Bitcoin

แฮกเกอร์ใช้ประโยชน์จากการพิมพ์ผิดเพื่อขโมย Cryptocurrency – Security Bitcoin News

10/25/2022
ข่าว Bitcoin Ethereum
hackers Security

กลุ่มแฮ็กเกอร์ใช้ประโยชน์จากการพิมพ์ผิดเพื่อนำมัลแวร์มาสู่โทรศัพท์ Android และพีซีที่ใช้ Windows การใช้เทคนิคที่เรียกว่า typosquatting ซึ่งประกอบด้วยการจดทะเบียนโดเมนที่ใกล้เคียงกับแบรนด์ขององค์กรที่เป็นทางการอย่างมาก แฮกเกอร์ได้รับข้อมูลและคีย์ส่วนตัวจากผู้ใช้ที่ไม่สงสัย ตามรายงานของ Cyble

การพิมพ์โดเมนเว็บไม่ถูกต้องอาจเป็นอันตรายต่อกระเป๋าเงินของคุณ

แฮกเกอร์ได้ตั้งค่าโดเมนที่ติดมัลแวร์ซึ่งใช้ประโยชน์จากการพิมพ์ที่ไม่ถูกต้องของผู้ใช้เมื่อไปยังเว็บไซต์ที่กำหนด ตามที่ รายงาน ออกโดย Cyble บริษัทรักษาความปลอดภัยในโลกไซเบอร์และประเมินความเสี่ยงทางดิจิทัล โดเมนเหล่านี้เลียนแบบองค์กรและแอปที่มีชื่อเสียง เช่น Google Play Store, Apkure และ Apkcombo เป็นต้น

ผู้ใช้ที่เข้าชมโดเมนจะได้รับแจ้งให้ดาวน์โหลดแอปเวอร์ชันที่ติดไวรัสที่ร้องขอ ซึ่งจะทำหน้าที่เป็นพาหนะสำหรับการติดไวรัส อุปกรณ์เป้าหมาย ไม่ว่าจะเป็นโทรศัพท์ Android หรือพีซีที่ใช้ Windows จะติดไวรัส ERMAC เวอร์ชันหนึ่ง ซึ่งเป็นโทรจันมัลแวร์ที่ช่วยให้ผู้คุกคามเข้าถึงข้อมูลส่วนตัวที่สำคัญหลายอย่างในอุปกรณ์เป้าหมาย รวมถึงคีย์ส่วนตัว

ภาพ

โทรจันธนาคารถูกค้นพบครั้งแรกในปี 2021 และขณะนี้มีเป้าหมายมากกว่า 460 แอปพลิเคชัน ทำให้ผู้โจมตีสามารถเช่าบริการได้ในราคา $5,000 ต่อเดือน

แฮกเกอร์กำหนดเป้าหมายเว็บไซต์และแบรนด์ที่เกี่ยวข้องมากขึ้น

แม้ว่ารายงานดังกล่าวจะพบเพียงหลักฐานว่าแอปและแบรนด์กลุ่มเล็กๆ ถูกล้อเลียน แต่การตรวจสอบเพิ่มเติมโดยแหล่งความปลอดภัยอื่น ได้รับการยืนยัน ว่าอย่างน้อย 27 แบรนด์และชื่อแอปตกเป็นเป้าหมายของการโจมตีประเภทนี้ ในจำนวนนี้มี Tiktok
Vidmate, Snapchat, Paypal และแอพที่เน้นการพัฒนามากขึ้น เช่น Notepad+ และ Tor Browser

กระเป๋าเงิน Cryptocurrency และการขุด crypto และไซต์ที่เกี่ยวข้องก็อยู่ในรายการเช่นกัน Tronlink
Metamask, Phantom, Cosmos Wallet และ Ethermine เป็นส่วนหนึ่งของกลุ่มไซต์ที่กำหนดเป้าหมายด้วยเช่นกัน โดเมนปลอมแต่ละโดเมนมีโดเมนที่สะกดผิดแตกต่างกัน เพื่อเพิ่มผลกระทบและความเสียหายของการโจมตีให้สูงสุด

Cybel ให้คำแนะนำต่าง ๆ เพื่อหลีกเลี่ยงการโจมตีประเภทนี้ รวมถึงการมีโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพในการปกป้องโทรศัพท์และพีซีของคุณ และตรวจสอบกระเป๋าเงินและบัญชีธนาคารของคุณเป็นประจำ อย่างไรก็ตาม คำแนะนำที่ดีที่สุดคือการมาถึงหน้าเว็บของซอฟต์แวร์และแอพโดยใช้เครื่องมือค้นหา หลีกเลี่ยง บล็อกโพสต์ ทิศทางและลิงก์ที่แสดงเป็นส่วนหนึ่งของแคมเปญโฆษณา

แท็กในเรื่องนี้
cryptocurrency, ไซเบิล, ERMA, แฮกเกอร์, ชำระผ่าน Paypal, ฟิชชิ่ง, คีย์ส่วนตัว, เครื่องมือค้นหา, SnapChat, ติ๊กต๊อก, การพิมพ์ดีด

คุณคิดอย่างไรเกี่ยวกับแฮกเกอร์ที่ใช้ประโยชน์จากชื่อโดเมนที่สะกดผิดเพื่อขโมย crypto? บอกเราในส่วนความคิดเห็นด้านล่าง

เซร์คิโอ กอเชนโก้

Sergio เป็นนักข่าว cryptocurrency ที่อยู่ในเวเนซุเอลา เขาอธิบายตัวเองว่ามาสายของเกม เข้าสู่ cryptosphere เมื่อราคาสูงขึ้นในช่วงเดือนธันวาคม 2017 มีพื้นฐานด้านวิศวกรรมคอมพิวเตอร์ อาศัยอยู่ในเวเนซุเอลา และได้รับผลกระทบจากการบูมของสกุลเงินดิจิทัลในระดับสังคม เขามีมุมมองที่แตกต่าง เกี่ยวกับความสำเร็จของการเข้ารหัสลับและวิธีช่วยเหลือผู้ที่ไม่มีบัญชีธนาคารและผู้ด้อยโอกาส

เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้

ที่มา: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/