบล็อกเชนได้เล่าประสบการณ์ที่คล้ายกัน Giulio Xiloyannis ผู้ร่วมก่อตั้งแพลตฟอร์มเกมที่ใช้บล็อกเชน Mon Protocol ได้รายงานว่าเขาเกือบจะตกเป็นเหยื่อการหลอกลวง ตามที่รายงานไว้ แฮกเกอร์พยายามหลอกลวงเขาและผู้รับผิดชอบด้านการตลาดด้วยข้อเสนอการเป็นพันธมิตร อย่างไรก็ตาม Xiloyannis ได้สังเกตเห็นการหลอกลวงเมื่อเขาถูกเปลี่ยนเส้นทางในนาทีสุดท้ายไปยัง ลิงก์ที่น่าสงสัย ซึ่งอ้างว่าไม่สามารถอ่านเสียงได้เพื่อกระตุ้นให้เขาดาวน์โหลดไฟล์ที่เป็นอันตราย
อีกกรณีหนึ่งเกี่ยวข้องกับ David Zhang, ผู้ร่วมก่อตั้ง Stably, สตาร์ทอัพที่ทำงานเกี่ยวกับ stablecoin ที่ได้รับการสนับสนุนจาก venture capital สหรัฐอเมริกา เขาก็ถูกติดต่อโดยนักต้มตุ๋น ซึ่งในตอนแรกได้ใช้ ลิงก์ส่วนตัวของเขาบน Google Meet อย่างไรก็ตาม ไม่นานหลังจากนั้น ด้วยข้ออ้างของการประชุมภายใน พวกเขาได้ขอให้เขาเชื่อมต่อกับ การวิดีโอคอลปลอมอีกครั้ง.
Zhang ซึ่งตอบรับสายจากแท็บเล็ตของเขา เห็นว่ามัลแวร์ของแฮกเกอร์ถูกออกแบบมาเพื่อ ระบบปฏิบัติการเดสก์ท็อป เป็นหลัก เนื่องจากเขาไม่พบความผิดปกติที่ชัดเจนบนอุปกรณ์มือถือของเขา
เหยื่อรายอื่นของความพยายามโจมตีคือ Melbin Thomas ผู้ก่อตั้งแพลตฟอร์มปัญญาประดิษฐ์แบบกระจายศูนย์ Devdock AI ที่เชี่ยวชาญในโครงการ Web3 หลังจากที่ได้เริ่มการติดตั้งไฟล์ที่ติดไวรัสโดยไม่ตั้งใจ Thomas สามารถ หยุดกระบวนการได้ทันเวลา เพื่อหลีกเลี่ยงการใส่รหัสผ่าน เพื่อความปลอดภัย เขาได้ถอดปลั๊กแล็ปท็อปและ รีเซ็ตอุปกรณ์กลับไปที่การตั้งค่าจากโรงงาน แต่ยังคงมีข้อสงสัยว่าไฟล์ที่โอนไปยังฮาร์ดดิสก์ภายนอกนั้นถูกบุกรุกหรือไม่
สหรัฐอเมริกา, ญี่ปุ่น และเกาหลีใต้เตือนภัยเกี่ยวกับการโจมตีทางไซเบอร์ของเกาหลีเหนือ
เหตุการณ์เหล่านี้เกิดขึ้นในบริบทที่กว้างขึ้นของภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นจาก กลุ่มแฮกเกอร์เกาหลีเหนือ เมื่อวันที่ 14 มกราคม สหรัฐอเมริกา ญี่ปุ่น และเกาหลีใต้ได้ออกแถลงการณ์ร่วมเพื่อเตือนถึงอันตรายที่เกิดจากอาชญากรไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือ โดยให้ความสนใจเป็นพิเศษต่อภาคส่วนของ criptovalute โดยเฉพาะอย่างยิ่งในตลาด bull และ bear
ในบรรดากลุ่มแฮ็กเกอร์ที่มีชื่อเสียงมากที่สุดคือ Lazarus Group ซึ่งถูกกล่าวหาว่ามีส่วนเกี่ยวข้องในบางส่วนของการโจรกรรมที่ใหญ่ที่สุดในประวัติศาสตร์ของบล็อกเชน กลุ่มนี้ถูกสงสัยว่าได้วางแผนโจมตีเช่นการโจมตีที่ทำให้ Bybit เสียหาย ซึ่งนำไปสู่การสูญเสีย 1,4 พันล้านดอลลาร์ และการโจมตีเครือข่าย Ronin ที่มีการโจรกรรม 600 ล้านดอลลาร์
หลังจากการโจมตีหลายครั้ง, แฮกเกอร์ของ Lazarus ได้ย้ายเงินที่ถูกขโมยผ่านแพลตฟอร์มการผสม, เครื่องมือที่ใช้ในการปกปิดแหล่งที่มาของสกุลเงินดิจิทัล. ตามข้อมูลของ CertiK, บริษัทที่เชี่ยวชาญด้านความปลอดภัยบล็อกเชน, กลุ่มนี้ได้ฝาก 400 Ethereum (ETH), มูลค่าประมาณ 750,000 ดอลลาร์, ในบริการการผสม Tornado Cash.
ข้อสรุป: ความเสี่ยงที่เพิ่มขึ้นสำหรับโลก crypto
เหตุการณ์ที่รายงานโดยผู้ก่อตั้งบริษัทในภาคบล็อกเชนยืนยันว่าแฮกเกอร์กำลังพัฒนาทักษะของพวกเขาอย่างต่อเนื่อง โดยใช้ประโยชน์จากความไว้วางใจและความเร่งรีบของเหยื่อ ความถี่ที่เพิ่มขึ้นของการโจมตีเหล่านี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยต้องย้ำถึงความสำคัญของการใช้ มาตรการป้องกัน เช่น การตรวจสอบลิงก์ทุกครั้งก่อนคลิกและหลีกเลี่ยงการติดตั้งไฟล์จากแหล่งที่ไม่รู้จัก
ด้วยการเพิ่มขึ้นของกิจกรรมจากกลุ่มต่างๆ เช่น Lazarus โลกของสกุลเงินดิจิทัลต้องเผชิญกับความเสี่ยงที่เพิ่มขึ้นเรื่อยๆ ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ การร่วมมือกันระหว่างบริษัท ผู้เชี่ยวชาญด้านความปลอดภัย และรัฐบาลจะเป็น สิ่งสำคัญในการต่อต้านภัยคุกคามเหล่านี้ และปกป้องเงินทุนดิจิทัลจากการโจรกรรมที่ซับซ้อนมากขึ้นเรื่อยๆ
