แม้ค่าเงินบิตคอยน์และผองเพื่อนจะสาละวันเตี้ยลงๆ แต่อัตราการโจมตีบัญชีวอลเล็ตที่เก็บเงินคริปโตกลับยังสูงขึ้นอย่างชัดเจน โดยล่าสุดผู้ให้บริการวอลเล็ตบิตคอยน์ชื่อดัง Electrum ถูกมัลแวร์โจมตีและสูญเงินไปกว่า 200 บิตคอยน์ หรือนับเป็นเงินจริงกว่า 750,000 ดอลลาร์สหรัฐฯ (เงินไทยราวๆ 24 ล้านบาท)
การโจมตีดังกล่าวเชื่อว่าเริ่มตั้งแต่วันที่ 21 ธันวาคมที่ผ่านมา โดยใช้ช่องโหว่เดิมที่พบเมื่อต้นปีที่แล้ว และเป็นช่องโหว่ที่ทาง Electrum อ้างว่าจัดการแพทช์แก้ไขเรียบร้อยไปแล้วด้วย ซึ่งช่องโหว่นี้เปิดให้แฮ็กเกอร์สร้างหน้าป๊อบอัพด้วยข้อความอะไรก็ได้บนเว็บของ Electrum
โดยครั้งนี้แฮ็กเกอร์เขียนข้อความบนป๊อบอัพว่าผู้ใช้จำเป็นต้องดาวน์โหลดตัวอัพเดทความปลอดภัยทันที พร้อมลิงค์ดาวน์โหลดที่ชี้ไปยัง Github ของผู้ไม่ประสงค์ดี ซึ่งจริงๆ แล้วที่อ้างว่าเป็นตัวอัพเดทนั้นกลับเป็นมัลแวร์ที่หน้าตาเหมือนวอลเล็ต Electrum เวอร์ชั่นใหม่ ซึ่งพอล็อกอินด้วย 2FA ก็เท่ากับว่าแฮ็กเกอร์ได้สิทธิ์ในการเข้าไปขโมยบิตคอยน์ของผู้ใช้ทันที
ทางนักวิจัยชี้ว่า แฮ็กเกอร์ได้ใช้ประโยชน์จากเซิร์ฟเวอร์ปลอมมากถึง 33 เซิร์ฟเวอร์ที่ใช้ในการแสดงป็อบอัพพิฆาตนี้ แม้ปัจจุบันจะไม่พบการโจมตีแล้ว รวมถึง GitHub ได้ถอดข้อมูลมัลแวร์ของแฮ็กเกอร์ออกไปแล้วก็ตาม แต่ก็มีความเสี่ยงว่าอาชญากรไซเบอร์รายนี้อาจลงมือโจมตีอีกครั้งเนื่องจากทาง Electrum ยังไม่ได้แพ็ตช์ช่องโหว่นี้อย่างจริงจัง
ที่มา : Hackread
