xs
xsm
sm
md
lg

ฟิชชิ่งโจมตีหนัก!! สูญกว่า 12 ล้านดอลลาร์ สัญญาณอันตรายโลกคริปโต–Web3

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



เดือนสิงหาคมกลายเป็นฝันร้ายของผู้ใช้งานคริปโตและ Web3 เมื่ออาชญากรไซเบอร์ใช้กลยุทธ์ฟิชชิ่งดูดเงินไปกว่า 12 ล้านดอลลาร์ เพิ่มขึ้น 72% จากเดือนก่อนหน้า เหยื่อกว่า 15,000 รายถูกโจมตี หนึ่งในนั้นสูญเงินถึง 3 ล้านดอลลาร์ ขณะที่กลโกงใหม่อย่าง EIP-7702 กำลังสร้างความปั่นป่วนหนัก ย้ำเตือนถึงความเปราะบางด้านความปลอดภัยไซเบอร์ในโลกสินทรัพย์ดิจิทัลที่อันตรายต่อนักลงทุน

ยอดความเสียหายพุ่งทะลุ 12 ล้านดอลลาร์ในเดือนเดียว

รายงานจาก Scam Sniffer บริการตรวจจับกลโกงใน Web3 เผยว่าเดือนสิงหาคมเพียงเดือนเดียว ความเสียหายจากฟิชชิ่งสแกมแตะระดับกว่า 12 ล้านดอลลาร์ เพิ่มขึ้น 72% จากเดือนกรกฎาคม โดยมีเหยื่อถึง 15,230 ราย เพิ่มขึ้น 67% ในจำนวนนี้ ผู้เสียหายรายหนึ่งสูญเงินสูงสุดกว่า 3 ล้านดอลลาร์ สะท้อนให้เห็นถึงความรุนแรงและความถี่ที่มากขึ้นของปัญหา

กลโกง EIP-7702 จุดชนวนความเสี่ยงใหม่

สิ่งที่น่ากังวลคือการพุ่งขึ้นอย่างรวดเร็วของ “EIP-7702 Signature Scam” ที่อาศัยฟังก์ชันบัญชีภายนอก (Externally Owned Accounts) ทำงานเสมือนกระเป๋าอัจฉริยะเพื่อเคลื่อนย้ายเงินได้อย่างยืดหยุ่น แต่กลับกลายเป็นช่องโหว่ที่อาชญากรไซเบอร์ฉวยโอกาสโจมตี โดยเฉพาะในเดือนสิงหาคมที่เพียงเดือนเดียวทำให้ผู้ใช้สูญเงินไปกว่า 5.6 ล้านดอลลาร์จาก 3 เหตุการณ์ใหญ่

ภัยไซเบอร์ครองวงการ สูญรวมกว่า 163 ล้านดอลลาร์ในเดือนเดียว

นอกเหนือจากฟิชชิ่ง สถิติรวมของการโจมตีทางไซเบอร์ในเดือนสิงหาคมทำให้สินทรัพย์ดิจิทัลถูกขโมยไปรวมกว่า 163 ล้านดอลลาร์ กลายเป็นสัญญาณเตือนแรงว่าผู้ใช้งานคริปโตต้องเผชิญความเสี่ยงอย่างต่อเนื่องในทุกมิติ ตั้งแต่การแฮ็กระบบ จนถึงกลโกงเชิงจิตวิทยาที่แฝงตัวมากับการสื่อสารปลอม

ตัวเลขการโจมตีฟิชชิงเดือนสิงหาคม 2568 ที่มา: Scam Sniffer
อาชญากรไซเบอร์ปรับรูปแบบการโจมตีต่อเนื่อง-หลอกล่อผ่านแบรนด์ดัง

มิจฉาชีพมักอ้างตัวเป็นตัวแทนจากแพลตฟอร์มซื้อขายคริปโตชั้นนำ ใช้ทั้งเว็บไซต์ปลอมที่มี URL ใกล้เคียงกับของจริง และการสื่อสารผ่านอีเมล ข้อความ หรือแม้แต่จดหมายทางไปรษณีย์ เพื่อหลอกเอาข้อมูลสำคัญ เช่น Seed Phrase หรือรหัสผ่านบัญชีออนไลน์ โดยมักอ้างว่าเกิดปัญหาด้านความปลอดภัยแล้วเร่งเร้าให้ผู้ใช้ส่งข้อมูลทันที

อย่างไรก็ตามแนวทางป้องกันภัยฟิชชิ่งที่ผู้ใช้ต้องรู้ เพื่อป้องกันความเสียหาย ผู้ใช้งานคริปโตควรเพิ่มมาตรการรักษาความปลอดภัยอย่างรัดกุม ไม่ว่าจะเป็น

1.ตรวจสอบ URL ของเว็บไซต์ให้ละเอียด และใช้การบันทึก Bookmark แทนการค้นหาทุกครั้ง

2.หลีกเลี่ยงการกดลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ

3.สังเกตข้อความที่มักมีคำสะกดผิดหรือภาษาผิดปกติซึ่งเป็นสัญญาณเตือน

4.ใช้ VPN เพื่อปกปิด IP และตำแหน่งจริง

5.ห้ามเปิดเผย Seed Phrase หรือรหัสผ่านกับใครก็ตาม

6.เปิดใช้งานระบบยืนยันตัวตนสองชั้น (2FA) สำหรับบัญชีที่สำคัญ

อย่างไรก็ดีการที่ความเสียหายจากฟิชชิ่งและการโจมตีทางไซเบอร์พุ่งสูงต่อเนื่องชี้ให้เห็นว่าผู้ใช้งานคริปโตยังคงเป็นเป้าหมายหลักของอาชญากรไซเบอร์ ภายใต้โลกที่ขับเคลื่อนด้วยเทคโนโลยีและความไว้วางใจบนแพลตฟอร์มดิจิทัล ความรู้เท่าทันและการป้องกันส่วนบุคคลคือเกราะป้องกันที่สำคัญที่สุด การลงทุนในคริปโตไม่เพียงต้องมองด้านผลตอบแทน แต่ยังต้องคำนึงถึงกลยุทธ์ป้องกันความเสี่ยงอย่างจริงจังเพื่ออยู่รอดในสนามที่มิจฉาชีพยิ่งพัฒนาเล่ห์เหลี่ยมทุกวัน

ฟิชชิ่งโจมตีหนัก!! สูญกว่า 12 ล้านดอลลาร์ สัญญาณอันตรายโลกคริปโต–Web3
ตัวเลขการโจมตีฟิชชิงเดือนสิงหาคม 2568 ที่มา: Scam Sniffer