แฮกเกอร์โจมตีคนเล่นคริปโต ดักตรวจข้อมูล clipboard ถ้าพบ Wallet Adress จะเปลี่ยนเป็นของคนร้าย – SMS Marketing ราคาถูกที่สุด
Phylum ผู้ให้บริการด้านความปลอดภัยซัพพลายเชนซอฟต์แวร์รายงานถึงกลุ่มคนร้ายที่พยายามขโมยเงินคริปโตจากกลุ่มนักพัฒนา ด้วยการฝังสคริปต์ใส่เครื่องของเหยื่อหากเหยื่อไปรันตัวติดตั้งแพ็กเกจภาษา Python โดยพิมพ์ชื่อแพ็กเกจผิด
ตัวอย่างชื่อแพ็กเกจที่ตั้งชื่อเลียนแบบแพ็กเกจยอดนิยม แต่ผิดเล็กน้อย เช่น baeutifulsoup4, ipyhton, slenium, sqlachemy, cryptograpyh, notebok เป็นต้น โดยรวมมักเป็นการดักกรณีที่นักพัฒนาพิมพ์สลับหรือพิมพ์ตกบางตัวไป
เมื่อเหยื่อติดตั้งแพ็กเกจเหล่านี้แล้วสคริปต์ติดตั้งจะพยายามติดตั้งส่วนขยายเบราว์เซอร์ลงไปใส่ Chrome, Edge, หรือ Brave สคริปต์ส่วนขยายนี้จะดัก clipboard ว่ามีข้อมูลอะไรอยู่บ้าง หากตรวจสอบข้อมูลแล้วพบว่าเป็น Wallet address สำหรับเงินคริปโต ตัวสคริปต์ก็จะเปลี่ยน address ให้เป็นของคนร้าย จากการวิเคราะห์สคริปต์พบว่าคนร้ายรองรับ address ในเชนต่างๆ ได้แก่ Ethereum, Bitcoin, และ BNB
ทาง Phylum ระบุว่าพบการดาวน์โหลดแพ็กเกจทั้งหมดเพียงหลักร้อย และ address ในสคริปต์ก็ยังไม่มีเงินเข้า แสดงว่ายังไม่มีใครถูกโจมตีจริง
ที่มา – Phylum
ภาพโดย mohammed_hassan