ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กลลวง "สแกมเมอร์" หลอกรีเซ็ต Apple ID ก่อนล้วงรหัส Metamask ใน iCloud ดูดเงินเกลี้ยง
Talil
เป็นภัยร้ายจาก "สแกมเมอร์" ที่อยากเตือนผู้ใช้งาน Apple ที่ครอบครองสินทรัพย์ดิจิทัลทุกคน แม้ว่าข่าวนี้จะเกิดมาได้อาทิตย์กว่า ๆ แล้ว แต่คนที่ไม่รู้ก็อาจเป็นเหยื่อได้อีกเช่นกัน
เหตุเกิดจากมีผู้ใช้งาน Twitter รายหนึ่งชื่อ @Serpent ซึ่งเป็นเจ้าของและผู้ก่อตั้ง DAPE NFT ได้ออกมาแจ้งเตือนเกี่ยวกับ Hacker ที่หลอก เป็นคนจาก Apple และให้เหยื่อรีเซ็ตรหัสผ่าน Apple ID ก่อนทำการล้วงข้อมูลต่าง ๆ ที่เก็บไว้ใน iCloud ซึ่งรวมถึงตัว seed phrase ของ MetaMask โดยมีเหยื่อโดนหลอกเสียเงินไปแล้ว 650,000 ดอลลาร์สหรัฐ หรือราว 22,295,000 บาท
- ระวัง ! เมื่อแฮกเกอร์สร้างเกม Pokemon NFT ปลอมเพื่อเข้าถึงอุปกรณ์ Windows
- BAYC (Bores Ape Yacht Club) เตือนนักลงทุนอย่าเพิ่งซื้องาน NFT หลัง Instagram ถูกแฮก !
- NFT บน Opensea ถูกขโมยกว่าร้อย Token รวมมูลค่าความเสียหายกว่า 1.7 ล้านดอลลาร์!
- Jack Dorsey ประกาศปิดประมูลทวีตแรกของโลกผ่าน NFT ไปที่ราคาเกือบ 3 ล้านดอลลาร์ !
และผู้ใช้ Twitter รายนี้ก็ยังได้อธิบายต่อใน Comment ถึงพฤติการณ์ของแฮกเกอร์ที่เป็นนักต้มตุ๋นรายนี้ว่า หลังจากที่แฮกเกอร์ได้รู้ที่อยู่อีเมลที่เหยื่อใช้บน Apple ID แฮกเกอร์ก็จะพยายามแจ้งขอรีเซ็ตรหัสผ่านหลายครั้ง ทำให้ผู้ใช้ที่เป็นเหยื่อได้รับข้อความแจ้งเตือนการ "ขอรีเซ็ต" เป็นจำนวนมาก ทำให้เหยื่อเกิดความกังวลเกี่ยวกับความปลอดภัย
หลังจากนั้นแฮกเกอร์ ก็ได้ทำการติดต่อผู้ใช้โดยอ้างเป็น Apple และได้ติดต่อคุยกับเหยื่อทางโทรศัพท์ ก่อนจะแจ้งเหยื่อไปว่า มีการทำกิจกรรมที่น่าสงสัย ซึ่งก็คือการขอรีเซ็ตรหัสหลาย ๆ ครั้งนั่นเอง และทำการขอให้เหยื่อพิสูจน์ตัวตน ด้วยการบอกรหัส verification code เลข 6 หลักที่ได้มาจากข้อความ
นั่นเองจึงทำให้เหยื่อได้บอกรหัสแก่แฮกเกอร์ไป จนสามารถรีเซ็ตรหัสผ่าน Apple ID ได้และเริ่มเข้าถึงข้อมูลที่จัดเก็บใน iCloud ซึ่งรวมถึง seed phrase ในกระเป๋า MetaMask ของเหยื่อ
สุดท้ายแล้วเหยื่อก็ถูกแฮกเกอร์ขโมยบัญชี MetaMask และโอนเงินคริปโตออกไปจนหมด และเนื่องจากระบบของ Cryptocurrencies เป็นรูปแบบของ Decentralized มันแทบเป็นไปไม่ได้เลยที่จะตรวจสอบและเอากลับมา ทำให้เหยื่อถึงกับเงินหายไปพริบตาจำนวน 22,295,000 บาท
วิธีป้องกัน
ทั้งนี้ข้อมูลจาก trendmicro ได้มีการบอกวิธีป้องกันเกี่ยวกับเรื่องนี้ให้กับผู้ใช Apple ด้วย โดยแบ่งเป็น 4 ข้อดังนี้
- โปรดจำไว้ว่า Apple ไม่มีทางโทรหาลูกค้าแน่นอน
- อย่าแชร์ verification code ให้ใครรู้แม้ว่าจะมีคนแอบอ้างเป็นผู้ให้บริการหรือเจ้าพนักงาน
- ใช้ Hardware wallet หรือ Cold Wallet เพื่อเป็นการหลีกเลี่ยง สแกม แฮกเกอร์ หรือ ฟิชชิ่ง ที่ดีที่สุด
- ให้ปิดการใช้งาน iCloud backups โดยไปที่ Settings > Profile > iCloud > Manage Storage > Backups
ที่มา : news.trendmicro.com
คำสำคัญ »
|
|
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.