กลุ่มแฮกเกอร์รัสเซียใช้ MetaMask ปลอมเพื่อขโมยคริปโต มูลค่า 1 ล้านดอลลาร์

กลุ่มแฮกเกอร์จากรัสเซียชื่อ GreedyBear ได้ขยายการปฏิบัติงานตนเอง โดยใช้ส่วนขยาย Firefox ที่ถูกออกแบบเพื่อโจมตีผู้ใช้ในการขโมยคริปโต มูลค่ากว่า 1 ล้านดอลลาร์ในช่วงห้าสัปดาห์ที่ผ่านมา จากรายงานของ Koi Security กลุ่มนี้ได้เปลี่ยนโฉมการโจรกรรมคริปโตในระดับอุตสาหกรรมด้วยการใช้ส่วนขยายที่ถูกอาวุธหนักกว่า 150 ชิ้น รวมถึงโปรแกรมซอฟต์แวร์อันตรายเกือบ 500 ชิ้น และเว็บไซต์ฟิชชิงหลายสิบแห่ง

กลุ่ม GreedyBear มุ่งเป้าหมายไปที่การสร้างเวอร์ชันปลอมของกระเป๋าเงินคริปโตยอดนิยม เช่น MetaMask, Exodus, Rabby Wallet และ TronLink โดยการใช้วิธี "Extension Hollowing" ซึ่งหมายถึงการผ่านระบบรักษาความปลอดภัยของตลาด Firefox โดยการอัปโหลดเวอร์ชันที่ไม่มีอันตรายก่อน แล้วค่อยอัปเดตแอปพลิเคชันด้วยโค้ดที่เป็นอันตราย

จากคำบอกเล่าของ Idan Dardikman CTO ของ Koi Security บอกว่า การโจมตีผ่าน Firefox นี้เป็นวิธีที่มีศักยภาพทำเงินให้แก่กลุ่มมากที่สุด โดยการขโมยคริปโตมูลค่า 1 ล้านดอลลาร์เพียงวิธีเดียวในช่วงที่ผ่านมา นอกเหนือจากนี้ ทางกลุ่มยังสร้างเว็บไซต์ฟิชชิงที่หลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัวและเครือข่ายกระเป๋าเงินอันตราย ทำให้กลุ่มนี้สามารถขโมยเงินทุนของเหยื่อได้อย่างง่ายดาย

รายงานจาก Koi Security บอกอีกว่าการโจมตีของ GreedyBear นั้นล้วนมีที่มาเชื่อมโยงไปยัง IP address เดียวคือ 185.208.156.66 ซึ่งแสดงให้เห็นถึงการควบคุมระบบแบบศูนย์กลางอย่างแน่นแฟ้น แต่นี่ก็ยังบ่งชี้ว่ากลุ่มดังกล่าวดำเนินงานเพื่อผลกำไรเชิงพาณิชย์มากกว่าการได้รับการสนับสนุนจากภาครัฐ

ในฐานะการป้องกัน ผู้ใช้ควรติดตั้งส่วนขยายจากนักพัฒนาที่ได้รับการยืนยันเท่านั้น และควรหลีกเลี่ยงเว็บไซต์ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ รวมถึงควรหันมาใช้อุปกรณ์กระเป๋าเงินฮาร์ดแวร์และจัดซื้อจากเว็บไซต์ของผู้ผลิตที่เป็นทางการเท่านั้น เพื่อหลีกเลี่ยงการโดนแฮกเกอร์โจมตีและขโมยข้อมูล

Source: https://decrypt.co/334384/russia-hackers-greedybear-fake-metamask-1m-crypto

#AvareumNews #Cryptocurrency #MetaMask #Security #CryptoTheft

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.