บัญชี Twitter ของบริษัท Mandiant ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์สัญชาติอเมริกัน และเป็นบริษัทในเครือของ Google ถูกแฮ็กในวันนี้ (3 มกราคม 2024) และถูกใช้ในการแอบอ้างว่าเป็น Phantom crypto wallet เพื่อหลอกลวงผู้ใช้งานคริปโตเคอร์เรนซี
โฆษกของ Mandiant ให้ข้อมูลกับทาง BleepingComputer ว่า "บริษัททราบถึงเหตุการณ์ที่เกิดขึ้นกับบัญชีของ Mandiant บนแพลตฟอร์ม X แล้ว และกำลังดำเนินการแก้ไขสถานการณ์อยู่"
หลังจากที่สามารถเข้าควบคุมบัญชีได้ ผู้โจมตีได้ทำการเปลี่ยนชื่อบัญชีเป็น @phantomsolw และโปรโมทเว็บไซต์ปลอมที่แอบอ้างว่าเป็น Phantom crypto wallet โดยโฆษณาว่าจะแจกเหรียญ $PHNTM ผ่านแคมเปญ Airdrop
จากการทดสอบโดย BleepingComputer พบว่าหากมีการคลิกปุ่ม "Claim Airdrop" โดยที่ยังไม่มีการติดตั้ง Phantom Wallet ผู้ใช้งานจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ถูกต้อง ซึ่งจะได้รับการแนะนำให้ทำการติดตั้ง Wallet
แต่ถ้ามีการติดตั้ง Phantom Wallet อยู่แล้ว มันจะทำการขโมยเหรียญคริปโตเคอร์เรนซีออกจากกระเป๋าเงินคริปโตของเป้าหมายทั้งหมด อย่างไรก็ตาม Phantom Wallet ออกมาแจ้งเตือนแล้วว่าเว็บไซต์ของกลุ่มแฮ็กเกอร์ที่พบเป็นส่วนหนึ่งของการโจมตีของแคมเปญ Phishing
รวมทั้งยังระบุเพิ่มเติมอีกว่า "บริษัทพบว่าเว็บไซต์นี้เป็นเว็บไซต์ที่เป็นอันตราย และไม่ปลอดภัยต่อการใช้งาน จึงได้มีการปิดกั้นการใช้งาน รวมไปถึงปิดการเชื่อมต่อต่าง ๆ เพื่อป้องกันความเสียหายกับผู้ใช้งาน และทรัพย์สิน"
ปัจจุบันผู้โจมตีได้ลบทวีตที่ใช้ในการหลอกลวงผู้ใช้งานออกไปแล้ว โดยเหลือแค่เพียงข้อความที่ระบุว่า "Sorry, change password please." และ "Check bookmarks when you get account back."
ผู้โจมตียังได้รีทวีตโพสต์จากบัญชีทางการของ Phantom ซึ่งมีข้อความระบุเป็นคำแนะนำต่อผู้ใช้งานว่า "อย่ารีบร้อนในการคลิกลิงก์ต่าง ๆ" ซึ่งดูเหมือนเป็นการปูทางให้การโพสต์หลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีหลังจากนี้ อาจดูมีความน่าเชื่อถือมากยิ่งขึ้น
โดยปัจจุบันหากค้นหาบัญชีผู้ใช้งานทางการของ Mandiant (@mandiant) จะไม่พบบัญชีนี้ โดยระบบจะแสดงข้อความว่า "ไม่พบบัญชีผู้ใช้งานนี้" กรุณาค้นหาด้วยคำอื่น
อัปเดตเมื่อวันที่ 3 มกราคม 2024 เวลา 21:49 น. ตามเวลาในประเทศไทย Mandiant ได้แจ้งกับทาง BleepingComputer ว่าสามารถเข้าควบคุมบัญชีได้แล้ว และดำเนินการกู้คืนบัญชีอยู่
อย่างไรก็ตาม ณ เวลาที่มีการอัปเดตข้อมูลนี้ ชื่อผู้ใช้งานบัญชีของ Mandiant ยังคงเป็น '@phantomsolw' อยู่ ซึ่งดูเหมือนว่าจะเป็นเพราะข้อจำกัดของทางทวิตเตอร์ที่ไม่อนุญาตให้มีการเปลี่ยนชื่อผู้ใช้งานได้บ่อยครั้ง
ที่มา : bleepingcomputer
You must be logged in to post a comment.