ใครใช้ Firefox และมีคริปโตอยู่ในกระเป๋าออนไลน์ ฟังทางนี้เลย เพราะตอนนี้ Mozilla กำลังเจอกับปัญหาใหญ่ เมื่อมี “ส่วนเสริมปลอม” โผล่ขึ้นมาใน Add-on Store หลายสิบรายการ โดยเฉพาะปลั๊กอินที่ดูเหมือนกระเป๋าคริปโตชื่อดังอย่าง MetaMask, Coinbase หรือ Ethereum Wallet แต่จริง ๆ แล้วเป็นของปลอมที่แอบขโมยข้อมูลผู้ใช้งาน
เบื้องหลังขบวนการนี้คือกลุ่มแฮกเกอร์ที่เริ่มปฏิบัติการมาตั้งแต่เดือนเมษายน โดยพวกเขาไปก็อปโค้ดของกระเป๋าคริปโตโอเพ่นซอร์ส แล้วแอบฝังโค้ดอันตรายเข้าไป ก่อนจะอัปโหลดขึ้น Add-on Store ให้คนหลงกดติดตั้ง
จุดที่น่ากลัวคือมันปลอมได้เหมือนมาก ทั้งชื่อ โลโก้ ไปจนถึงรีวิวปลอม ๆ ที่ทำให้ดูน่าเชื่อถือ แบบที่ใครไม่สังเกตก็อาจจะเผลอกดติดตั้งได้ง่าย ๆ
Mozilla เจอศึกหนัก ระบบตรวจไม่ทัน
แม้ Mozilla จะมีระบบกรองอัตโนมัติ แต่จากข้อมูลของนักวิจัยด้านความปลอดภัยจาก Koi Security ก็ยังพบว่ามีปลั๊กอินปลอมกว่า 40 รายการที่หลุดรอดไปได้ ซึ่งตอนนี้ Mozilla เริ่มไล่ลบออกไปบ้างแล้ว แต่ก็เป็นสัญญาณเตือนว่าแฮกเกอร์เริ่มพุ่งเป้ามาที่ Firefox มากขึ้นเรื่อย ๆ
ทาง Mozilla เองออกมาแถลงว่าได้ดำเนินการตามมาตรฐานปกติ แต่ก็ยังไม่ได้เปิดเผยรายละเอียดลึกเกี่ยวกับช่องโหว่หรือวิธีป้องกันในกรณีนี้
ช่วงนี้กระแส NFT หรือคริปโตอาจดูเงียบ ๆ ลงบ้าง แต่ก็ยังมีเงินมหาศาลที่ผูกอยู่ในโลกของ Blockchain และยังเป็นเป้าหมายของอาชญากรไซเบอร์เหมือนเดิม โดยเฉพาะคนที่เก็บเหรียญไว้ใน Extension หรือ Wallet ออนไลน์ ยิ่งต้องระวังเป็นพิเศษ
ถ้าไม่อยากโดนดูดเหรียญ ต้องทำยังไง
- อย่ากดติดตั้งส่วนเสริมจาก Store โดยไม่ตรวจสอบ
- ค้นหาเว็บไซต์ของผู้พัฒนาโดยตรง เช่น metamask.io แล้วติดตั้งจากลิงก์ที่เชื่อถือได้
- อย่าหลงเชื่อรีวิวปลอม หรือจำนวนดาวเยอะ ๆ
- ถ้าสงสัย ให้ลองค้นหาข่าวหรือชื่อส่วนเสริมนั้นบนเว็บความปลอดภัยก่อนติดตั้ง
เพราะถ้าข้อมูลกระเป๋ารั่วเมื่อไร โอกาสจะได้เหรียญคืนกลับมาแทบจะเป็นศูนย์ โดยเฉพาะถ้าเหรียญนั้นถูกโอนไปยังบัญชีที่ไม่ระบุตัวตนในระบบ Blockchain
tags : about.fb
