Breaking News

แฮคเกอร์พุ่งเป้าโจรกรรมคริปโตที่เว็บไซต์แลกเปลี่ยน สูญ 1.1 พันล้านUSDใน 6 เดือน

crypto dark

 

ไทยเซิร์ต หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ  เผยถึงรายงาน 6 เดือน ที่ผ่านมา เกิดโจรกรรมสกุลเงินคริปโตกว่า 1.1 พันล้านดอลลาร์ และส่วนใหญ่มุ่งเป้าเว็บไซต์แลกเปลี่ยนสกุลเงินเป็นหลัก

ปรากฏการณ์นี้สอดคล้องกับความนิยมในการใช้งานสกุลเงินครปโต เช่น Bitcoin ที่เพิ่มขึ้นอย่างมากในหลายปีที่ผ่านมา ทำให้การโจมตีเพื่อขโมยสกุลเงินดังกล่าวเริ่มพบมากขึ้นเรื่อย ๆ

ยกตัวอย่างเช่น กรณี ในเดือนมิถุนายน เว็บไซต์แลกเปลี่ยนสกุลเงินคริปโตของประเทศเกาหลีที่ชื่อ Coilrail ซึ่งเป็น1 ใน 100 ระบบบริการแลกสกุลเงินที่ถูกใช้งานสูงสุด ถูกขโมยเงิน เกิดความสูญเสียหลาย 10 ล้านดอลลาร์

เมื่อเดือนมิถุนายน บริษัทด้านความมั่นคงปลอดภัย Carbon Black ได้เผยแพร่รายงาน Cryptocurrency Gold Rush on the Dark Web ระบุข้อมูลแนวโน้มการโจมตีไซเบอร์ที่เกี่ยวกับสกุลเงินคริปโตจาก dark web ซึ่งเป็นเว็บไซต์ที่มีลักษณะซ่อนตัว ไม่ปรากฎในผลการค้นหาเว็บไซต์ มักถูกใช้ในการแลกเปลี่ยนซื้อของ หรือการกระทำอื่น ๆ ที่ผิดกฎหมาย โดยในรายงานมีสาระสำคัญดังนี้

ในช่วง 6 เดือนที่ผ่านมา พบการขโมยเงินสกุลคริปโตรวมมูลค่า 1.1 พันล้านดอลลาร์
สกุลเงิน Monero อาชญากรไซเบอร์นิยมใช้ในการทำธุรกรรมซื้อขายที่ผิดกฎหมาย มากกว่า Bitcoin เนื่องจาก ทำธุรกรรมได้เร็วกว่า มีความเป็นส่วนตัว ยากแก่การตรวจสอบ และเสียค่าใช้จ่ายในการทำธุรกรรมน้อยกว่า
รูปแบบการโจมตีเพื่อขโมยเงินสกุลเงินคริปโต อาชญากรไซเบอร์ส่วนใหญ่จะโจมตีโดยใช้มัลแวร์เพื่อขโมยเงิน โดยพบ dark web กว่า 12,000 เว็บไซต์ แสดงข้อเสนอขายมัลแวร์เพื่อที่ใช้ในการขโมยเงินสกุลคริปโต กว่า 34,000 รายการ ซึ่งส่วนใหญ่ ออกแบบสำหรับบุคคลที่ไม่มีความเชี่ยวชาญทางเทคนิค ให้สามารถใช้งานเครื่องมือได้ง่าย และใช้โจมตีระบบที่มีช่องโหว่สูง ราคาตั้งแต่ 1 – 1,000 ดอลลาร์ ตลาดโดยรวมในการซื้อขายมัลแวร์มูลค่ากว่า 6.7 ล้านดอลลาร์

ในการโจมตีส่วนใหญ่ที่พบเกิดกับ เว็บไซต์ให้บริการแลกเปลี่ยนสกุลเงินคริปโต (27%) รองลองมาได้แก่ บริษัท (21%) บุคคลทั่วไป (14%) และ หน่วยงานรัฐ (7%)

 

จะเห็นได้ว่า มัลแวร์ได้ถูกออกแบบให้ใช้งานได้ง่าย ทำให้การขโมยสกุลเงินคริปโตเริ่มทำได้ง่ายขึ้น
จึงแนะนำให้ผู้ใช้ทั่วไปและบริษัทที่ใช้งานสกุลเงินคริปโตควรมีมาตรการป้องกันที่ดี อัปเดตระบบเพื่อปิดช่องโหว่ อาจพิจารณาแยกเครื่องทำธุรกรรมเกี่ยวกับสกุลเงินคริปโต ออกจากเครื่องที่ใช้งานทั่วไปเพื่อลดความเสี่ยง
ในส่วนการใช้งานเว็บไซต์แลกเปลี่ยนสกุลเงิน ควรตั้งค่ายืนยันตัวตนแบบ 2 ขั้นตอน ไม่ใช้รหัสผ่านที่คาดเดาง่าย และนำเงินออกจากเว็บไซต์หลังจากที่แลกเปลี่ยนเสร็จ ไม่ใช้เป็นที่เก็บเงินถาวร

ที่มา : ไทยเซิร์ต

Chinese (Simplified)EnglishThai
error: Content is protected !!