Back to Blog

กว่า 236,000 เว็บไซต์เฟรมเวิร์ก DCloud Uni-App ถูกใช้หลอกซื้อขายคริปโตและขโมยข้อมูล

Infoblox เปิดเผยกว่า 236,000 เว็บไซต์ใช้เทมเพลตหลอกลงทุนซื้อขายคริปโต ฟิชชิง และขโมยทรัพย์สินดิจิทัลจากแพลตฟอร์ม DCloud Uni-App

Sales
1 min read
กว่า 236,000 เว็บไซต์เฟรมเวิร์ก DCloud Uni-App ถูกใช้หลอกซื้อขายคริปโตและขโมยข้อมูล

นักวิจัยความปลอดภัยจาก Infoblox ค้นพบเว็บไซต์มากกว่า 236,000 แห่งที่ใช้เทมเพลตการหลอกลวงการลงทุน ซึ่งสร้างขึ้นจากเฟรมเวิร์กพัฒนาแอปพลิเคชันข้ามแพลตฟอร์มแบบโอเพนซอร์สสัญชาติจีนชื่อ DCloud Uni-App

เทมเพลตเหล่านี้ถูกนำไปใช้ในการสร้างเว็บไซต์แลกเปลี่ยนสกุลเงินดิจิทัลปลอม ปฏิบัติการหลอกลวงแบบ Pig Butchering หลายภาษา เครือข่ายฟิชชิงผ่าน WhatsApp แพลตฟอร์มพนันออนไลน์ปลอม และการปลอมแปลงแบรนด์ชั้นนำ


ภาพรวมของภัยคุกคามครั้งใหญ่


การค้นพบของ Infoblox แสดงให้เห็นถึงมาตรฐานการสร้างเว็บไซต์หลอกลวงที่ซับซ้อนมากขึ้น โดยใช้เครื่องมือพัฒนาจริงอย่าง Uni-App ซึ่งเป็นเฟรมเวิร์กที่ได้รับความนิยมในจีน ทำให้เว็บไซต์เหล่านี้ดูน่าเชื่อถือและแยกแยะได้ยากจากเว็บไซต์จริง

จำนวนกว่า 236,000 เว็บไซต์ สะท้อนให้เห็นถึงขนาดของปฏิบัติการอาชญากรรมไซเบอร์ที่กำลังดำเนินอยู่อย่างกว้างขวาง ส่งผลกระทบต่อผู้ใช้ทั่วโลก โดยเฉพาะในแวดวงคริปโตเคอร์เรนซีและการลงทุนออนไลน์


การหลอกลวงรูปแบบต่างๆ ที่ถูกค้นพบ


นักวิจัยระบุว่ารูปแบบการหลอกลวงที่พบบ่อย ได้แก่ เว็บไซต์แลกเปลี่ยนคริปโตปลอมที่หลอกให้ผู้ใช้ฝากเงิน แล้วไม่สามารถถอนออกได้ การหลอกลวงแบบ Pig Butchering ที่ใช้การสร้างความสัมพันธ์เพื่อโน้มน้าวให้เหยื่อลงทุนในแพลตฟอร์มปลอม และเครือข่ายฟิชชิงทาง WhatsApp ที่พยายามขโมยข้อมูลส่วนตัว

นอกจากนี้ยังมีแพลตฟอร์มพนันออนไลน์ปลอม และเว็บไซต์ที่ปลอมแปลงเป็นแบรนด์ดังเพื่อหลอกให้ผู้ใช้กรอกข้อมูลสำคัญหรือติดตั้งมัลแวร์


อันตรายจาก Wallet Drainer


หนึ่งในภัยคุกคามที่ร้ายแรงที่สุดคือ Wallet Drainer ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อดูดทรัพย์สินดิจิทัลจากกระเป๋าเงินคริปโตของผู้ใช้โดยตรง เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ปลอมโดยเข้าใจผิดว่าเป็นบริการที่ถูกต้อง

Wallet Drainer สามารถอนุมัติธุรกรรมอัตโนมัติและโอนย้ายสินทรัพย์ทั้งหมดไปยังบัญชีของอาชญากรโดยที่ผู้ใช้ไม่ทันตั้งตัว สร้างความเสียหายทางการเงินจำนวนมากในเวลาอันสั้น


การป้องกันและข้อควรระวังสำหรับผู้ใช้


ผู้ใช้ควรตรวจสอบ URL ของเว็บไซต์อย่างละเอียดก่อนทำธุรกรรมหรือเชื่อมต่อกระเป๋าเงินดิจิทัล รวมถึงหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะข้อความที่ส่งมาทางแอปพลิเคชันส่งข้อความ

การใช้ซอฟต์แวร์รักษาความปลอดภัยที่อัปเดตอยู่เสมอ และการเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน เป็นแนวทางสำคัญในการป้องกันตัวเองจากภัยคุกคามรูปแบบนี้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด