นักเทรดระวัง MEXC Extension ปลอมบน Chrome ติดตั้งแล้วเหรียญคริปโตอาจหายหมดบัญชี
เขียนโดย Annonymus TN
นักเทรดระวัง MEXC Extension ปลอมบน Chrome ติดตั้งแล้วเหรียญคริปโตอาจหายหมดบัญชี
ถึงแม้ในด้านการเทรดคริปโตเคอร์เรนซีนั้น ผู้ใช้งานจำนวนมากมักจะดำเนินการผ่านทางแอปพลิเคชันบนโทรศัพท์มือถือเป็นหลัก แต่บางส่วนก็ดำเนินกิจกรรมที่เกี่ยวข้องบนคอมพิวเตอร์ส่วนบุคคล หรือ PC (Personal Computer) ด้วยการใช้ทั้งซอฟต์แวร์แบบจำเพาะ, ผ่านหน้าเว็บไซต์ และการใช้งานส่วนเสริมของเว็บเบราว์เซอร์ ซึ่งในข่าวนี้สิ่งหลังกำลังตกเป็นประเด็นอีกครั้ง
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบส่วนเสริมของเว็บเบราว์เซอร์ Chrome ที่อ้างว่าสามารถช่วยเหลือผู้ใช้งานให้สามารถทำการเทรดเหรียญคริปโตเคอร์เรนซีบนตลาดซื้อขายแลกเปลี่ยนเหรียญคริปโตเคอร์เรนซีแบบรวมศูนย์ (CEX หรือ Centralized Exchange) MEXC ได้อย่างอัตโนมัติ ที่มีชื่อว่า MEXC API Automator (ID: pppdfgkfdemgfknfnhpkibbkabhghhfh) ซึ่งส่วนเสริมดังกล่าวนั้นมีผู้พัฒนาชื่อว่า "jorjortan142" และได้ถูกอัปโหลดขึ้นบนตลาดสำหรับการดาวน์โหลด Extension ของ Google Chrome อย่างเป็นทางการอย่าง Chrome Web Store มาตั้งแต่วันที่ 1 กันยายน ค.ศ. 2025 (พ.ศ. 2568) และยังมีให้ดาวน์โหลดมาจนถึงปัจจุบัน โดยมีผู้ดาวน์โหลดไปประมาณ 29 ราย ซึ่งในภายหลังได้มีผู้มาเปิดโปงว่าส่วนเสริมดังกล่าวนั้นมีอันตรายที่ถ้าผู้ใช้งานดาวน์โหลดไปอาจทำให้ถูกขโมยกุญแจ API (API Key) อันจะนำไปสู่การสูญเสียทรัพย์สินคริปโตเคอร์เรนซีในบัญชีแบบ MEXC ได้ นอกจากนั้นทาง MEXC ยังได้ออกมาปฏิเสธว่า ส่วนเสริมดังกล่าวนั้นไม่มีส่วนเกี่ยวข้องกับทางเว็บไซต์ และพร้อมที่จะดำเนินคดีทางกฎหมายกับผู้ที่เกี่ยวข้องทั้งหมด
ซึ่งผู้ที่ออกมาเปิดเผยถึงอันตรายดังกล่าวนั้น เป็นทีมวิจัยจาก Socket บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือรักษาความปลอดภัยไซเบอร์ โดยทางทีมวิจัยได้ออกมาเปิดเผยว่า หลังจากที่ผู้ใช้งานเผลอติดตั้งส่วนเสริมดังกล่าว ตัวส่วนเสริมก็จะสามารถเข้าถึงหน้าการจัดการ API บน MEXC แล้วทำการสร้างกุญแจ API ขึ้นมาอย่างอัตโนมัติทั้งในรูปแบบ Access Key และ Secret Key รวมทั้งแอบเปิดการอนุญาตทำการถอน (Withdrawal Permission) ขึ้น ซึ่งการเปิดนี้ตัวส่วนเสริมได้ทำการซ่อน Permission ไว้เบื้องหลังหน้าจอการใช้งาน (UI หรือ User Interface) ด้วยการแสดงผลว่าตัว Permission ถูกปิดอยู่ แล้วจึงทำการแอบส่ง (Exfiltration) กุญแจ API ทั้งหมดไปให้บอทบนบริการแชท Telegram เพื่อให้แฮกเกอร์ที่อยู่เบื้องหลังนั้นนำเอาไปใช้งานต่อไปผ่านทางการส่งรีเควส (Request) แบบ HTTPS POST
โดยในการใช้งานนั้น นอกจากที่จะอนุญาตให้แฮกเกอร์สามารถถอนเงินจากบัญชีของเหยื่อตามสิทธิ์ที่ได้รับได้แล้ว ตัวส่วนเสริมยังสามารถเข้าควบคุมบัญชีของเหยื่อผ่านทางการยิงสคริปท์ script.js แล้วเริ่มปฏิบัติการได้ทันทีทั้งการเข้าทำการเทรดเองโดยการใช้เงินของเหยื่อ, ตั้งการโอนอัตโนมัติไปยังบัญชีของแฮกเกอร์ หรือเข้าดูดเงินเองจากบัญชีของเหยื่อ
เขียนโดย Annonymus TN
เผย 10 อันดับเครื่องใช้ไฟฟ้าที่กินไฟมากที่สุด..อันดับที่ 1 ไม่ใช่แอร์!
ทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่น
5 อันดับเรียนคณะอะไร เงินเดือนสูงที่สุดในไทย
5 โรงเรียน ที่น่าเรียนที่สุดในประเทศไทย
สิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
คณะที่เรียนจบแล้ว มีงานทำง่ายที่สุด
อำเภอที่อากาศดีที่สุด ในประเทศไทย
ห้าง "คาร์ฟูร์" จะเปลี่ยนชื่อเป็น "เล่อเจียคัง"
จังหวัดที่มีชื่อแปลกที่สุดในไทย
5 จังหวัดในไทยที่สวยเหมือนเมืองนอก แต่ค่าครองชีพถูกกว่า
น้ำมันแตะลิตรละ 60 บาท 4 ธุรกิจได้อานิสงส์ กำไรสวนทางต้นทุน
5 ประเทศ ที่ผู้หญิงเกิดมาสบายที่สุด
คืนตัดสินชะตาโลก? เมื่อ 'เครื่องบินวันสิ้นโลก' ขยับ พร้อมเส้นตายสุดท้ายจากทรัมป์ถึงอิหร่าน!
เรือกว่าพันลำ กำลังต่อแถวรอผ่าน ช่องแคบฮอร์มุช
เครื่องบินทิ้งระเบิด Xian H-6 พญามังกรซ่อนเล็บ หรือ "เศษเหล็กบินได้"
เปรียบเทียบค่าเทอมโรงเรียนรัฐบาล ห้องพิเศษ และนานาชาติต่างกันแค่ไหน?
ลือสนั่น! "ลิซ่า" เลิก "เฟรดเดอริก อาร์โนล์ต" แล้ว..หลังฝ่ายชายมีรูปคู่สาวอื่น
สงกรานต์ยังไม่มา แต่กัมพูชาเริ่มแล้ว! ปะแป้งมันส์ล่วงหน้า คนไทยเห็นแล้วมีสะดุ้งนิด ๆ
ข่าววันนี้
