ระวัง!! แฮ็กเกอร์เกาหลีเหนือ สร้างบอทซื้อขายคริปโตปลอมเพื่อขโมยเงินเหยื่อ

Chainalysis รายงานว่า Lazarus กลุ่มแฮ็กเกอร์ของเกาหลีเหนือที่ได้ตั้งเป้าหมายการโจมตีไปที่เว็บเทรด Crypto เมื่อปีที่แล้ว ได้สร้างบอทสำหรับการซื้อขาย Crypto ปลอมเพื่อขโมยเงิน

ในเดือนมีนาคม 2019 แฮ็กเกอร์ได้ขโมยเงินของเว็บเทรด DragonEx ประมาณ 7 ล้านดอลลาร์ ใน Bitcoin, Ripple และ Litecoin แต่โชคดีที่ DragonEx ได้แจ้งให้เว็บเทรดต่าง ๆ ทราบถึงกระเป๋าเงินที่ถูกโอนเงินไป ทำให้ผู้โจมตีโอนย้ายเงินได้ยากขึ้น

แฮ็กเกอร์ได้ใช้การโจมตีแบบฟิชชิ่งด้วยการสร้างเว็บไซต์ที่ดูน่าเชื่อถือโดยมีทั้งการสร้าง social media ปลอมให้ดูน่าเชื่อถือ ในชื่อบริษัท WFC Proof โดยอ้างว่าบริษัทของตนได้สร้างบอทชื่อว่า Worldbit-bot และถูกเสนอขายแก่พนักงานของเว็บเทรด DragonEx

แม้ว่าตัวซอฟต์แวร์บอทจะคล้ายกับบอทที่ใช้ซื้อขายจริง แต่มันมีการแอบติดตั้งมัลแวร์ที่สามารถทำให้คอมพิวเตอร์นั้นติดไวรัส โดยเครื่องคอมที่ติดไวรัสนั้นได้เก็บ private keys ของ hot wallet ในเว็บเทรด DragonEx ทำให้แฮกเกอร์สามารถขโมยเงินออกไปได้

การกระทำเช่นนี้ บ่งบอกให้เรารู้ว่า Lazarus นั้นมีความเชี่ยวชาญและความรู้ในเชิงลึกเกี่ยวกับระบบนิเวศของสกุลเงินดิจิตอล โดยสามารถปลอมตัวให้ดูเหมือนตนเองเป็นบริษัทที่ถูกต้องตามกฎหมายได้อย่างแนบเนียน (มีการเขียนข้อความไว้ที่หน้าเว็บไซต์ด้วยว่า เราจะไม่ถาม private keys ของคุณ 555)

ที่มา : LINK