ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
นักเทรดระวัง MEXC Extension ปลอมบน Chrome ติดตั้งแล้วเหรียญคริปโตอาจหายหมดบัญชี
Sarun_ss777
ถึงแม้ในด้านการเทรดคริปโตเคอร์เรนซีนั้น ผู้ใช้งานจำนวนมากมักจะดำเนินการผ่านทางแอปพลิเคชันบนโทรศัพท์มือถือเป็นหลัก แต่บางส่วนก็ดำเนินกิจกรรมที่เกี่ยวข้องบนคอมพิวเตอร์ส่วนบุคคล หรือ PC (Personal Computer) ด้วยการใช้ทั้งซอฟต์แวร์แบบจำเพาะ, ผ่านหน้าเว็บไซต์ และการใช้งานส่วนเสริมของเว็บเบราว์เซอร์ ซึ่งในข่าวนี้สิ่งหลังกำลังตกเป็นประเด็นอีกครั้ง
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบส่วนเสริมของเว็บเบราว์เซอร์ Chrome ที่อ้างว่าสามารถช่วยเหลือผู้ใช้งานให้สามารถทำการเทรดเหรียญคริปโตเคอร์เรนซีบนตลาดซื้อขายแลกเปลี่ยนเหรียญคริปโตเคอร์เรนซีแบบรวมศูนย์ (CEX หรือ Centralized Exchange) MEXC ได้อย่างอัตโนมัติ ที่มีชื่อว่า MEXC API Automator (ID: pppdfgkfdemgfknfnhpkibbkabhghhfh) ซึ่งส่วนเสริมดังกล่าวนั้นมีผู้พัฒนาชื่อว่า "jorjortan142" และได้ถูกอัปโหลดขึ้นบนตลาดสำหรับการดาวน์โหลด Extension ของ Google Chrome อย่างเป็นทางการอย่าง Chrome Web Store มาตั้งแต่วันที่ 1 กันยายน ค.ศ. 2025 (พ.ศ. 2568) และยังมีให้ดาวน์โหลดมาจนถึงปัจจุบัน โดยมีผู้ดาวน์โหลดไปประมาณ 29 ราย ซึ่งในภายหลังได้มีผู้มาเปิดโปงว่าส่วนเสริมดังกล่าวนั้นมีอันตรายที่ถ้าผู้ใช้งานดาวน์โหลดไปอาจทำให้ถูกขโมยกุญแจ API (API Key) อันจะนำไปสู่การสูญเสียทรัพย์สินคริปโตเคอร์เรนซีในบัญชีแบบ MEXC ได้ นอกจากนั้นทาง MEXC ยังได้ออกมาปฏิเสธว่า ส่วนเสริมดังกล่าวนั้นไม่มีส่วนเกี่ยวข้องกับทางเว็บไซต์ และพร้อมที่จะดำเนินคดีทางกฎหมายกับผู้ที่เกี่ยวข้องทั้งหมด
- ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ
- มัลแวร์ GlassWorm อัปเกรดตัวเองไปอีกขั้น คราวนี้โจมตีบน macOS ได้แล้ว
- Android ตกเป็นเหยื่ออีกครั้งกับมัลแวรฺ์ SEEDSNATCHER ที่สามารถเข้าขโมย Seed คริปโตได้
- แฮกเกอร์ใช้งานฟีเจอร์ Smart Contract บน Blockchain แพร่มัลแวร์ผ่านทางเว็บไซต์ Wordpress
- พบเว็บไซต์มากกว่า 3,500 เว็บ ถูกแอบฝังเพื่อแพร่กระจายมัลแวร์ขุดเหรียญคริปโต Monero
ซึ่งผู้ที่ออกมาเปิดเผยถึงอันตรายดังกล่าวนั้น เป็นทีมวิจัยจาก Socket บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือรักษาความปลอดภัยไซเบอร์ โดยทางทีมวิจัยได้ออกมาเปิดเผยว่า หลังจากที่ผู้ใช้งานเผลอติดตั้งส่วนเสริมดังกล่าว ตัวส่วนเสริมก็จะสามารถเข้าถึงหน้าการจัดการ API บน MEXC แล้วทำการสร้างกุญแจ API ขึ้นมาอย่างอัตโนมัติทั้งในรูปแบบ Access Key และ Secret Key รวมทั้งแอบเปิดการอนุญาตทำการถอน (Withdrawal Permission) ขึ้น ซึ่งการเปิดนี้ตัวส่วนเสริมได้ทำการซ่อน Permission ไว้เบื้องหลังหน้าจอการใช้งาน (UI หรือ User Interface) ด้วยการแสดงผลว่าตัว Permission ถูกปิดอยู่ แล้วจึงทำการแอบส่ง (Exfiltration) กุญแจ API ทั้งหมดไปให้บอทบนบริการแชท Telegram เพื่อให้แฮกเกอร์ที่อยู่เบื้องหลังนั้นนำเอาไปใช้งานต่อไปผ่านทางการส่งรีเควส (Request) แบบ HTTPS POST
โดยในการใช้งานนั้น นอกจากที่จะอนุญาตให้แฮกเกอร์สามารถถอนเงินจากบัญชีของเหยื่อตามสิทธิ์ที่ได้รับได้แล้ว ตัวส่วนเสริมยังสามารถเข้าควบคุมบัญชีของเหยื่อผ่านทางการยิงสคริปท์ script.js แล้วเริ่มปฏิบัติการได้ทันทีทั้งการเข้าทำการเทรดเองโดยการใช้เงินของเหยื่อ, ตั้งการโอนอัตโนมัติไปยังบัญชีของแฮกเกอร์ หรือเข้าดูดเงินเองจากบัญชีของเหยื่อ
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.