นักวิจัยด้านความปลอดภัยไซเบอร์จาก Moonlock เตือนว่ามีกลุ่มแฮกเกอร์ใช้แอปปลอมที่เลียนแบบ Ledger Live เพื่อหลอกลวงผู้ใช้ macOS ให้กรอก seed phrase จนทำให้สูญเสียคริปโตในกระเป๋าเงินไป

แอปปลอมเหล่านี้จะถูกติดตั้งแทนแอปจริงบนเครื่องเหยื่อ จากนั้นจะแสดงหน้าต่างเตือนปลอม ๆ ให้ผู้ใช้กรอก seed phrase โดยอ้างว่าตรวจพบกิจกรรมที่ผิดปกติ

เมื่อผู้ใช้หลงเชื่อและกรอกข้อมูล ข้อความ seed phrase จะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ทันที ทำให้แฮกเกอร์สามารถเข้าถึงทรัพย์สินในกระเป๋าเงินได้ภายในไม่กี่วินาที

🪲 การโจมตีผ่าน Atomic macOS Stealer
หนึ่งในช่องทางหลักที่แฮกเกอร์ใช้คือ Atomic macOS Stealer ซึ่งเป็นมัลแวร์ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล รหัสผ่าน และข้อมูลกระเป๋าเงินดิจิทัล

Moonlock ระบุว่ามัลแวร์นี้ถูกพบในเว็บไซต์ที่ถูกแฮกมากกว่า 2,800 แห่ง และเริ่มดำเนินการโจมตีตั้งแต่เดือนสิงหาคมปีที่แล้ว มีอย่างน้อย 4 แคมเปญที่ถูกตรวจพบ และแนวโน้มการโจมตีกำลังเพิ่มขึ้น

⚠️ อันตรายจาก Dark Web
แฮกเกอร์ยังประกาศขายมัลแวร์ที่มีความสามารถ “anti-Ledger” ในตลาดมืด โดยอ้างว่าสามารถเจาะระบบกระเป๋าเงิน Ledger ได้ แม้ว่าบางตัวอย่างที่ Moonlock ตรวจสอบจะยังไม่มีความสามารถตามที่โฆษณาไว้

แต่รายงานคาดการณ์ว่าฟีเจอร์ดังกล่าวอาจกำลังอยู่ระหว่างการพัฒนา และอาจถูกปล่อยออกมาในอนาคต

🔐 เคล็ดลับป้องกันตนเอง
Moonlock แนะนำให้ผู้ใช้ระมัดระวังเว็บไซต์หรือหน้าจอที่แจ้งเตือนว่ามี “ข้อผิดพลาดสำคัญ” และขอให้กรอกรหัสกู้คืน (24 คำ)

อย่ากรอก seed phrase บนแพลตฟอร์มใด ๆ ไม่ว่าจะดูน่าเชื่อถือแค่ไหน และดาวน์โหลด Ledger Live เฉพาะจากแหล่งทางการเท่านั้น

Coin101 #ความปลอดภัยออนไลน์ #แฮกเกอร์ #LedgerLive #คริปโต #ความเสี่ยง

• Facebook
• Twitter
• Line