สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ของสหรัฐอเมริกาออกมาระบุว่า บัญชี X ของหน่วยงานถูกแฮ็กเพื่อปล่อยข่าวปลอมเรื่องการอนุมัติ Bitcoin ETF ในตลาดหลักทรัพย์
ประกาศนี้ถูกโพสต์บน X เมื่อเย็นวันที่ 9 มกราคม 2024 และปัจจุบันถูกลบออกจากบัญชีของ
ทาง ก.ล.ต. สหรัฐฯเรียบร้อยแล้ว
เนื้อหาของโพสต์ข่าวปลอมคือ "วันนี้ ก.ล.ต. สหรัฐฯ อนุมัติ Bitcoin ETFs สำหรับการจดทะเบียนในการแลกเปลี่ยนในตลาดหลักทรัพย์แล้ว”
"Bitcoin ETFs ที่ได้รับการอนุมัติจะถูกตรวจสอบอย่างต่อเนื่อง และมีมาตรการควบคุมการปฏิบัติเพื่อคุ้มครองผู้ลงทุน"
โดยข้อความถูกโพสต์พร้อมภาพของ Gary Gensler ประธานก.ล.ต. สหรัฐฯพร้อมกับข้อความข้างต้น
ข่าวการอนุมัติ ETF ปลอมจากบัญชี ก.ล.ต. สหรัฐฯที่ถูกแฮ็ก ได้แพร่กระจายข่าวอย่างรวดเร็ว และทำให้ราคา cryptocurrency หลายเจ้าพุ่งสูงขึ้นอย่างรวดเร็ว แต่การพุ่งขึ้นของราคาบิตคอยน์ก็หยุดลงหลังจากมีข่าวออกมาว่าบัญชีของหน่วยงานก.ล.ต. สหรัฐฯถูกแฮ็ก
Gary Gensler ประธาน ก.ล.ต. สหรัฐฯโพสต์ข้อความบนบัญชีส่วนตัวว่า "บัญชีทวิตเตอร์ @SECGov ถูกแฮ็ก และถูกโพสน์ข้อความที่ไม่ถูกต้อง" ,"ก.ล.ต. สหรัฐฯยังไม่ได้มีการอนุมัติการลงทะเบียน และการซื้อขายผลิตภัณฑ์ซื้อขายแลกเปลี่ยนด้วย Bitcoin"
โดยข้อความนี้ได้รับการยืนยันเพิ่มเติมโดยโฆษกของก.ล.ต. สหรัฐฯ ซึ่งให้ข้อมูลเพิ่มเติมกับ BleepingComputer ว่า "ข้อความที่เกี่ยวกับ Bitcoin ETFs ไม่ได้มาจากก.ล.ต. สหรัฐฯ หรือเจ้าหน้าที่หน่วยงานแต่อย่างใด" แต่ก.ล.ต. สหรัฐฯยังไม่ได้ตอบคำถามที่เกี่ยวกับว่ามีการเปิดใช้งาน 2FA บนบัญชีนี้หรือไม่
อัปเดต 9 มกราคม 2024 6:33 PM ก.ล.ต. สหรัฐฯ ได้ส่งคำชี้แจงเพิ่มเติมให้กับ BleepingComputer โดยระบุว่า “คณะกรรมการก.ล.ต. สหรัฐฯได้ทำการตรวจสอบแล้วว่า มีการเข้าถึงบัญชี @SECGov x.com โดยบุคคลที่ยังไม่ทราบแน่ชัดในช่วงเวลาสั้น ๆ โดยไม่ได้รับอนุญาต และปัจจุบันไม่สามารถทำได้แล้ว โดยก.ล.ต. สหรัฐฯจะดำเนินการตามกฎหมาย เพื่อตรวจสอบเรื่องนี้ และกำหนดขั้นตอนต่อไปที่เหมาะสมที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาต และการประพฤติมิชอบที่เกี่ยวข้อง”
X เต็มไปด้วยด้วยปัญหาการละเมิดบัญชีจำนวนมหาศาลในช่วงเดือนที่ผ่านมา องค์กรชื่อดังหลายแห่งถูกพบว่าถูกแฮ็กบัญชีบน X เพื่อปล่อย cryptocurrency scams และลิงค์โจรกรรมทางการเงิน
เมื่อวานนี้ (8 มกราคม 2024) บัญชี Netgear และ Hyundai MEA บน X ถูกแฮ็กเพื่อลงลิงค์เว็บ cryptocurrency ปลอม และขโมยสกุลเงินดิจิทัลจากกระเป๋าเงินที่เชื่อมต่อกับเว็บไซต์
บริษัทรักษาความปลอดภัย Web3 CertiK ก็ถูกแฮ็กเมื่อวันศุกร์ที่ผ่านมา รวมถึงบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant ก็ถูกแฮ็กเมื่อวันพุธที่ผ่านมา แม้ว่าจะเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) แล้วก็ตาม
นอกเหนือจากเป้าหมายการโจรกรรมทางการเงินแล้ว ผู้โจมตียังใช้แพลตฟอร์มโฆษณาของ X เพื่อสร้างโฆษณา crypto ปลอม และ phishing web อีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.