รายการความปรารถนาของคุณในช่วงเทศกาลวันหยุดนี้คืออะไร? เราเสี่ยงที่จะคาดเดาว่าไม่รวมใบเรียกเก็บเงิน 45,000 ดอลลาร์ที่เกิดจากบัญชี Amazon Web Services (AWS) ของคุณถูกแฮ็ก แต่นั่นคือสิ่งที่เกิดขึ้นกับดวงวิญญาณผู้โชคร้ายคนหนึ่งในเดือนธันวาคมนี้
Jonny Platt ผู้ก่อตั้ง SEO Scout เป็นผู้รับของขวัญคริสต์มาสที่ไม่พึงประสงค์ที่สุดชิ้นนี้ ตามรายละเอียดในทวิตเตอร์Platt ตื่นขึ้นมาในเช้าวันหนึ่งและพบว่าบัญชี AWS ของพวกเขาถูกแย่งชิงและกำลังขุด Monero สกุลเงินดิจิทัล ในช่วงหลายสัปดาห์ที่ผ่านมา ค่าใช้จ่ายที่เกิดขึ้นคือค่าธรรมเนียม 45,000 ดอลลาร์ที่ชวนน้ำลายสอ
การแฮ็กไม่ได้ซับซ้อนมากนัก และทำงานโดยการติดตั้งสคริปต์การขุดที่ทำงานบนแพลตฟอร์ม AWS Lambda ทุก ๆ สามนาที มันจะติดตั้งตัวเองในอินสแตนซ์ Lambda อื่นและทำการขุดต่อไปครั้งละ 15 นาที (สูงสุดที่อนุญาตบน Lambda) ซึ่งช่วยให้สามารถทำงานพร้อมกันบนอินสแตนซ์ Lambda หลายอินสแตนซ์ ซึ่งช่วยเพิ่มการเก็บเกี่ยวสกุลเงินดิจิทัลได้สูงสุด
วิดีโอแนะนำ
อย่างน้อยนั่นคือสิ่งที่คุณคิด แต่ปรากฎว่าความพยายามทั้งหมดนั้น — และบิลมหาศาลที่ Platt ต้องเผชิญ — ทำได้เพียงหก XMR เท่านั้น (รหัสสำหรับเหรียญ Monero) มูลค่าเงินดอลลาร์ทั้งหมด? เล็กน้อย $800.
การได้รับผลตอบแทน 800 ดอลลาร์จากการลงทุน 45,000 ดอลลาร์ของคุณดูเหมือนจะไม่ใช่แผนธุรกิจที่ดีนัก แต่เมื่อคุณทำให้คนอื่นมารับผิดชอบค่าใช้จ่ายโดยที่พวกเขาไม่รู้ตัว ปัญหาแบบนั้นก็ไม่สำคัญ
🎄 ตื่นเต้นที่จะประกาศว่า ฉันเพิ่งได้รับของขวัญคริสต์มาสจาก @awscloud!
😱 ตกใจมากที่เห็นว่ามีค่าใช้จ่าย $45,000 เนื่องจากนักต้มตุ๋นบางคนแฮ็คบัญชีของฉัน + ขุด Crypto ในช่วงสองสามสัปดาห์ที่ผ่านมา
⏰ เมื่อคืนนอนไม่หลับ ตอนนี้เป็นเวลา 23 ชั่วโมงแล้วนับตั้งแต่ตั๋วสนับสนุนของฉัน & ไม่มีการตอบกลับ
– จอนนี่ แพลตต์ (@jonnyplatt) 14 ธันวาคม 2021
ตามที่ Platt ชี้ให้เห็น สิ่งที่แย่กว่านั้นคือ Amazon สามารถตรวจพบการหลอกลวงได้อย่างง่ายดาย สคริปต์การขุดเป็นไฟล์ข้อความธรรมดาที่ไม่ได้เข้ารหัส ดังนั้น AWS ทั้งหมดที่ต้องทำคือสแกนหาบรรทัดที่รู้จักบางบรรทัดใน รหัสของมันที่ใช้โดยแฮ็กที่คล้ายกันอื่น ๆ — Platt ให้ตัวอย่างของ “xmrig” — เพื่อให้เกิดความสงสัยและระงับ สคริปต์ เห็นได้ชัดว่านั่นไม่เคยเกิดขึ้น
ในท้ายที่สุด Amazon ใช้เวลา 27 ชั่วโมงในการตอบกลับคำร้องเรียนของ Platt เมื่อพิจารณาถึงการใช้จ่าย AWS รายเดือนของ Platt ที่เพิ่มขึ้นอย่างไม่น่าเชื่อ (150,000% เขาประมาณการ) นั่นถือเป็นการรอความช่วยเหลือเป็นเวลานาน และแม้จะต้องรอเป็นเวลานาน Platt กล่าวว่ายังไม่มีวิธีแก้ไข — AWS กำลังตรวจสอบบัญชีของเขาเป็นเวลา 24 ชั่วโมง ชั่วโมง หลังจากนั้นคดีจะถูกส่งไปยังแผนกเรียกเก็บเงินเพื่อตรวจสอบ ซึ่งเขาเชื่อว่าอาจใช้เวลาหลายชั่วโมง วัน การแก้ไขด่วนมันไม่ใช่
ในที่สุด Amazon ก็โทรมาหลังจากผ่านไป 27 ชั่วโมง ไม่ต้องสงสัยเลยว่าต้องขอบคุณความสนใจที่ได้รับ
ตัวแทนใจดี แต่กระบวนการของ AWS หมายความว่าฉันต้องรอ "การตรวจสอบ" อีก 24 ชั่วโมงก่อนที่กรณีจะถูกส่งไปยังการเรียกเก็บเงิน "เพื่อการตรวจสอบ" ซึ่งอาจใช้เวลาหลายวัน
การรู้ว่าฉันไม่ได้อยู่คนเดียวช่วยได้จริงๆ ขอบคุณ
– จอนนี่ แพลตต์ (@jonnyplatt) 14 ธันวาคม 2021
หากคุณเป็นลูกค้า AWS เรื่องราวทั้งหมดนี้ควรทำหน้าที่เป็นเครื่องเตือนใจให้ตรวจสอบการตั้งค่าของคุณและให้แน่ใจว่าบัญชีของคุณปลอดภัย และการติดตามยอดเงินในธนาคารของคุณเพื่อหาทางออกที่น่าสงสัยก็ไม่ใช่เรื่องเสียหาย ในขณะที่สกุลเงินดิจิทัลเติบโตอย่างต่อเนื่อง — และผู้ผลิต GPU ก็ปล่อยมากขึ้น กราฟิกการ์ดมุ่งเป้าไปที่นักขุด — การหลอกลวงประเภทนี้อาจกลายเป็นเรื่องธรรมดาเกินไป
คำแนะนำของบรรณาธิการ
- ใบสมัครสูติบัตรของสหรัฐฯ มากกว่า 750,000 ใบถูกเปิดเผยทางออนไลน์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
