จุดเด่นสำคัญของการโจมตีทางไซเบอร์
ตามโพสต์ของทีมต่อต้านการฉ้อโกง ScamSniffer เมื่อวันที่ 15 สิงหาคม ผู้ใช้คนหนึ่งสูญเสีย 140 ETH (ประมาณ 636,500 ดอลลาร์ ในขณะเขียน) โดยการคัดลอกที่อยู่ผิดจากประวัติการโอนคริปโตที่ “ติดเชื้อ” การทำให้ที่อยู่คริปโตผิดพลาดนั้นอิงจากการสร้างที่อยู่ที่มีลักษณะเกือบเหมือนกัน ผู้โจมตีส่งธุรกรรมขนาดเล็กจากกระเป๋าเงินที่มีลักษณะคล้ายกับของผู้ใช้จริงเพื่อหลอกเหยื่อให้คัดลอกที่อยู่ผิดสำหรับการโอนในอนาคต
การสูญเสียจากการโจมตี
ตามรายงานของ Cointelegraph เมื่อวันที่ 10 สิงหาคม เหยื่อของการโจมตีที่คล้ายกันสูญเสียเงิน 880,000 ดอลลาร์ รายงานอื่น ๆ ระบุถึงอีกสองกรณี: หนึ่งกรณีสูญเสีย 80,000 ดอลลาร์ และอีกกรณีสูญเสีย 62,000 ดอลลาร์ ในเวลาเพียงห้าวัน ผู้ฉ้อโกงสามารถขโมยเงินมากกว่า 1.6 ล้านดอลลาร์ โดยใช้วิธีนี้
นอกจากนี้ยังมีการสูญเสียจาก “การทำให้ที่อยู่ผิดพลาด” โดย ScamSniffer รายงานว่ามีการสูญเสียอย่างน้อย 600,000 ดอลลาร์ ในสัปดาห์นี้เนื่องจากผู้ใช้ได้ลงนามในคำขอฟิชชิงที่เป็นอันตราย เช่น approve, increaseAllowance และ permit เมื่อวันที่ 12 สิงหาคม ผลจากการกระทำดังกล่าว ผู้ใช้คนหนึ่งสูญเสียโทเค็น BLOCK และ DOLO มูลค่า 165,000 ดอลลาร์
การโจมตีที่มุ่งเป้าไปที่ผู้ใช้
เมื่อวันที่ 11 สิงหาคม นักวิเคราะห์ F6 พบแผนการที่มุ่งเป้าไปที่ผู้อยู่อาศัยในรัสเซีย โดยใช้ตลาดปลอมสำหรับของเล่นยอดนิยม Labubu ผู้ฉ้อโกงเสนอคริปโตเคอร์เรนซีฟรีที่มีชื่อเดียวกัน เพื่อเข้าร่วมโปรโมชั่นหลอกลวง ผู้ใช้ถูกขอให้เชื่อมต่อกระเป๋าเงินคริปโต เมื่อเปิดใช้งาน เว็บไซต์ของผู้โจมตีจะขอเข้าถึงข้อมูลยอดคงเหลือและประวัติการทำธุรกรรมคริปโต หากมีสินทรัพย์อยู่ ระบบจะขออนุญาตเพิ่มเติมเพื่อตรวจสอบการเข้าร่วมใน airdrop มัลแวร์จะโอนเงินของเหยื่อไปยังที่อยู่ของผู้ฉ้อโกง
ผู้โจมตีจะตรวจสอบกระเป๋าเงิน หากว่างเปล่า ผู้ใช้จะถูกปฏิเสธการเข้าร่วม
การโจมตีด้วยมัลแวร์
ก่อนหน้านี้ ผู้ฉ้อโกงใช้แบรนด์ Labubu เพื่อขโมยบัญชี Telegram ผู้โจมตีสร้างบอทที่เหยื่อสามารถชนะของเล่นหรือได้รับมันสำหรับการรีวิวได้ เหยื่อแชร์ข้อมูลติดต่อและป้อนรหัสที่ได้รับผ่านผู้ส่งข้อความ ส่งผลให้สูญเสียการเข้าถึงบัญชี
พนักงานของ Kaspersky Lab ได้บันทึกคลื่นการโจรกรรมที่เกี่ยวข้องกับการเปลี่ยนที่อยู่กระเป๋าเงินคริปโต Trojan Efimer ถูกแจกจ่ายผ่านเว็บไซต์ WordPress ที่ถูกแฮ็ก, torrents และอีเมล มัลแวร์ยังเก็บข้อมูลประจำตัวจากแหล่งข้อมูลที่ถูกบุกรุกเพื่อการแจกจ่ายสแปมต่อไป
การโจมตีที่เกี่ยวข้องกับการควบคุมระบบ
แฮกเกอร์ที่สนับสนุนรัสเซียได้ควบคุมระบบปฏิบัติการที่สำคัญที่เขื่อนในนอร์เวย์และเปิดวาล์วปล่อย ตามรายงานของ Bleeping Computer แฮกเกอร์ได้เจาะระบบดิจิทัลที่ควบคุมการไหลของน้ำที่เขื่อน Bremanger โดยตั้งวาล์วปล่อยให้เปิด ผู้ปฏิบัติงานใช้เวลาประมาณสี่ชั่วโมงในการตรวจจับและปิดน้ำ ในขณะนั้นมีน้ำมากกว่า 7.2 ล้านลิตร ไหลผ่านระบบ
การโจมตีเกิดขึ้นในเดือนเมษายน แต่ถูกเปิดเผยในเดือนสิงหาคมโดย Beate Gangos หัวหน้าหน่วยงานรักษาความปลอดภัยตำรวจนอร์เวย์ เธอกล่าวว่ามันไม่ใช่ความพยายามที่จะทำให้เกิดความเสียหายมากนัก แต่เป็นการแสดงความสามารถของแฮกเกอร์
ช่องโหว่ในระบบการอนุญาต
เมื่อวันที่ 10 สิงหาคม นักวิจัยด้านความปลอดภัยไซเบอร์ Harness Eaton Zveare ได้บอกกับ TechCrunch เกี่ยวกับช่องโหว่ในพอร์ทัลตัวแทนจำหน่ายออนไลน์ของผู้ผลิตรถยนต์รายหนึ่ง ซึ่งอนุญาตให้เปิดเผยข้อมูลลูกค้าเอกชน ข้อมูลเกี่ยวกับรถยนต์ และการแฮ็กระยะไกลของรถยนต์
Zveare ปฏิเสธที่จะตั้งชื่อผู้ผลิต แต่ยืนยันว่าเป็นผู้ผลิตรถยนต์ที่มีชื่อเสียงพร้อมแบรนด์ยอดนิยมหลายแบรนด์ ช่องโหว่ในระบบการอนุญาตของพอร์ทัลนั้นยากที่จะค้นพบ แต่เมื่อพบแล้ว Zveare ได้ข้ามกลไกการเข้าสู่ระบบโดยสิ้นเชิงโดยการสร้างบัญชีผู้ดูแลระบบใหม่
ด้วยการเข้าถึง Zveare สามารถเข้าถึงตัวแทนจำหน่ายมากกว่า 1,000 ราย ทั่วสหรัฐอเมริกา เขาได้สาธิตการใช้ช่องโหว่โดยการนำหมายเลข VIN จากรถในที่จอดรถเพื่อตรวจสอบเจ้าของ เครื่องมือยังสามารถค้นหาตามชื่อและนามสกุลได้
ด้วยการเข้าถึงพอร์ทัล สามารถเชื่อมโยงรถใด ๆ กับบัญชีมือถือ ทำให้สามารถควบคุมฟีเจอร์บางอย่าง เช่น การเปิดประตูจากแอป Zveare ไม่ได้ทดสอบการขับรถออกไปในรถ แต่ตั้งข้อสังเกตว่าช่องโหว่นี้ทำให้การแฮ็กและการขโมยที่อาจเกิดขึ้นเป็นไปได้.
