พบผู้ไม่หวังดีเล็งดักข้อมูล Crypto ผ่าน Clipboard
เปลี่ยนแปลงที่อยู่ให้เงินทั้งหมดถูกย้ายไปที่ต้องการแทน
แม้ว่ากระแสของวงการคริปโตต่อผู้คนทั่วไปจะหายไปจากหน้าสื่อมาสักพักแล้วก็ตาม แต่ต้องยอมรับว่ามันยังคงเป็นอนาคตของใครหลาย ๆ คนในตอนนี้พอสมควร อย่างไรก็ตามล่าสุดมีข้อมูลออกมาเปิดเผยให้ทุกคนต้องระวังการดักจับข้อมูลผ่าน clipboard เสียแล้ว
การออกมาแจ้งเตือนในครั้งนี้มาจากทาง Phylum ที่ได้ออกมาเผยข้อมูลว่าในตอนนี้มีกลุ่มผู้ไม่หวังดีได้พยายามเข้าถึงเครื่องของเหยื่อเพื่อดักจับข้อมูลที่อาจเกี่ยวข้องกับ cryptocurrency addresses ผ่านการดักจับเวลาที่เราคัดลอกข้อมูลดังกล่าวและถูกเก็บไปใน clipboard
ซึ่งการเข้าถึงเครื่องของเหยื่อในครั้งนี้อาจเน้นไปที่บรรดานักพัฒนาโปรแกรมเป็นหลักโดยเฉพาะภาษา Python เนื่องจากกลุ่มคนเหล่านี้ได้เปิดให้ดาวน์โหลดแพ็กเกจปลอมที่ใช้ชื่อเหมือนแพ็กเกจหลักที่คนนิยมโหลดไปใช้งานกันเช่น hello-world-exampl, cryptograpyh และ python-flask ซึ่งหากเผลอติดตั้งไปจะมีกระบวนการเบื้องหลังไปติดตั้งส่วนขยายในเบราว์เซอร์ที่ใช้งานเพื่อดักจับในลำดับต่อไป
เมื่อได้ข้อมูลมาแล้วจะทำการเปลี่ยนแปลง cryptocurrency addresses ที่ควรจะเป็นของเราให้กลายเป็นของคนร้ายแทน จากนั้นจำนวนเงินทุกอย่างที่ทำจะไปเข้าในกระเป๋าของคนร้ายและยากต่อการติดตามคืน พร้อมกับมีเชนยอดนิยมในตอนนี้ที่สามารถเข้าถึงได้เช่น Ethereum และ Bitcoin ด้วย ที่พอจะเบาใจได้คือในตอนนี้ยังไม่มีใครได้รับผลกระทบจากกระบวนการดังกล่าว
