แฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS เว็บกระเป๋าเงินดิจิทัลได้เงินไปกว่า 400,000 USD

เกิดเหตุกลุ่มแฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS ของเว็บ BlackWallet.co ซึ่งให้บริการแอปพลิเคชันกระเป๋าเงินดิจิทัลสกุล Stellar Lumen (XLM) ได้เงินไปกว่า 400,000 USD การโจมตีเกิดขึ้นช่วงบ่ายวันเสาร์ที่ 13 มกราคมที่ผ่านมา โดยแฮ็กเกอร์ได้ Hijack DNS ของเว็บเพื่อเปลี่ยนทิศทางไปยังเว็บของตน

โดยแฮ็กเกอร์สามารถขโมยเงินไปได้มากถึง 670,000 Lumens หรือประมาณ 400,192 USD และกลุ่มผู้โจมตีมีที่อยู่กระเป๋าเงินคือ ‘https://stellarchain.io/address/GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI‘ อย่างไรก็ตามทางทีมงานพยายามแจ้งเตือนผู้ใช้ผ่าน Reddit, Twitter, GitHub, Stellar Community และ GalacticTalk แล้วแต่ไม่เป็นผลผู้ใช้ได้ทยอยกันเข้าไปล็อกอินในเว็บของแฮ็กเกอร์และเห็นเงินตนหายวับไปอย่างอัศจรรย์

หลังจากนั้นแฮ็กเกอร์เริ่มย้ายเงินจากบัญชี XLM ไปยังบัญชี Bittrex หรือเว็บแลกเงินอีกแห่งเพื่อปิดบังร่องรอย อย่างไรก็ตามผู้ดูแลของ BlackWallet พยายามอย่างสิ้นหวังเพื่อบล็อกบัญชีของแฮ็กเกอร์ เหตุการณ์ดูผิดปกติเมื่อมีใครบางคนเข้าถึงบัญชีของผู้ให้บริการ Hosting ของเว็บ “ผมกำลังคุยกับผู้ให้บริการ Hosting อยู่เพื่อหาข้อมูลเกี่ยวกับแฮ็กเกอร์ในการดำเนินการเพิ่มเติม“–ผู้ดูแล BlackWallet กล่าว

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwallet-to-steal-400-000/