FBI เตือน! กลุ่มแฮกเกอร์โสมแดงใช้ “มัลแวร์” บน Android เพื่อขโมยคีย์คริปโต

FBI ได้ออกคำเตือนเกี่ยวกับ “มัลแวร์” ตัวใหม่ที่มีความซับซ้อนบน Android ที่ชื่อ SpyAgent ซึ่งถูกค้นพบโดย McAfee โดยมัลแวร์ตัวนี้ได้ถูกออกแบบมาเพื่อขโมย Private Key ของคริปโตเคอร์เรนซีจากสมาร์ทโฟนของผู้ใช้งาน

SpyAgent จะมุ่งเป้าไปที่ Private Key โดยใช้เทคโนโลยีการรู้จำตัวอักษรด้วยภาพ (OCR) เพื่อสแกนและดึงข้อความจากภาพหน้าจอและรูปภาพที่เก็บไว้ในอุปกรณ์

การวิเคราะห์ของ McAfee แสดงให้เห็นว่า SpyAgent ถูกแจกจ่ายผ่านลิงก์อันตรายที่ส่งผ่านกันทางข้อความ

“มัลแวร์” แฝงตัวเป็นโปรแกรมต่างๆ บน Android

เมื่อผู้ใช้งานคลิกลิงก์เหล่านี้ พวกเขาจะถูกนำทางไปยังเว็บไซต์ที่ดูเหมือนจะเป็นเว็บไซต์ที่ถูกต้อง ซึ่งจะแนะนำให้ดาวน์โหลดแอปที่แอบแฝงตัวมาเป็นโปรแกรมที่น่าเชื่อถือ

แต่ความจริงแล้ว แอปนี้คือ “มัลแวร์ SpyAgent” ซึ่งจะเจาะระบบความปลอดภัยของโทรศัพท์เมื่อทำการติดตั้งเรียบร้อยแล้ว โดยมัลแวร์ตัวนี้จะแฝงตัวเป็นแอปประเภทต่างๆ รวมถึง แอปธนาคาร บริการของรัฐ และแพลตฟอร์มสตรีมมิ่ง

หลังติดตั้งเสร็จ มันจะขอสิทธิ์ในการเข้าถึงรายชื่อติดต่อ ข้อความ และพื้นที่เก็บข้อมูลในเครื่อง เพื่อช่วยในการดึงข้อมูลสำคัญ

McAfee รายงานว่า SpyAgent ถูกตรวจพบในแอปปลอมกว่า 280 แอป และกำลังเล็งเป้าไปที่ผู้ใช้งานในเกาหลีใต้เป็นหลัก คำเตือนนี้เกิดขึ้นหลังจากที่พวกเขาพบภัยคุกคามจากมัลแวร์อีกตัวหนึ่งซึ่งพบในเดือนสิงหาคม

“Cthulhu Stealer” ซึ่งส่งผลกระทบต่อระบบ MacOS ก็แฝงตัวเป็นซอฟต์แวร์ที่ถูกต้องเช่นกัน และเล็งเป้าไปที่ข้อมูลส่วนตัว รวมถึงรหัสผ่าน MetaMask, IP Address, และ Private Key ของกระเป๋าเงินแบบ Cold Wallet

ในเดือนเดียวกันนั้นเอง Microsoft พบช่องโหว่ใน Google Chrome ซึ่ง Citrine Sleet กลุ่มแฮกเกอร์ชาวเกาหลีเหนือ ใช้ในการสร้างตลาดคริปโตปลอมและการสมัครงานปลอมๆ

กิจกรรมเหล่านี้นำไปสู่การติดตั้งมัลแวร์ที่ถูกควบคุมจากระยะไกลซึ่งสามารถขโมย Private Key เช่นกัน

ช่องโหว่ใน Chrome ได้รับการแก้ไขแล้ว แต่การโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นแบบนี้ทำให้ FBI ต้องออกคำเตือนอย่างเป็นทางการเกี่ยวกับกิจกรรมการแฮ็กของเหล่าแฮกเกอร์ชาวเกาหลีเหนือ

ผู้ใช้งานควรระมัดระวังและหลีกเลี่ยงการดาวน์โหลดแอปหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก เพื่อป้องกันสินทรัพย์ดิจิทัลของคุณจากภัยคุกคามที่ซับซ้อนเหล่านี้

โปรเจกต์คริปโตสูญเงินกว่า 310 ล้านเหรียญจากการฉ้อโกงในช่วงเดือนสิงหาคม

จากรายงาน ในช่วงเดือนสิงหาคมมีการสแกมที่เกี่ยวข้องกับคริปโตมากยิ่งขึ้น ส่งผลให้สูญเสียเงินไปมากถึง 310 ล้านดอลลาร์จากการโจมตีต่างๆ ซึ่งเป็นยอดรวมรายเดือนสูงเป็นอันดับ 2 ของปีนี้

อย่างไรก็ตาม ยอดเงินกว่า 10.3 ล้านดอลลาร์ของสินทรัพย์ที่ถูกขโมยได้รับคืนหรือถูกส่งกลับ ทำให้การสูญเสียสุทธิอยู่ที่ 300.6 ล้านดอลลาร์เท่านั้น

การโจมตีแบบฟิชชิ่ง (การหลอกเอาข้อมูล) กลายเป็นเรื่องที่สร้างความเสียหายได้มากที่สุด โดยคิดเป็นมูลค่าประมาณ 293 ล้านดอลลาร์จากการสูญเสียทั้งหมด

การโจมตีแบบฟิชชิ่งขนาดใหญ่ 2 ครั้งส่งผลให้มีการขโมย Bitcoin มูลค่า 238 ล้านดอลลาร์ และ DAI Stablecoin มูลค่า 55 ล้านดอลลาร์

นอกเหนือจากการโจมตีแบบฟิชชิ่งแล้ว การสูญเสียครั้งใหญ่อื่นๆ ในเดือนสิงหาคมนั้นรวมไปถึง การโจมตีโปรเจกต์คริปโตหลายโปรเจกต์

ตัวอย่างเช่น Ronin Network ซึ่งเป็น Sidechain ที่สามารถทำงานร่วมกับ Ethereum Virtual Machine (EVM) ได้ ถูกโจมตีโดยแฮกเกอร์หมวกขาวเมื่อวันที่ 6 สิงหาคม ส่งผลให้มีการขโมย ETH 4,000 เหรียญ ซึ่งมีมูลค่า 9.85 ล้านดอลลาร์ในขณะนั้น

นอกจากนี้ การโจมตีแบบ Flash Loan ก็ยังส่งผลให้เกิดการสูญเสียที่ต่ำลงราวๆ 1.2 ล้านดอลลาร์ในเดือนสิงหาคม เมื่อเทียบกับเดือนก่อนๆ

ในทางตรงกันข้ามกับการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่งและการโจมตีรูปแบบอื่นๆ การหลอกลวงแบบ Exit Scam มีการลดลงอย่างมาก โดยการสูญเสียลดลงเหลือ 800,000 ดอลลาร์ในเดือนสิงหาคม จากประมาณ 3 ล้านดอลลาร์ในเดือนกรกฎาคม