ขบวนการแฮกคริปโตโลกระบาดหนัก! “JSCEAL” ตบตาผู้ใช้กว่า 10 ล้านคนผ่านโฆษณาปลอม

Check Point เปิดโปงปฏิบัติการไซเบอร์สุดแสบ “JSCEAL” ใช้โฆษณาบนโซเชียลลวงผู้ใช้ติดตั้งมัลแวร์ปลอมเป็นแอปคริปโตชื่อดัง เล็งเป้าหมายกว่า 10 ล้านเครื่องทั่วโลก ตั้งแต่ยุโรปถึงเอเชีย ตอกย้ำช่องโหว่การกำกับดูแลโฆษณาออนไลน์ พร้อมเผยหลักฐานการรั่วไหลของข้อมูลทางการเงินขนาดใหญ่ คีย์คริปโต-บัญชีธนาคารกระจายว่อน Dark Web

Check Point Research ออกรายงานเตือนภัยระดับโลก กรณีการแพร่ระบาดของแคมเปญมัลแวร์ปลอมแปลงแอปพลิเคชันคริปโตภายใต้ปฏิบัติการลับที่มีชื่อเรียกเฉพาะว่า “JSCEAL” ซึ่งกำลังตกเป็นข่าวใหญ่ว่ามีผู้ใช้งานอินเทอร์เน็ตทั่วโลกกว่า 10 ล้านราย ตกเป็นเหยื่อการโจมตีผ่านโฆษณาออนไลน์ โดยเฉพาะกลุ่มผู้ใช้งานที่สนใจในสินทรัพย์ดิจิทัล

จุดขายของปฏิบัติการนี้อยู่ที่การเลียนแบบแอปพลิเคชันชื่อดังระดับโลกเกือบ 50 รายการ อาทิ Binance, MetaMask, Kraken ฯลฯ ด้วยอินเทอร์เฟซที่แทบจะแยกไม่ออกจากของจริง ก่อนหลอกให้เหยื่อดาวน์โหลดมัลแวร์ที่ซ่อนอยู่เบื้องหลังอย่างแนบเนียน

การโจมตีเริ่มต้นตั้งแต่เดือนมีนาคม 2567 โดยใช้ JavaScript มาปรับแต่งเป็นมัลแวร์ขั้นสูงที่สามารถหลบเลี่ยงระบบตรวจจับทั่วไปได้อย่างชาญฉลาด กลไกการโจมตีนั้นอาศัยหน้าเว็บที่เหมือนจริงแทบทุก pixel เมื่อเหยื่อคลิกดาวน์โหลด แอปที่ดูเหมือนของจริงจะเปิดขึ้น พร้อมกับมัลแวร์ที่แอบทำงานลับหลังทันที

มัลแวร์ดังกล่าวสามารถดึงข้อมูลสำคัญได้หลากหลาย ทั้งการบันทึกการกดแป้นพิมพ์ (Keylogging), การดักคุกกี้ของเบราว์เซอร์, ดึงข้อมูล Telegram, รวมถึงการเข้าถึงฟีเจอร์กรอกอัตโนมัติที่บันทึกรหัสผ่านของผู้ใช้ไว้โดยไม่รู้ตัว

นอกจากนั้น JSCEAL ยังสามารถเจาะและจัดการส่วนขยายของเบราว์เซอร์ที่เกี่ยวกับคริปโตโดยตรง เช่น MetaMask ซึ่งเปิดประตูให้ผู้ไม่หวังดีสามารถเข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อโดยตรง

🚨 Thousands tricked by fake crypto apps via Facebook ads.

They install a stealthy new malware—JSCEAL—that hijacks wallets, steals passwords in real-time, and evades most detection tools.

Worse? It's still active.

Here’s how it works (and how to avoid it) ↓… pic.twitter.com/BnpsGI5RLZ— The Hacker News (@TheHackersNews) July 30, 2025

ข้อมูลจาก Check Point ระบุว่าเพียงแค่ในช่วงครึ่งปีแรกของปี 2568 แพลตฟอร์ม Meta แสดงโฆษณาอันตรายกว่า 35,000 รายการ โดยในยุโรปมีผู้ใช้งานราว 3.5 ล้านคน ถูกนำเสนอด้วยโฆษณาเหล่านี้ และอีกหลายล้านคนในเอเชียซึ่งเป็นตลาดคริปโตหลัก

แม้จะยังไม่มีตัวเลขที่แน่ชัดว่ามีผู้ใช้งานถูกฝังมัลแวร์ไปแล้วเท่าใด แต่ความซับซ้อนและความกว้างของกลุ่มเป้าหมายบ่งชี้ว่า “ผลกระทบจริง” อาจเกินกว่าที่ประเมินไว้หลายเท่า

สิ่งที่น่าวิตกคือ ข้อมูลที่ถูกดูดไปนั้นไม่ใช่แค่ระดับบัญชีผู้ใช้ทั่วไป แต่เป็น “เอกสารทางการเงินสำคัญ” และ “คีย์เข้ารหัส (Private Key)” ที่สามารถนำไปเปิดกระเป๋าคริปโตจริงได้

รายงานการศึกษาการรั่วไหลของข้อมูลจากการโจมตีไซเบอร์กว่า 1,297 ครั้งทั่วโลก ระบุชัดว่า มีข้อมูลกว่า 141 ล้านรายการ ถูกแฮก โดยมีการขโมยคีย์การเข้ารหัสในกว่า 18% ของกรณีที่เกิดการโจมตีขึ้น

ยิ่งไปกว่านั้น เอกสารทางการเงินถูกขโมยใน 93% ของเหตุการณ์ที่ตรวจสอบ คิดเป็นสัดส่วน 41% ของไฟล์ทั้งหมด ที่หลุดสู่สาธารณะ ซึ่งรวมถึงใบแจ้งยอดธนาคาร หมายเลขบัญชีธนาคารระหว่างประเทศ และ PII (ข้อมูลระบุตัวตน) ของลูกค้า

สถานการณ์ดังกล่าวตอกย้ำถึงความไร้ประสิทธิภาพในการควบคุมโฆษณาออนไลน์ในระดับแพลตฟอร์ม ซึ่งกลายเป็น “ทางด่วน” สู่การละเมิดข้อมูลระดับมหภาค

ทั้งนี้ Check Point ยังทิ้งท้ายเตือนว่า มัลแวร์สายพันธุ์ใหม่นี้คือภัยเงียบที่กำลังกลืนกินความน่าเชื่อถือของระบบการเงินดิจิทัล และหากไม่มีมาตรการเชิงรุกทั้งด้านเทคนิคและนโยบาย จะยิ่งเปิดช่องให้แฮกเกอร์สอดแนม ขโมย และขายข้อมูลต่อในตลาดมืดอย่างต่อเนื่อง

<img src="https://mpics.mgronline.com/pics/Images/568000007358201.JPEG" data-width="750" data-height="375"> Check Point เปิดโปงปฏิบัติการไซเบอร์สุดแสบ “JSCEAL” ใช้โฆษณาบนโซเชียลลวงผู้ใช้ติดตั้งมัลแวร์ปลอมเป็นแอปคริปโตชื่อดัง เล็งเป้าหมายกว่า 10 ล้านเครื่องทั่วโลก ตั้งแต่ยุโรปถึงเอเชีย ตอกย้ำช่องโหว่การกำกับดูแลโฆษณาออนไลน์ พร้อมเผยหลักฐานการรั่วไหลของข้อมูลทางการเงินขนาดใหญ่ คีย์คริปโต-บัญชีธนาคารกระจายว่อน Dark Web Check Point Research ออกรายงานเตือนภัยระดับโลก กรณีการแพร่ระบาดของแคมเปญมัลแวร์ปลอมแปลงแอปพลิเคชันคริปโตภายใต้ปฏิบัติการลับที่มีชื่อเรียกเฉพาะว่า “JSCEAL” ซึ่งกำลังตกเป็นข่าวใหญ่ว่ามีผู้ใช้งานอินเทอร์เน็ตทั่วโลกกว่า 10 ล้านราย ตกเป็นเหยื่อการโจมตีผ่านโฆษณาออนไลน์ โดยเฉพาะกลุ่มผู้ใช้งานที่สนใจในสินทรัพย์ดิจิทัล จุดขายของปฏิบัติการนี้อยู่ที่การเลียนแบบแอปพลิเคชันชื่อดังระดับโลกเกือบ 50 รายการ อาทิ Binance, MetaMask, Kraken ฯลฯ ด้วยอินเทอร์เฟซที่แทบจะแยกไม่ออกจากของจริง ก่อนหลอกให้เหยื่อดาวน์โหลดมัลแวร์ที่ซ่อนอยู่เบื้องหลังอย่างแนบเนียน การโจมตีเริ่มต้นตั้งแต่เดือนมีนาคม 2567 โดยใช้ JavaScript มาปรับแต่งเป็นมัลแวร์ขั้นสูงที่สามารถหลบเลี่ยงระบบตรวจจับทั่วไปได้อย่างชาญฉลาด กลไกการโจมตีนั้นอาศัยหน้าเว็บที่เหมือนจริงแทบทุก pixel เมื่อเหยื่อคลิกดาวน์โหลด แอปที่ดูเหมือนของจริงจะเปิดขึ้น พร้อมกับมัลแวร์ที่แอบทำงานลับหลังทันที มัลแวร์ดังกล่าวสามารถดึงข้อมูลสำคัญได้หลากหลาย ทั้งการบันทึกการกดแป้นพิมพ์ (Keylogging), การดักคุกกี้ของเบราว์เซอร์, ดึงข้อมูล Telegram, รวมถึงการเข้าถึงฟีเจอร์กรอกอัตโนมัติที่บันทึกรหัสผ่านของผู้ใช้ไว้โดยไม่รู้ตัว นอกจากนั้น JSCEAL ยังสามารถเจาะและจัดการส่วนขยายของเบราว์เซอร์ที่เกี่ยวกับคริปโตโดยตรง เช่น MetaMask ซึ่งเปิดประตูให้ผู้ไม่หวังดีสามารถเข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อโดยตรง <blockquote class="twitter-tweet">🚨 Thousands tricked by fake crypto apps via Facebook ads. They install a stealthy new malware—JSCEAL—that hijacks wallets, steals passwords in real-time, and evades most detection tools. Worse? It's still active. Here’s how it works (and how to avoid it) ↓… <a href="https://t.co/BnpsGI5RLZ">pic.twitter.com/BnpsGI5RLZ</a>— The Hacker News (@TheHackersNews) <a href="https://twitter.com/TheHackersNews/status/1950592867560485108?ref_src=twsrc%5Etfw">July 30, 2025</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> ข้อมูลจาก Check Point ระบุว่าเพียงแค่ในช่วงครึ่งปีแรกของปี 2568 แพลตฟอร์ม Meta แสดงโฆษณาอันตรายกว่า 35,000 รายการ โดยในยุโรปมีผู้ใช้งานราว 3.5 ล้านคน ถูกนำเสนอด้วยโฆษณาเหล่านี้ และอีกหลายล้านคนในเอเชียซึ่งเป็นตลาดคริปโตหลัก แม้จะยังไม่มีตัวเลขที่แน่ชัดว่ามีผู้ใช้งานถูกฝังมัลแวร์ไปแล้วเท่าใด แต่ความซับซ้อนและความกว้างของกลุ่มเป้าหมายบ่งชี้ว่า “ผลกระทบจริง” อาจเกินกว่าที่ประเมินไว้หลายเท่า สิ่งที่น่าวิตกคือ ข้อมูลที่ถูกดูดไปนั้นไม่ใช่แค่ระดับบัญชีผู้ใช้ทั่วไป แต่เป็น “เอกสารทางการเงินสำคัญ” และ “คีย์เข้ารหัส (Private Key)” ที่สามารถนำไปเปิดกระเป๋าคริปโตจริงได้ รายงานการศึกษาการรั่วไหลของข้อมูลจากการโจมตีไซเบอร์กว่า 1,297 ครั้งทั่วโลก ระบุชัดว่า มีข้อมูลกว่า 141 ล้านรายการ ถูกแฮก โดยมีการขโมยคีย์การเข้ารหัสในกว่า 18% ของกรณีที่เกิดการโจมตีขึ้น ยิ่งไปกว่านั้น เอกสารทางการเงินถูกขโมยใน 93% ของเหตุการณ์ที่ตรวจสอบ คิดเป็นสัดส่วน 41% ของไฟล์ทั้งหมด ที่หลุดสู่สาธารณะ ซึ่งรวมถึงใบแจ้งยอดธนาคาร หมายเลขบัญชีธนาคารระหว่างประเทศ และ PII (ข้อมูลระบุตัวตน) ของลูกค้า สถานการณ์ดังกล่าวตอกย้ำถึงความไร้ประสิทธิภาพในการควบคุมโฆษณาออนไลน์ในระดับแพลตฟอร์ม ซึ่งกลายเป็น “ทางด่วน” สู่การละเมิดข้อมูลระดับมหภาค ทั้งนี้ Check Point ยังทิ้งท้ายเตือนว่า มัลแวร์สายพันธุ์ใหม่นี้คือภัยเงียบที่กำลังกลืนกินความน่าเชื่อถือของระบบการเงินดิจิทัล และหากไม่มีมาตรการเชิงรุกทั้งด้านเทคนิคและนโยบาย จะยิ่งเปิดช่องให้แฮกเกอร์สอดแนม ขโมย และขายข้อมูลต่อในตลาดมืดอย่างต่อเนื่อง