Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
เป็นภัยร้ายจาก "สแกมเมอร์" ที่อยากเตือนผู้ใช้งาน Apple ที่ครอบครองสินทรัพย์ดิจิทัลทุกคน แม้ว่าข่าวนี้จะเกิดมาได้อาทิตย์กว่า ๆ แล้ว แต่คนที่ไม่รู้ก็อาจเป็นเหยื่อได้อีกเช่นกัน
เหตุเกิดจากมีผู้ใช้งาน Twitter รายหนึ่งชื่อ @Serpent ซึ่งเป็นเจ้าของและผู้ก่อตั้ง DAPE NFT ได้ออกมาแจ้งเตือนเกี่ยวกับ Hacker ที่หลอก เป็นคนจาก Apple และให้เหยื่อรีเซ็ตรหัสผ่าน Apple ID ก่อนทำการล้วงข้อมูลต่าง ๆ ที่เก็บไว้ใน iCloud ซึ่งรวมถึงตัว seed phrase ของ MetaMask โดยมีเหยื่อโดนหลอกเสียเงินไปแล้ว 650,000 ดอลลาร์สหรัฐ หรือราว 22,295,000 บาท
และผู้ใช้ Twitter รายนี้ก็ยังได้อธิบายต่อใน Comment ถึงพฤติการณ์ของแฮกเกอร์ที่เป็นนักต้มตุ๋นรายนี้ว่า หลังจากที่แฮกเกอร์ได้รู้ที่อยู่อีเมลที่เหยื่อใช้บน Apple ID แฮกเกอร์ก็จะพยายามแจ้งขอรีเซ็ตรหัสผ่านหลายครั้ง ทำให้ผู้ใช้ที่เป็นเหยื่อได้รับข้อความแจ้งเตือนการ "ขอรีเซ็ต" เป็นจำนวนมาก ทำให้เหยื่อเกิดความกังวลเกี่ยวกับความปลอดภัย
หลังจากนั้นแฮกเกอร์ ก็ได้ทำการติดต่อผู้ใช้โดยอ้างเป็น Apple และได้ติดต่อคุยกับเหยื่อทางโทรศัพท์ ก่อนจะแจ้งเหยื่อไปว่า มีการทำกิจกรรมที่น่าสงสัย ซึ่งก็คือการขอรีเซ็ตรหัสหลาย ๆ ครั้งนั่นเอง และทำการขอให้เหยื่อพิสูจน์ตัวตน ด้วยการบอกรหัส verification code เลข 6 หลักที่ได้มาจากข้อความ
นั่นเองจึงทำให้เหยื่อได้บอกรหัสแก่แฮกเกอร์ไป จนสามารถรีเซ็ตรหัสผ่าน Apple ID ได้และเริ่มเข้าถึงข้อมูลที่จัดเก็บใน iCloud ซึ่งรวมถึง seed phrase ในกระเป๋า MetaMask ของเหยื่อ
สุดท้ายแล้วเหยื่อก็ถูกแฮกเกอร์ขโมยบัญชี MetaMask และโอนเงินคริปโตออกไปจนหมด และเนื่องจากระบบของ Cryptocurrencies เป็นรูปแบบของ Decentralized มันแทบเป็นไปไม่ได้เลยที่จะตรวจสอบและเอากลับมา ทำให้เหยื่อถึงกับเงินหายไปพริบตาจำนวน 22,295,000 บาท
ทั้งนี้ข้อมูลจาก trendmicro ได้มีการบอกวิธีป้องกันเกี่ยวกับเรื่องนี้ให้กับผู้ใช Apple ด้วย โดยแบ่งเป็น 4 ข้อดังนี้
ความคิดเห็น (0)