เนื่องจากตอนนี้เงินสกุลดิจิทัลต่างก็มีราคาขยับสูงขึ้นทำให้แฮกเอร์หลายรายเริ่มมองช่องทางนี้ในการขโมยสินทรัพย์ ล่าสุดทาง Trend Micro พบมัลแวร์ตัวใหม่ชื่อว่า Panda Stealer พุ่งเป้าไปที่การขโมยเงินที่อยู่ในกระเป๋าเงินดิจิทัล

ทาง Trend Micro รายงานว่า Panda Stealer นั้นจะมีการทำงานคล้ายกับโทรจัน แฝงตัวเข้าไปในระบบเพื่อแอบขโมยข้อมูลที่มีความอ่อนไหว เช่น บัญชีผู้ใช้และรหัสผ่าน รวมถึงข้ามระบบรักษาความปลอดภัยของบล็อกเชน โดยมัลแวร์ตัวนี้มีการแพร่ระบาดมาจากไฟล์แนบในอีเมลและลิงก์ใน Discord

ตัวไฟล์แนบนั้นจะใช้สคริปต์ PowerShell ของไมโครซอฟท์ เพื่อดาวน์โหลด Panda Stealer ที่มีการเข้ารหัสโดยไม่จำเป็นต้องใช้ไฟล์ลงคอมพิวเตอร์ ซึ่งวิธีนี้ไม่ใช่วิธีใหม่ในวงการไอทีแต่เพิ่งมีการเอามาใช้ด้านโจรกรรมทางไซเบอร์

หลังจากที่ Panda Stealer เข้าไปในระบบได้แล้วก็จะแอบบันทึกข้อมูล private keys และการทำธุรกรรมต่างๆจากกระเป๋าเก็บเงินสกุลดิจิทัล นอกจากนั้นมันยังเล็งเป้า ล็อกบัญชีผู้ใช้แพลตฟอร์มอื่นๆอย่าง Discord, NordVPN และ Steam เพื่อทำการเรียกค่าไถ่ด้วย

ในการป้องกันมัลแวร์ตัวนี้ทาง Trend Micro แนะนำว่าไม่ควรคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมล์ที่น่าสนสัย รวมถึงอัปเดตซอฟท์แวร์รักษาความปลอดภัยให้เป็นเวอร์ชันล่าสุด ส่วนคนที่ใช้งานกระเป๋าเงินดิจิทัลก็ควรตั้งรหัสผ่านให้เดายากเข้าไว้ รวมถึงเปิดใช้งานการยืนยันตัวตนสองชั้นไว้ด้วย

สำหรับคนที่ลงทุนเงินสกุลดิจิทัลในระยะยาว แนะนำว่าให้ใช้ฮาร์ดแวร์หรือกระเป๋าเงินแบบ offline ในการเก็บแทน

ที่มา investing