หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian

ติดตาม Postjung บน Google
เขียนโดย Annonymus TN

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian

 

คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลากประเภทมาใช้งานเพื่อที่จะเข้าถึงกระเป๋า และปล้นชิงมาให้ได้

 

จากรายงานโดยเว็บไซต์ Coinmarketcap ได้กล่าวถึงการตรวจพบแคมเปญการขโมยเงินคริปโตเคอร์เรนซีผ่านมัลแวร์ครั้งใหม่โดยทีมวิจัยจาก Elastic Security Labs บริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ ทางทีมวิจัยได้เปิดเผยว่า แฮกเกอร์ที่อยู่เบื้องหลังแคมเปญการโจมตีดังกล่าวนั้นจะใช้การหลอกลวงเหยื่อด้วยวิธีการทำวิศวกรรมทางสังคม (Social Engineering) ผ่านทางโซเชียลมีเดียสำหรับคนทำงานอย่าง Linkedin โดยอ้างว่าเป็นตัวแทนจากบริษัทผู้ระดมทุน หรือ Venture Capital มาชักชวนให้เข้าร่วมโครงการเกี่ยวกับการเงิน และคริปโตเคอร์เรนซี ซึ่งมิจฉาชีพกลุ่มนี้มักจะชวนให้เหยื่อไปคุยต่อผ่านทางบริการแชท Telegram และชักชวนให้เหยื่อใช้งานแอปพลิเคชันสำหรับการจดโน้ต Obsidian เพื่อเข้าอ่านข้อมูลบนฐานข้อมูลของบริษัท (ที่แอบอ้าง) โดยแฮกเกอร์จะให้รหัสผ่านสำหรับการเข้าสู่ “ตู้นิรภัย” (Vault) บนระบบคลาวด์ที่อ้างว่าเป็นของบริษัทที่แท้จริงแล้วอยู่ภายใต้การควบคุมของแฮกเกอร์

 

หลังจากที่เหยื่อสามารถเข้าถึง Vault บนระบบคลาวด์ได้แล้ว ตัว Vault ก็จะสั่งให้เหยื่อทำการเปิดใช้งานปลั๊กอิน (Plug In) เหยื่อทำการเปิดใช้งานปลั๊กอินตามที่แฮกเกอร์ได้กำหนดไว้ ตัวปลั๊กอินที่มีการฝังโทรจัน (Trojan) ไว้ก็จะเริ่มทำงานทันที นำไปสู่ห่วงโซ่ของการฝังมัลแวร์ (Infection Chain) ลงสู่เครื่องโดยมีตัว Vault ทำหน้าที่เป็นพาหะ (Vector) ซึ่ง Infection Chain ดังกล่าวนั้นสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows และ macOS ซึ่งจะนำไปสู่การฝังมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ชื่อว่า PHANTOMPULSE

 

มัลแวร์ PHANTOMPULSE นั้นเรียกได้ว่ามีความสามารถที่ร้ายกาจมากเพราะมีระบบการควบคุม และสั่งการ (C2 หรือ Command and Control) แบบไม่รวมศูนย์ (Decentralized) ที่ปฏิบัติการบนเครือข่ายบล็อกเชน (Blockchain) มากถึง 3 ระบบ โดยตัวมัลแวร์จะทำการอ่านธุรกรรมบนเครือข่าย (On-Chain Transaction) ที่เชื่อมต่อกับกระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) ที่ถูกกำหนดไว้ เพื่อเชื่อมต่อกับระบบของทางแฮกเกอร์ และรอรับคำสั่งต่อไป

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 53 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
5 จังหวัด ที่เจองูกะปะเยอะที่สุดในประเทศไทยแท็บเล็ตที่นิยมที่สุดใน ประเทศไทย ปี20265 จังหวัดที่มีงูเยอะที่สุดในประเทศไทยห้างสรรพสินค้าในประเทศไทย ที่มีขนาดใหญ่มากจนคนมักจะหลงทาง3 เกมสยองขวัญ ที่อิงจากเรื่องจริง3 เกมสยองขวัญที่ถูกแบน เพราะเนื้อหาโหดร้ายเกินไป"ติดแกลม" คำนี้มาจากไหน และ แปลว่าอะไร?10 นักมวยไทยค่าตัวแพงที่สุดในไทย ใครรับค่าตัวหลักล้านต่อไฟต์?ประติมากรรมสีขาวในทะเลทราย ดินแดนแห่งจินตนาการกลางอียิปต์108 ท่าบนเตียง มีอะไรบ้าง Sex position ท่าเด็ดบนเตียงแบรนด์เครื่องใช้ไฟฟ้าญี่ปุ่นหายไปไหนใน 20 ปีที่ผ่านมาความจริงของอาการเสียวฟันตอนกินของเย็น เส้นประสาทกำลังบอกว่าเกราะป้องกันฟันเริ่มเปิด
Hot Topic ที่มีผู้ตอบล่าสุด
แท็บเล็ตที่นิยมที่สุดใน ประเทศไทย ปี2026คอมพิวเตอร์แบรนด์ไทย ที่ประสบความสำเร็จมากที่สุดตลอดกาลอาคารขนมชั้นที่ทำงานที่ มองเมื่อไหร่ก็มีความสุข
กระทู้อื่นๆในบอร์ด ข่าววันนี้
ครั้งแรกในโลก รัฐมนตรีสวีเดนอุ้มลูกชายวัย 3 เดือน ไปร่วมการประชุมสหภาพยุโรปชายไทยดวงดีไปตกปลาริมน้ำ แต่กลับตกได้ของโบราณเมืองเต๋อโจว มณฑลซานตงอินฟลูดังถูกห้ามขึ้นเครื่องบิน เนื่องจากสวมชุดออกกำลังกาย
ตั้งกระทู้ใหม่