Check Point เปิดโปงปฏิบัติการไซเบอร์สุดแสบ “JSCEAL” ใช้โฆษณาบนโซเชียลลวงผู้ใช้ติดตั้งมัลแวร์ปลอมเป็นแอปคริปโตชื่อดัง เล็งเป้าหมายกว่า 10 ล้านเครื่องทั่วโลก ตั้งแต่ยุโรปถึงเอเชีย ตอกย้ำช่องโหว่การกำกับดูแลโฆษณาออนไลน์ พร้อมเผยหลักฐานการรั่วไหลของข้อมูลทางการเงินขนาดใหญ่ คีย์คริปโต-บัญชีธนาคารกระจายว่อน Dark Web
Check Point Research ออกรายงานเตือนภัยระดับโลก กรณีการแพร่ระบาดของแคมเปญมัลแวร์ปลอมแปลงแอปพลิเคชันคริปโตภายใต้ปฏิบัติการลับที่มีชื่อเรียกเฉพาะว่า “JSCEAL” ซึ่งกำลังตกเป็นข่าวใหญ่ว่ามีผู้ใช้งานอินเทอร์เน็ตทั่วโลกกว่า 10 ล้านราย ตกเป็นเหยื่อการโจมตีผ่านโฆษณาออนไลน์ โดยเฉพาะกลุ่มผู้ใช้งานที่สนใจในสินทรัพย์ดิจิทัล
จุดขายของปฏิบัติการนี้อยู่ที่การเลียนแบบแอปพลิเคชันชื่อดังระดับโลกเกือบ 50 รายการ อาทิ Binance, MetaMask, Kraken ฯลฯ ด้วยอินเทอร์เฟซที่แทบจะแยกไม่ออกจากของจริง ก่อนหลอกให้เหยื่อดาวน์โหลดมัลแวร์ที่ซ่อนอยู่เบื้องหลังอย่างแนบเนียน
การโจมตีเริ่มต้นตั้งแต่เดือนมีนาคม 2567 โดยใช้ JavaScript มาปรับแต่งเป็นมัลแวร์ขั้นสูงที่สามารถหลบเลี่ยงระบบตรวจจับทั่วไปได้อย่างชาญฉลาด กลไกการโจมตีนั้นอาศัยหน้าเว็บที่เหมือนจริงแทบทุก pixel เมื่อเหยื่อคลิกดาวน์โหลด แอปที่ดูเหมือนของจริงจะเปิดขึ้น พร้อมกับมัลแวร์ที่แอบทำงานลับหลังทันที
มัลแวร์ดังกล่าวสามารถดึงข้อมูลสำคัญได้หลากหลาย ทั้งการบันทึกการกดแป้นพิมพ์ (Keylogging), การดักคุกกี้ของเบราว์เซอร์, ดึงข้อมูล Telegram, รวมถึงการเข้าถึงฟีเจอร์กรอกอัตโนมัติที่บันทึกรหัสผ่านของผู้ใช้ไว้โดยไม่รู้ตัว
นอกจากนั้น JSCEAL ยังสามารถเจาะและจัดการส่วนขยายของเบราว์เซอร์ที่เกี่ยวกับคริปโตโดยตรง เช่น MetaMask ซึ่งเปิดประตูให้ผู้ไม่หวังดีสามารถเข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อโดยตรง
🚨 Thousands tricked by fake crypto apps via Facebook ads.
They install a stealthy new malware—JSCEAL—that hijacks wallets, steals passwords in real-time, and evades most detection tools.
Worse? It's still active.
Here’s how it works (and how to avoid it) ↓… pic.twitter.com/BnpsGI5RLZ— The Hacker News (@TheHackersNews) July 30, 2025
ข้อมูลจาก Check Point ระบุว่าเพียงแค่ในช่วงครึ่งปีแรกของปี 2568 แพลตฟอร์ม Meta แสดงโฆษณาอันตรายกว่า 35,000 รายการ โดยในยุโรปมีผู้ใช้งานราว 3.5 ล้านคน ถูกนำเสนอด้วยโฆษณาเหล่านี้ และอีกหลายล้านคนในเอเชียซึ่งเป็นตลาดคริปโตหลัก
แม้จะยังไม่มีตัวเลขที่แน่ชัดว่ามีผู้ใช้งานถูกฝังมัลแวร์ไปแล้วเท่าใด แต่ความซับซ้อนและความกว้างของกลุ่มเป้าหมายบ่งชี้ว่า “ผลกระทบจริง” อาจเกินกว่าที่ประเมินไว้หลายเท่า
สิ่งที่น่าวิตกคือ ข้อมูลที่ถูกดูดไปนั้นไม่ใช่แค่ระดับบัญชีผู้ใช้ทั่วไป แต่เป็น “เอกสารทางการเงินสำคัญ” และ “คีย์เข้ารหัส (Private Key)” ที่สามารถนำไปเปิดกระเป๋าคริปโตจริงได้
รายงานการศึกษาการรั่วไหลของข้อมูลจากการโจมตีไซเบอร์กว่า 1,297 ครั้งทั่วโลก ระบุชัดว่า มีข้อมูลกว่า 141 ล้านรายการ ถูกแฮก โดยมีการขโมยคีย์การเข้ารหัสในกว่า 18% ของกรณีที่เกิดการโจมตีขึ้น
ยิ่งไปกว่านั้น เอกสารทางการเงินถูกขโมยใน 93% ของเหตุการณ์ที่ตรวจสอบ คิดเป็นสัดส่วน 41% ของไฟล์ทั้งหมด ที่หลุดสู่สาธารณะ ซึ่งรวมถึงใบแจ้งยอดธนาคาร หมายเลขบัญชีธนาคารระหว่างประเทศ และ PII (ข้อมูลระบุตัวตน) ของลูกค้า
สถานการณ์ดังกล่าวตอกย้ำถึงความไร้ประสิทธิภาพในการควบคุมโฆษณาออนไลน์ในระดับแพลตฟอร์ม ซึ่งกลายเป็น “ทางด่วน” สู่การละเมิดข้อมูลระดับมหภาค
ทั้งนี้ Check Point ยังทิ้งท้ายเตือนว่า มัลแวร์สายพันธุ์ใหม่นี้คือภัยเงียบที่กำลังกลืนกินความน่าเชื่อถือของระบบการเงินดิจิทัล และหากไม่มีมาตรการเชิงรุกทั้งด้านเทคนิคและนโยบาย จะยิ่งเปิดช่องให้แฮกเกอร์สอดแนม ขโมย และขายข้อมูลต่อในตลาดมืดอย่างต่อเนื่อง