FBI ตรวจพบแฮ็กเกอร์ ฉีด JavaScript เพื่อขโมยเงิน

#SecurityUpdate | FBI ตรวจพบแฮ็กเกอร์กำลังลักลอบเข้าสู่เว็บไซต์ cryptocurrency เพื่อฉีด JavaScript ที่เป็นอันตราย

เช้ามืดของวันที่ 4 ต.ค. 2565 ที่ผ่านมา FBI ตรวจพบภับคุกคามที่ชื่อ 'Water Labbu' กำลังแฮ็กเข้าสู่ไซต์หลอกลวง cryptocurrency เพื่อฉีด JavaScript ที่เป็นอันตรายและขโมยเงิน crypto

สืบเนื่องจากในเดือนกรกฎาคม FBI ได้เตือนถึงการหลอกลวง 'dApps' ที่แอบอ้างเป็นบริการการขุดของสกุลเงินดิจิทัล แต่ในความเป็นจริง dApps แอบขโมยการลงทุน crypto ของเหยื่ออยู่เบื้องหลัง ซึ่งทาง Water Labbu เลือกที่จะไม่สร้างไซต์หลอกลวงของตนเอง แต่จะทำการแฮ็กเข้าไปในไซต์ dApp ปลอมเหล่านี้และแทรกโค้ด JavaScript ลงใน HTML ของไซต์

เมื่อนักลงทุนเชื่อมต่อกับกระเป๋าสตางค์ของตนกับ dApp สคริปต์ของ Water Labbu ที่ซ่อนไว้จะตรวจพบว่ามีการถือครอง crypto จำนวนมากหรือไม่ และหากเป็นเช่นนั้น จะพยายามขโมยเงินเหล่านั้นโดยทันที ซึ่งมีการคาดการว่าผลกำไรของ Water Labbu จะอยู่ที่ 316,728 ดอลลาร์สหรัฐเป็นอย่างน้อย จากบันทึกการโจมตีทั้งหมด

ทั้งนี้ ในวงการแฮ็กเกอร์การโจมตีในรูปแบบนี้จะถูกเรียกว่า กาฝาก เพราะมันคือการค้นหาเว็บไซต์หลอกลวงสกุลเงินดิจิทัลของแฮ็กเกอร์รายอื่น ด้วยสคริปต์ที่เป็นอันตรายซึ่งสามารถผสมผสานกับระบบของเว็บไซต์ได้อย่างง่ายดาย ดังนั้นเมื่อมีการถ่ายโอนสินทรัพย์ดิจิทัลของเหยื่อจะถูกเปลี่ยนเส้นทางจากผู้หลอกลวงดั้งเดิมไปยังกลุ่มแฮ็ค Water Labbu โดยอัตโนมัติ

ที่มา : FBI, Bleeping Computer

#CRYPTOCURRENCY #DAPP #JAVASCRIPT #หลอกลวงเว็บ #Securitypitch