กลุ่มแฮ็กเกอร์ใช้ประโยชน์จากการพิมพ์ผิดเพื่อนำมัลแวร์มาสู่โทรศัพท์ Android และพีซีที่ใช้ Windows การใช้เทคนิคที่เรียกว่า typosquatting ซึ่งประกอบด้วยการจดทะเบียนโดเมนที่ใกล้เคียงกับแบรนด์ขององค์กรที่เป็นทางการอย่างมาก แฮกเกอร์ได้รับข้อมูลและคีย์ส่วนตัวจากผู้ใช้ที่ไม่สงสัย ตามรายงานของ Cyble
การพิมพ์โดเมนเว็บไม่ถูกต้องอาจเป็นอันตรายต่อกระเป๋าเงินของคุณ
แฮกเกอร์ได้ตั้งค่าโดเมนที่ติดมัลแวร์ซึ่งใช้ประโยชน์จากการพิมพ์ที่ไม่ถูกต้องของผู้ใช้เมื่อไปยังเว็บไซต์ที่กำหนด ตามที่ รายงาน ออกโดย Cyble บริษัทรักษาความปลอดภัยในโลกไซเบอร์และประเมินความเสี่ยงทางดิจิทัล โดเมนเหล่านี้เลียนแบบองค์กรและแอปที่มีชื่อเสียง เช่น Google Play Store, Apkure และ Apkcombo เป็นต้น
ผู้ใช้ที่เข้าชมโดเมนจะได้รับแจ้งให้ดาวน์โหลดแอปเวอร์ชันที่ติดไวรัสที่ร้องขอ ซึ่งจะทำหน้าที่เป็นพาหนะสำหรับการติดไวรัส อุปกรณ์เป้าหมาย ไม่ว่าจะเป็นโทรศัพท์ Android หรือพีซีที่ใช้ Windows จะติดไวรัส ERMAC เวอร์ชันหนึ่ง ซึ่งเป็นโทรจันมัลแวร์ที่ช่วยให้ผู้คุกคามเข้าถึงข้อมูลส่วนตัวที่สำคัญหลายอย่างในอุปกรณ์เป้าหมาย รวมถึงคีย์ส่วนตัว
โทรจันธนาคารถูกค้นพบครั้งแรกในปี 2021 และขณะนี้มีเป้าหมายมากกว่า 460 แอปพลิเคชัน ทำให้ผู้โจมตีสามารถเช่าบริการได้ในราคา $5,000 ต่อเดือน
แฮกเกอร์กำหนดเป้าหมายเว็บไซต์และแบรนด์ที่เกี่ยวข้องมากขึ้น
แม้ว่ารายงานดังกล่าวจะพบเพียงหลักฐานว่าแอปและแบรนด์กลุ่มเล็กๆ ถูกล้อเลียน แต่การตรวจสอบเพิ่มเติมโดยแหล่งความปลอดภัยอื่น ได้รับการยืนยัน ว่าอย่างน้อย 27 แบรนด์และชื่อแอปตกเป็นเป้าหมายของการโจมตีประเภทนี้ ในจำนวนนี้มี Tiktok
Vidmate, Snapchat, Paypal และแอพที่เน้นการพัฒนามากขึ้น เช่น Notepad+ และ Tor Browser
กระเป๋าเงิน Cryptocurrency และการขุด crypto และไซต์ที่เกี่ยวข้องก็อยู่ในรายการเช่นกัน Tronlink
Metamask, Phantom, Cosmos Wallet และ Ethermine เป็นส่วนหนึ่งของกลุ่มไซต์ที่กำหนดเป้าหมายด้วยเช่นกัน โดเมนปลอมแต่ละโดเมนมีโดเมนที่สะกดผิดแตกต่างกัน เพื่อเพิ่มผลกระทบและความเสียหายของการโจมตีให้สูงสุด
Cybel ให้คำแนะนำต่าง ๆ เพื่อหลีกเลี่ยงการโจมตีประเภทนี้ รวมถึงการมีโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพในการปกป้องโทรศัพท์และพีซีของคุณ และตรวจสอบกระเป๋าเงินและบัญชีธนาคารของคุณเป็นประจำ อย่างไรก็ตาม คำแนะนำที่ดีที่สุดคือการมาถึงหน้าเว็บของซอฟต์แวร์และแอพโดยใช้เครื่องมือค้นหา หลีกเลี่ยง บล็อกโพสต์ ทิศทางและลิงก์ที่แสดงเป็นส่วนหนึ่งของแคมเปญโฆษณา
คุณคิดอย่างไรเกี่ยวกับแฮกเกอร์ที่ใช้ประโยชน์จากชื่อโดเมนที่สะกดผิดเพื่อขโมย crypto? บอกเราในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/