Firefox กำลังเผชิญปัญหาหนักจาก fake crypto wallet ที่หลอกขโมยข้อมูลผู้ใช้
ในช่วงหลายเดือนที่ผ่านมา Mozilla Firefox กำลังตกเป็นเป้าหมายใหม่ของกลุ่มแฮกเกอร์ที่มุ่งหวังขโมยคริปโตจากผู้ใช้ ผ่านการปล่อย ส่วนเสริมปลอม (fake extensions) บนระบบ Add-on Store ของเบราว์เซอร์ โดยส่วนเสริมเหล่านี้มีลักษณะคล้ายกับกระเป๋าคริปโตชื่อดัง เช่น MetaMask, Coinbase และ Ethereum Wallet จนผู้ใช้ทั่วไปแทบแยกไม่ออก
ขบวนการปลอมแปลงที่วางแผนมาอย่างเป็นระบบ
จากรายงานของนักวิจัยด้านความปลอดภัยจาก Koi Security ระบุว่า ขบวนการนี้เริ่มดำเนินการมาตั้งแต่เดือนเมษายนที่ผ่านมา โดยแฮกเกอร์ได้คัดลอกโค้ดจากกระเป๋าคริปโตโอเพนซอร์สดังกล่าว แล้วสอดแทรกโค้ดอันตรายเข้าไป เพื่อขโมยข้อมูลของผู้ใช้ รวมถึงคีย์กระเป๋าเงิน ซึ่งจะนำไปสู่การ ดูดเหรียญ จากบัญชีคริปโตจริงได้ทันที
นักวิจัยยังตั้งข้อสังเกตว่า ขบวนการนี้น่าจะมีต้นทางจาก กลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียเป็นหลัก โดยส่วนเสริมปลอมที่ถูกอัปโหลดมีการใช้โลโก้เหมือนต้นฉบับ รวมถึงชื่อแอปและรีวิวปลอม เพื่อหลอกผู้ใช้ให้เชื่อว่าเป็นของแท้
Mozilla กำลังรับมือ แต่ระบบอัตโนมัติก็เริ่มตึงมือ
แม้ Mozilla จะมีระบบตรวจสอบปลั๊กอินอัตโนมัติที่ใช้สำหรับกรองภัยคุกคามก่อนจะเผยแพร่สู่ผู้ใช้ แต่ในกรณีนี้กลับพบว่ามีส่วนเสริมปลอมกว่า 40 รายการหลุดรอดเข้าสู่ระบบ Add-on Store ได้สำเร็จ ซึ่งภายหลัง Mozilla ได้ทยอยลบออกแล้วหลายรายการ แต่ก็สะท้อนให้เห็นว่า ระบบยังไม่สามารถรับมือกับการโจมตีที่ประสานกันในระดับนี้ได้เต็มที่
ทาง Mozilla เองได้ออกแถลงการณ์กับเว็บไซต์ BleepingComputer โดยเนื้อหายังคงเป็นไปตามแนวทางปกติของบริษัท ซึ่งไม่ได้เปิดเผยข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับกระบวนการจัดการในกรณีนี้
คริปโตอาจซบเซา แต่ภัยยังไม่จบ
แม้กระแส NFT และคริปโตจะเริ่มซาลงไปในช่วงหลัง แต่ความจริงก็คือ ยังมี มูลค่ากว่าหลายแสนล้านดอลลาร์ ที่ถูกผูกไว้กับระบบ Blockchain ทั่วโลก ไม่ว่าจะเป็น Bitcoin, Ethereum หรือเหรียญทางเลือกอื่น ๆ ซึ่งก็ยังคงเป็นเป้าหมายหลักของอาชญากรไซเบอร์เสมอ
วิธีป้องกันตัวจาก fake crypto wallet
หากคุณจำเป็นต้องใช้ส่วนเสริมหรือแอปที่เกี่ยวข้องกับกระเป๋าคริปโต คำแนะนำที่ดีที่สุดคือ:
- ตรวจสอบชื่อและ URL อย่างละเอียดก่อนติดตั้ง
- เข้าเว็บผู้พัฒนาโดยตรง เช่น https://metamask.io
- อย่าหลงเชื่อรีวิวปลอม หรือจำนวนดาวที่ถูกสร้างขึ้นมาเพื่อหลอกลวง
- หากสงสัย ค้นหาชื่อส่วนเสริมนั้นบนแหล่งข่าวหรือเว็บไซต์ความปลอดภัยก่อนติดตั้ง
เมื่อข้อมูลจากกระเป๋าคริปโตหลุดรั่วแล้ว โอกาสในการกู้คืนเหรียญกลับมานั้น แทบเป็นศูนย์ โดยเฉพาะเมื่อต้องข้ามพรมแดนและอยู่ในโลกที่ไม่ระบุตัวตนอย่าง Blockchain
สรุป
ภัยคุกคามจาก fake crypto wallet กำลังกลายเป็นปัญหาใหญ่ที่กระทบต่อผู้ใช้ Firefox ทั่วโลก โดยเฉพาะผู้ที่มีการลงทุนหรือใช้งานคริปโตเป็นประจำ เพราะปลั๊กอินที่ดูเหมือนของแท้แต่แฝงมัลแวร์อาจทำให้คุณเสียทรัพย์สินดิจิทัลในพริบตา
ดังนั้นก่อนติดตั้งส่วนเสริมใด ๆ ควรตรวจสอบแหล่งที่มาอย่างรอบคอบ และหลีกเลี่ยงการติดตั้งผ่านช่องทางที่ไม่น่าเชื่อถือ แม้จะดูเหมือน “ของแท้” ก็ตาม
ที่มา: PCWorld
