"SlowMist" แฉ 5 กลโกงคริปโตฯ สุดอันตรายใน Q2/68 ...เหยื่อรายล่าสุดโดนไป 200 ล้านบาท!!

"SlowMist" บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน ออกโรงเตือนภัย "5 กลโกงคริปโทฯ สายพันธุ์ใหม่" ที่กำลังอาละวาดหนักในไตรมาส 2 ปี 2568 แม้เทคนิคแฮกจะไม่ได้ซับซ้อนขึ้น แต่กลับ "แนบเนียนทางจิตวิทยา" จนเหยื่อหลงเชื่อ สูญเงินมหาศาล! มีทั้งปลั๊กอินหลอกลวง, ฮาร์ดแวร์วอลเล็ตฝังมัลแวร์ ไปจนถึงการ "ปลอมตัว" เข้าถึงบัญชีโซเชียล มูลค่าผู้เสียหายล่าสุดแตะ 200 ล้านบาท

"SlowMist" บริษัทชั้นนำด้านความปลอดภัยบล็อกเชน ได้ออกประกาศเตือนภัยถึง "กลโกงคริปโทเคอร์เรนซี" รูปแบบใหม่ 5 ประเภทที่ปรากฏขึ้นอย่างน่าตกใจในช่วงไตรมาสที่ 2 ของปี 2568 โดยชี้ให้เห็นว่า แม้เทคนิคการแฮกโดยรวมจะไม่ได้ก้าวหน้าไปมากนัก แต่กลับพัฒนาไปในทิศทางที่ "เล่นกับจิตใจ" ของผู้ใช้มากขึ้นอย่างน่าเป็นห่วง

นางลิซ่า หัวหน้าฝ่ายปฏิบัติการของ SlowMist เปิดเผยว่า ในไตรมาสที่สองนี้ มีการเพิ่มขึ้นของกลโกงที่ซับซ้อนหลายรูปแบบ ซึ่งรวมถึงส่วนขยายเบราว์เซอร์ปลอม, ฮาร์ดแวร์วอลเล็ตที่มีการดัดแปลง, และการโจมตีแบบวิศวกรรมสังคม (Social Engineering) ที่เน้นการหลอกลวงเหยื่อด้วยกลวิธีทางจิตวิทยา

ภัยจาก "ปลั๊กอินปลอม" ที่แฝงตัวเป็นผู้พิทักษ์

หนึ่งในรูปแบบการโจมตีที่น่าจับตาคือ "ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย" เช่น ส่วนขยาย "Osiris" บน Chrome ซึ่งแสร้งทำตัวเป็นปลั๊กอินด้านความปลอดภัย แต่แท้จริงแล้วกลับดักจับและแทนที่การดาวน์โหลดไฟล์ที่ถูกต้องด้วยโปรแกรมมัลแวร์ที่เป็นอันตราย โปรแกรมเหล่านี้จะรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลเบราว์เซอร์ Chrome และข้อมูลรับรอง macOS Keychain ทำให้แฮกเกอร์สามารถเข้าถึง Seed Phrases (วลีสำหรับกู้คืน Wallet), Private Keys (กุญแจส่วนตัว) หรือข้อมูลการเข้าสู่ระบบต่างๆ ของผู้ใช้ได้โดยง่าย


"ฮาร์ดแวร์วอลเล็ต" ดัดแปลง หลอกล่อให้เหยื่อตายใจ

อีกวิธีหนึ่งคือการใช้ความวิตกกังวลของผู้ใช้คริปโตฯ เป็นเครื่องมือ โดยหลอกล่อให้นักลงทุนใช้ "ฮาร์ดแวร์วอลเล็ตที่ถูกดัดแปลง" แฮกเกอร์จะส่ง Cold Wallets ที่ถูกดัดแปลงมาให้เหยื่อ โดยอ้างว่าเป็นรางวัลจากการจับฉลาก หรือเป็นอุปกรณ์ที่เสียหายอยู่แล้ว หรือขาย Wallet ที่เปิดใช้งานไว้ล่วงหน้าแล้ว เพื่อดูดเงินออกไปทันที มีรายงานว่าเหยื่อรายหนึ่งสูญเงินไปถึง 6.5 ล้านดอลลาร์สหรัฐฯ (ประมาณ 238 ล้านบาท!) หลังจากซื้อ Cold Wallet ที่ถูกดัดแปลงมาจากการเห็นบน TikTok


"วิศวกรรมสังคม" ลวงโลก สร้างเว็บปลอมดูดข้อมูลลับ

การโจมตีแบบวิศวกรรมสังคมยังคงมีประสิทธิภาพสูง โดยแฮกเกอร์สร้างเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ที่ถูกต้องเกือบจะสมบูรณ์แบบ เช่น อินเทอร์เฟซของ Revoke Cash เพื่อหลอกให้ผู้ใช้กรอก Private Keys เว็บไซต์ฟิชชิงเหล่านี้จะส่งข้อมูลที่ละเอียดอ่อนไปยังอีเมลของแฮกเกอร์ SlowMist เน้นย้ำว่าการโจมตีเหล่านี้แม้จะไม่ได้ซับซ้อนทางเทคนิค แต่กลับโดดเด่นในการใช้ประโยชน์จาก "ความเร่งด่วน" และ "ความไว้วางใจ" โดยการกระตุ้นให้เกิดความตื่นตระหนกด้วยวลีอย่าง "ตรวจพบลายเซ็นที่มีความเสี่ยง"


EIP-7702 และการปลอมตัวใน WeChat

การโจมตีอื่นๆ ที่รายงานเข้ามายังรวมถึงเทคนิคฟิชชิงที่ใช้ประโยชน์จาก EIP-7702 ของ Ethereum ที่เปิดตัวในการอัปเกรด Pectra และการหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ WeChat โดยการเข้าควบคุมบัญชีของผู้ใช้ เพื่อปลอมเป็นเจ้าของและฉ้อโกงผู้ติดต่อด้วยการเสนอขาย Tether ในราคาที่ถูกกว่าปกติ

ทั้งนี้ในข้อมูลไตรมาสที่ 2 ของ SlowMist อ้างอิงจากรายงานการถูกขโมยเงิน 429 รายงาน และบริษัทประสบความสำเร็จในการอายัดและกู้คืนเงินได้ประมาณ 12 ล้านดอลลาร์สหรัฐฯ จากเหยื่อ 11 รายในช่วงเวลาดังกล่าว

อย่างไรก็ดี SlowMist ตอกย้ำว่า ในโลกคริปโตฯ ที่เติบโตอย่างรวดเร็ว อาชญากรไซเบอร์ก็พัฒนาวิธีการหลอกลวงอย่างไม่หยุดยั้ง ไม่ใช่แค่การแฮกด้วยโค้ดที่ซับซ้อน แต่ยังรวมถึง "กลอุบายทางจิตวิทยา" ที่แยบยล การติดตั้งปลั๊กอินไม่พึงประสงค์, การซื้อฮาร์ดแวร์วอลเล็ตจากแหล่งที่ไม่น่าเชื่อถือ, หรือการคลิกลิงก์ฟิชชิง ล้วนเป็นหลุมพรางที่พร้อมจะดูดทรัพย์สินของผู้เสียหายไปได้ในพริบตา นักลงทุนทุกคนจึงต้องตื่นตัว มีสติ และตรวจสอบทุกสิ่งอย่างรอบคอบ ก่อนที่จะสายเกินไป