การโจมตีทางไซเบอร์ครั้งใหญ่ได้สั่นสะเทือนระบบซอฟต์แวร์ทั่วโลกและทำให้ผู้ใช้คริปโตนับล้านตกอยู่ในความเสี่ยง แฮกเกอร์ได้ยึดบัญชีนักพัฒนาที่มีชื่อเสียงบน npm ซึ่งเป็นแพลตฟอร์มที่ขับเคลื่อนเว็บส่วนใหญ่ และแอบใส่อัปเดตที่เป็นอันตรายลงในไลบรารีโค้ดที่ใช้กันอย่างแพร่หลาย
ไลบรารีเหล่านี้ฝังลึกอยู่ในแอปและเว็บไซต์นับไม่ถ้วน โดยรวมแล้วถูกดาวน์โหลดมากกว่าพันล้านครั้งในแต่ละสัปดาห์ ขนาดนี้ทำให้เป็นหนึ่งในเหตุการณ์การประนีประนอมซัพพลายเชนซอฟต์แวร์ที่ใหญ่ที่สุดที่เคยเห็น
มัลแวร์ใหม่โจมตีธุรกรรมคริปโต
Sponsoredโค้ดที่เป็นอันตรายนี้มุ่งเป้าไปที่การทำธุรกรรมคริปโต มันทำงานในสองวิธี
วิธีแรก หากไม่พบกระเป๋าเงิน มัลแวร์จะค้นหาที่อยู่คริปโตภายในเว็บไซต์และแทนที่ด้วยที่อยู่ที่ควบคุมโดยผู้โจมตี
มันใช้กลอุบายที่ชาญฉลาดในการสลับให้ดูคล้ายกันจนแทบแยกไม่ออก ทำให้ผู้ใช้พลาดการเปลี่ยนแปลงได้ง่าย
วิธีที่สอง หากมีกระเป๋าเงินเช่น MetaMask อยู่ โค้ดจะเปลี่ยนแปลงธุรกรรมอย่างแข็งขัน
เมื่อผู้ใช้เตรียมส่งเงิน มัลแวร์จะสกัดกั้นข้อมูลและแทนที่ผู้รับด้วยที่อยู่ของผู้โจมตี หากผู้ใช้เซ็นโดยไม่ตรวจสอบอย่างรอบคอบ เงินของพวกเขาจะหายไป
Sponsored Sponsoredผู้ใช้คริปโตทุกคนต่างอาจเสี่ยง
การโจมตีเริ่มต้นเมื่อบัญชี npm ของนักพัฒนาที่รู้จักในชื่อ Qix ถูกประนีประนอม แฮกเกอร์ได้เผยแพร่เวอร์ชันใหม่ของแพ็กเกจหลายสิบรายการของเขา รวมถึงยูทิลิตี้หลักที่กล่าวถึงข้างต้น
นักพัฒนาที่อัปเดตโครงการของพวกเขาดึงเวอร์ชันที่มีพิษเหล่านี้มาโดยอัตโนมัติ เว็บไซต์หรือแอปพลิเคชันแบบกระจายศูนย์ใดๆ ที่นำไปใช้สามารถเปิดเผยผู้ใช้ของพวกเขาโดยไม่รู้ตัว
Sponsoredการละเมิดถูกค้นพบหลังจากข้อผิดพลาดในการสร้างดึงดูดความสนใจไปยังโค้ดที่แปลกและอ่านไม่ออกภายในหนึ่งในแพ็กเกจที่อัปเดต
ผู้เชี่ยวชาญด้านความปลอดภัยพบในภายหลังว่ามันเป็น “crypto-clipper” ที่ซับซ้อนซึ่งออกแบบมาเพื่อเปลี่ยนเส้นทางเงินอย่างเงียบๆ
ภัยคุกคามนี้ร้ายแรงเป็นพิเศษสำหรับใครก็ตามที่ทำธุรกรรมผ่านเว็บเบราว์เซอร์ หากคุณคัดลอกที่อยู่จากเว็บไซต์ หรือหากคุณเซ็นการโอนโดยไม่ตรวจสอบ คุณอาจตกอยู่ในความเสี่ยง
ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger ได้ออกคำเตือนอย่างเข้มงวดบนโซเชียลมีเดีย
สิ่งที่คุณควรทำตอนนี้
Sponsored Sponsoredผู้เชี่ยวชาญแนะนำขั้นตอนเร่งด่วนหลายประการสำหรับผู้ถือคริปโตทุกคน:
- ตรวจสอบที่อยู่: อ่านที่อยู่ทั้งหมดบนหน้าจอยืนยันของกระเป๋าเงินหรืออุปกรณ์ฮาร์ดแวร์ของคุณก่อนลงนามเสมอ
- หยุดกิจกรรมหากไม่แน่ใจ: หากคุณใช้กระเป๋าเงินบนเบราว์เซอร์หรือซอฟต์แวร์ พิจารณาหยุดทำธุรกรรมจนกว่าจะทราบข้อมูลเพิ่มเติม
- ตรวจสอบกิจกรรมล่าสุด: ทบทวนการโอนและการอนุมัติที่ผ่านมา หากเห็นสิ่งที่น่าสงสัย ให้เพิกถอนการอนุมัติและย้ายเงินไปยังกระเป๋าเงินใหม่
- ใช้การทดสอบการทำธุรกรรม: เมื่อส่งไปยังที่อยู่ใหม่ ให้โอนจำนวนเล็กน้อยก่อนเพื่อยืนยันว่ามาถึงอย่างปลอดภัย
- พึ่งพากระเป๋าเงินฮาร์ดแวร์: อุปกรณ์ที่แสดงรายละเอียดการทำธุรกรรมบนหน้าจอแยกยังคงเป็นตัวเลือกที่ปลอดภัยที่สุด
การโจมตีแสดงให้เห็นว่า ความไว้วางใจในระบบซอฟต์แวร์โอเพ่นซอร์ส นั้นเปราะบางเพียงใด บัญชีนักพัฒนาที่ถูกแฮ็กเพียงบัญชีเดียวทำให้แฮ็กเกอร์สามารถส่งโค้ดอันตรายเข้าสู่การดาวน์โหลดนับพันล้านครั้ง
เหตุการณ์นี้ยังคงดำเนินอยู่ เวอร์ชันที่เป็นอันตรายกำลังถูกลบออก แต่บางส่วนอาจยังคงออนไลน์อยู่เป็นวันหรือสัปดาห์ วิธีที่ปลอดภัยที่สุดคือการระมัดระวัง
หากคุณใช้คริปโต ตรวจสอบทุกธุรกรรมอย่างระมัดระวัง การดูที่อยู่ในกระเป๋าเงินของคุณอีกครั้งอาจเป็นความแตกต่างระหว่างความปลอดภัยและการถูกขโมย