ซื้อคริปโต
ชําระเงินด้วย
USD
USD
buy.sell
Hot
header.quick_buy_desc
P2P
0 Fees
header.p2p_desc
Gate Card
บัตรชำระเงินคริปโตทำให้ทำธุรกรรมทั่วโลกได้อย่างราบรื่น
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
สัญญา
Hundreds of contracts settled in USDT or BTC
TradFi
Gold
Trade global traditional assets with USDT in one place
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เริ่มต้นฟิวเจอร์ส
เตรียมพร้อมสำหรับเทรดฟิวเจอร์สของคุณ
กิจกรรมในอนาคต
ร่วมกิจกรรมลุ้นรางวัลสุดคุ้ม
เทรดเดโม
ใช้เงินเสมือนจริงเพื่อสัมผัสประสบการณ์การซื้อขายที่ปราศจากความเสี่ยง
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
alpha.point.titlenew
alpha.point.subtitlenew
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
ชุมชน
Square
แชร์โพสต์ของคุณและรับข้อมูลเกี่ยวกับคริปโตและอื่นๆ
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
เพิ่มเติม
โปรโมชัน
Others
TradFi
giveaways
ศูนย์รางวัล

แฮกเกอร์เกาหลีเหนือปลอมการประชุม Zoom ขโมยสินทรัพย์เข้ารหัส สูญเสียรวมเกิน 300 ล้านดอลลาร์

GateNews

หน่วยงานด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า กลุ่มอาชญากรทางไซเบอร์จากเกาหลีเหนือกำลังดำเนินการโจมตีแบบสังคมวิศวกรรมโดยใช้ “การประชุมปลอม Zoom / Teams” ขโมยทรัพย์สินในกระเป๋าเงินคริปโตเคอเรนซีเป็นจำนวนมาก โดยมีการสูญเสียรวมเกินกว่า 3 พันล้านดอลลาร์ บริษัทด้านความปลอดภัย Security Alliance (SEAL) ระบุว่า ขณะนี้สามารถติดตามเหตุการณ์โจมตีที่เกี่ยวข้องได้เกือบทุกวัน ผู้ประกอบอาชีพในอุตสาหกรรมคริปโตและผู้ใช้งานที่ใช้งานอยู่กลายเป็นเป้าหมายสำคัญ

เทคนิคการโจมตีนี้ถูกเปิดเผยครั้งแรกโดยนักวิจัยด้านความปลอดภัยของ MetaMask Taylor Monahan เธอชี้ให้เห็นว่า แฮกเกอร์จากเกาหลีเหนือใช้ฉากการประชุมออนไลน์ที่สมจริงสูง เพื่อหลอกลวงเหยื่อให้ติดตั้งมัลแวร์ ซึ่งจะเข้าถึงคีย์ส่วนตัว รหัสผ่าน และข้อมูลด้านความปลอดภัยภายในโดยตรง และรีบล้างกระเป๋าเงินคริปโตเคอเรนซีอย่างรวดเร็ว

จากกระบวนการโจมตี มักเริ่มต้นจากกลุ่ม Telegram แฮกเกอร์จะปลอมตัวเป็น “คนรู้จัก” ของเหยื่อ ส่งข้อความไปยังรายชื่อผู้ติดต่อ และใช้เครื่องมืออย่าง Calendly เพื่อส่งคำเชิญประชุม Zoom หลังจากการเริ่มต้นประชุม เหยื่อจะเห็นภาพวิดีโอของ “คนรู้จัก” และ “สมาชิกทีม” แต่ในความเป็นจริงเป็นวิดีโอที่บันทึกไว้ล่วงหน้า ไม่ใช่การปลอมแปลงด้วยเทคนิค Deepfake

ในระหว่างการสนทนา แฮกเกอร์จะอ้างว่า “เสียงผิดปกติ” หรือ “การประชุมไม่ชัดเจน” เพื่อชักชวนเหยื่อดาวน์โหลดไฟล์แพทช์หรือ SDK อัปเดต ซึ่งไฟล์เหล่านี้เป็นมัลแวร์ที่เป็น Trojan สำหรับการเข้าถึงระยะไกล (RAT) เมื่อถูกติดตั้งแล้ว ผู้โจมตีสามารถควบคุมอุปกรณ์จากระยะไกล ขโมยข้อมูลการเข้าสู่ระบบ คีย์ส่วนตัว และดำเนินการโอนเงินในกระเป๋าเงินคริปโตอย่างรวดเร็ว

ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่า นี่เป็นสัญญาณว่ากลุ่มแฮกเกอร์จากเกาหลีเหนือได้พัฒนากลยุทธ์ในอาชญากรรมคริปโตเคอเรนซีขึ้นอีกระดับ ก่อนหน้านี้ กลุ่มแฮกเกอร์เช่นกลุ่ม Lazarus ที่มีชื่อเสียงก็เน้นโจมตีแลกเปลี่ยนเงินตรา เว็บไซต์ฟิชชิ่ง หรือการแอบแฝงด้วยการรับสมัครงานปลอม แต่ในช่วงหลัง พวกเขาเปลี่ยนไปใช้การโจมตีแบบ “สังคมวิศวกรรมที่มีความน่าเชื่อถือสูง” ซึ่งมีอัตราความสำเร็จสูงขึ้นอย่างชัดเจน

ไม่นานมานี้ กลุ่ม Lazarus ก็ถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการโจมตีแลกเปลี่ยนเงินคริปโตเคอเรนซีขนาดใหญ่ที่สุดในเกาหลีใต้ ซึ่งทำให้สูญเสียประมาณ 30.6 ล้านดอลลาร์ ข้อมูลจากหลายฝ่ายชี้ว่า ขนาดของการโจรกรรมคริปโตทั่วโลกคาดว่าจะถึง 2.17 พันล้านดอลลาร์ในช่วงกลางปี 2025 กระเป๋าเงินส่วนบุคคลกลายเป็นจุดอ่อนที่สุด

ผู้เชี่ยวชาญในอุตสาหกรรมเตือนว่า หากในการประชุมวิดีโอมีการขอให้ดาวน์โหลดแพทช์หรือเครื่องมือ ควรหยุดการประชุมทันที ตัดการเชื่อมต่อเครือข่าย และปิดอุปกรณ์ พร้อมทั้งทำการโอนย้ายทรัพย์สินในกระเป๋าเงินและตรวจสอบความปลอดภัย เพื่อลดความเสี่ยงของการสูญเสียที่อาจเกิดขึ้น

ดูต้นฉบับ
news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น