ผู้ใช้ Electrum เผยสูญเสีย Bitcoin มูลค่า 500 ล้านบาทให้แฮ็กเกอร์เนื่องจากถูกหลอกให้โหลดกระเป๋าปลอม

ผู้ใช้ Electrum รายหนึ่งเผยว่าตนได้สูญเสีย 1,400 bitcoin (500 ล้านบาท) โดยการดาวน์โหลดซอฟต์แวร์ Wallet เวอร์ชันเก่าที่กำลังทำงานบนเซิร์ฟเวอร์ที่เป็นอันตราย

ในข้อความที่เขาเขียนถึง GitHub นักลงทุนกล่าวว่าเขาได้ติดตั้งกระเป๋าเงิน Electrum เวอร์ชันเก่าโดยเขาต้องการโอนเงินประมาณ 1 BTC แต่ไม่สามารถทำธุรกรรมได้เนื่องจากข้อความเด้งมาบอกว่าคุณต้องอัปเดตแอปพลิเคชันเพื่อความปลอดภัยก่อนโอนเงิน ซึ่งเป็นกับดักจากแฮ็กเกอร์จนนำไปสู่การดาวน์โหลดกระเป๋าเวอร์ชั่นปลอม และ Bitcoin ทั้งหมดของเค้าในกระเป๋าเงินก็ถูกโอนไปยังที่อยู่ของแฮ็กเกอร์ทันที

ผู้ที่อยู่เบื้องหลังการกระทำนี้ได้ขโมยไปทั้งสิ้น 1400 BTC ไปเมื่อวันที่ 29 สิงหาคม โดยจ่ายค่าธรรมเนียมไป 36.89 ดอลลาร์

ขณะที่ทางด้าน Changpeng Zhao CEO ของ Binance กล่าวว่าเว็บเทรดของเขาได้ขึ้นบัญชีดำที่อยู่ดังกล่าวแล้ว 

การแฮ็ก Electrum นั้นเคยเป็นข่าวมากมายในช่วงต้นปี 2019 โดยการเปิดตัวกองทัพ botnet ที่กำหนดเป้าหมายไปที่กระเป๋าเงิน

อย่าเพิกเฉยต่อการอัพเกรดซอฟต์แวร์ 

Thomas Voegtlin ผู้พัฒนา Electrum เรียกร้องให้ผู้ใช้ทุกคนอัปเดตซอฟต์แวร์ของตน แต่ดูเหมือนว่าทุกคนไม่ได้ใส่ใจกับคำพูดของเขาเลยในตอนนั้น

Wallet ทุกเวอร์ชันที่เก่ากว่า 3.3.4 นั้นเสี่ยงต่อการโจมตีแบบฟิชชิงดังกล่าว       

“ผู้ใช้ Electrum wallet จำเป็นต้องอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด (3.3.4) จากที่เก็บอย่างเป็นทางการ และระมัดระวังเป็นพิเศษกับการอัปเดตหรือข้อความเตือนอื่น ๆ ที่อาจเป็นการโจมตีแบบฟิชชิง”

อ้างอิง : LINK