บัญชี Twitter ของคนดัง บริษัทยักษ์ใหญ่ และตลาดซื้อคริปโต (exchange) ชั้นนำ ตกเป็นเหยื่อถูกแฮ็กเมื่อวันพุธ
บัญชีที่เป็นปัญหา อย่างเช่น Barack Obama อดีตประธานาธิบดีสหรัฐฯ, Kim Kardashian ดาราเรียลลิตีทีวี, Bill Gates ผู้ก่อตั้ง Microsoft และ Elon Musk ผู้ประกอบการชื่อดัง ต่างถูกแฮกแล้วโพสต์หลอกขอเงินคนผ่านบิทคอยน์ ในที่สุด Twitter ก็เปิดเผยว่าแฮ็กเกอร์โจมตีพนักงานของ Twitter ที่สามารถเข้าถึงระบบและเครื่องมือภายในแล้วเปลี่ยนที่อยู่อีเมล์ที่เกี่ยวข้องเข้ายึดบัญชีพวกเขาได้
บัญชีทั้งหมดเริ่มเกิดขึ้นเมื่อไหร่? แน่นอนว่า เริ่มต้นจากคริปโต
การโจมตีครั้งแรกเกิดขึ้นเวลา 2:16 PM ET เมื่อ AngeloBTC เทรดเดอร์ชั้นนำของ BitMEX ได้โพสต์ทวีตถามผู้ใช้งานที่จ่ายเงินเข้าร่วมกลุ่มซื้อขายส่วนตัว มันชัดเจนในทันทีว่าบัญชี Twitter ไม่ได้ถูกควบคุมโดยเจ้าของบัญชีและทวีตถูกลบทันที แต่นักต้มตุ๋นที่ปลอมตัวก็ยังหลอกบางคนได้
นักต้มตุ๋นไม่ได้ทวีตที่อยู่ Bitcoin address บัญชีบิตคอยน์ออกไป แต่กระจายผ่านข้อความโดยตรงเพื่อให้ผู้คนถามมัน ที่อยู่ address ล่าสุดถือครองอยู่จำนวน 7.4 BTC (~$67,000)
การเข้ายึดบัญชีครั้งที่สองเกิดขึ้นเกือบหนึ่งชั่วโมงต่อมา เมื่อบัญชีทวีตของ Binance ปรากฏข้อความโพสต์ว่า บริษัทจับมือกับ “CryptoForHealth” มอบเงินรางวัล BTC แก่สมาชิกชุมชน
โดยแนบลิงค์ที่อยู่บัญชี Bitcoin address รายการที่สอง ซึ่งต่อมาถูกใช้สแคมในทวีตอื่น ๆ เป็นส่วนใหญ่
หนึ่งชั่วโมงต่อจากนั้น บริษัทคริปโตเคอร์เรนซีอื่น ๆ นับสิบราย และคนดังระดับโลกตกเป็นเป้าโดยส่งข้อความแบบเดียวกันและลิงค์ไปยังที่อยู่ address เดียวกัน
บัญชีของ Ripple ก็ถูกแฮ็กถัดจากนั้น แล้วส่งข้อความใหม่บอกว่า บริษัทจะส่งเงินกลับไป 2,000 XRP โดยสุ่มส่งไปยังที่อยู่ address หลังจากส่งเงินไปยังที่อยู่ XRP address ของพวกเขา ดูเหมือนว่า address ไม่ได้มีอยู่จริง ไม่มีการรับ XRP ใด ๆ
การโจมตีขยายไปยังบัญชีกระแสหลัก
หลังจากโจมตี Ripple แล้ว แฮ็กเกอร์หันเหจากเป้าหมายบัญชีที่เกี่ยวข้องกับคริปโตเคอร์เรนซีแล้วพุ่งเป้าไปยังบัญชีกระแสหลัก ได้แก่ บัญชีของนักการเมืองและคนดังระดับโลก
Elon Musk ซึ่งมีผู้ติดตามเกือบ 37 ล้านคน ตกเป็นเป้าคนแรก ตามมาด้วย Bill Gates, Uber, Apple, Kanye West, Jeff Bezos และ Mike Bloomber รวมถึงคนที่มีชื่อเสียคนอื่น ๆ
คนดังระดับโลกคนท้ายสุดก่อนที่ Twitter ออกมาแสดงตัว ก็คือ Kim Kardashian ซึ่งเป็นบัญชีทวีตโพสต์ที่อยู่ Bitcoin address รายการที่สามอีกที่อยู่หนึ่ง (ไม่ซ้ำกัน)
แม้ว่าการโจมตีบางกรณีใช้รูปแบบข้อความทวีตแตกต่างกันและใช้ที่อยู่ addresses แตกต่างกัน แต่การโจมตีแฮ็กโดยแฮ็กเกอร์คนเดียวกัน (หรือกลุ่มแฮ็กเกอร์เดียวกัน) เนื่องจากพวกเขาทำธุรกรรมระหว่างที่อยู่ addresses ทั้งสาม ตามข้อมูลแสดงต่อไปนี้
ที่อยู่ Addresses
Address A — 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF
Address B — bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
Address C — bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l
ตัวอย่างการทำธุรกรรมแต่ละ address
ไทม์ไลน์ลำดับเหตุการณ์
ที่มา : theblockcrypto.com
——————————————————–
สนับสนุนโดยกลุ่ม Coin Thai Talk : https://www.fb.com/groups/CoinThaiTalk/ กลุ่มใหม่ของคนรักคริปโต
