การโจมตีคริปโตของ Lazarus อาศัยช่องโหว่ด้านอีเมลและความปลอดภัย

กลุ่ม Lazarus จากเกาหลีเหนือได้กลายเป็นหนึ่งในภัยคุกคามสำคัญต่อผู้ใช้งานคริปโตเคอร์เรนซี ตามรายงานของบริษัทความปลอดภัยไซเบอร์ AhnLab กลุ่มนี้ติดอันดับความเสี่ยงสูงสุดในโลกคริปโตตลอดปีที่ผ่านมา วิธีการหลักคือการทำ spear phishing หรือการส่งอีเมลปลอมเพื่อหลอกให้เหยื่อเปิดเผยกุญแจส่วนตัวหรือข้อมูลบัญชี

การโจมตีของ Lazarus ถูกวางแผนอย่างรอบคอบ อีเมลมักถูกออกแบบให้ดูเหมือนมาจากแพลตฟอร์มซื้อขาย กระเป๋าเงินดิจิทัล หรือโครงการบล็อกเชน ดังนั้น แม้แต่ผู้ใช้ที่มีประสบการณ์ก็อาจหลงเชื่อได้หากไม่ระมัดระวัง

วิธีการโจมตี

กลุ่ม Lazarus จะศึกษากลุ่มเป้าหมายก่อนส่งอีเมล เนื้อหาอาจขอให้ผู้ใช้คลิกลิงก์ ดาวน์โหลดไฟล์ หรือเข้าสู่ระบบผ่านเว็บไซต์ปลอม เมื่อเหยื่อทำตาม แฮ็กเกอร์อาจขโมยเงิน ติดตั้งมัลแวร์ หรือเจาะเข้าบัญชีได้

เพราะอีเมลเหล่านี้ถูกปรับให้เหมาะกับแต่ละบุคคล จึงยากต่อการสังเกตมากกว่า สแปม ทั่วไป อีกทั้งแฮ็กเกอร์มักลงมือในช่วงที่มีประกาศสำคัญหรือมีความเคลื่อนไหวในตลาดสูง ส่งผลให้นักลงทุนคริปโตตกอยู่ในความเสี่ยงมากขึ้น

ทำไมผู้ใช้คริปโตต้องระวัง

การเติบโตของคริปโตเคอร์เรนซีทำให้การก่ออาชญากรรมไซเบอร์สร้างผลตอบแทนมากขึ้น ส่งผลให้ผู้โจมตีอย่างกลุ่ม Lazarus มุ่งเป้าหาผู้ใช้ที่ไม่ได้ปฏิบัติตามมาตรการความปลอดภัยที่เข้มงวด หลายคนยังใช้รหัสผ่านซ้ำ คลิกลิงก์ที่ไม่รู้จัก หรือเพิกเฉยต่อการยืนยันตัวตนหลายชั้น

นักลงทุนต้องตระหนักว่าความผิดพลาดของมนุษย์มักเป็นจุดอ่อนที่แฮ็กเกอร์ใช้โจมตีได้ง่ายที่สุด ดังนั้น การระมัดระวังและไม่ประมาทสำคัญพอๆ กับการใช้เทคโนโลยีที่ปลอดภัย

วิธีป้องกันตัวเอง

AhnLab แนะนำหลายแนวทางเพื่อรักษาความปลอดภัย:

• ตรวจสอบผู้ส่งอีเมล: ตรวจความถูกต้องก่อนคลิกลิงก์ใดๆ
• ใช้ VPN: การเชื่อมต่อที่ปลอดภัยช่วยลดความเสี่ยงที่ข้อมูลจะถูกดักจับ
• ยืนยันแหล่งที่มา: หากไม่มั่นใจ ควรติดต่อบริษัทผ่านช่องทางทางการ
• เปิดใช้การยืนยันตัวตนหลายชั้น (MFA): เพิ่มชั้นความปลอดภัยให้บัญชีและกระเป๋าเงิน

การปฏิบัติตามขั้นตอนง่ายๆ เหล่านี้จะช่วยลดความเสี่ยงจากการโจมตีแบบเจาะจงเป้าหมาย

ป้องกันตัวจากภัยคุกคามของกลุ่ม Lazarus

การโจมตีคริปโตของ Lazarus เป็นสัญญาณชัดเจนว่าการก่ออาชญากรรมไซเบอร์ในโลกคริปโตกำลังพัฒนาอย่างเป็นระบบและอันตรายมากขึ้น ผู้ใช้จึงต้องเฝ้าระวังและปฏิบัติตามหลักความปลอดภัยพื้นฐาน แม้แต่การตรวจสอบอีเมลหรือการใช้ MFA ก็สามารถช่วยปกป้องสินทรัพย์ดิจิทัลได้

นอกจากนี้ การอัปเดตซอฟต์แวร์สม่ำเสมอ ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน และหลีกเลี่ยงลิงก์หรือไฟล์ที่น่าสงสัย จะช่วยลดความเสี่ยงลงได้อีก การติดตามภัยคุกคามล่าสุดและศึกษาคำเตือนด้านความปลอดภัยจะช่วยให้ผู้ใช้งานคริปโตปกป้องทรัพย์สินของตนได้อย่างมีประสิทธิภาพ