ภัยเงียบยุค Web3 อาละวาดหนัก! นักธุรกิจหนุ่มสิงคโปร์ ดีกรีผู้ก่อตั้งองค์กรช่วยเหลือเหยื่อคริปโตฯ กลับตกเป็นเหยื่อเสียเอง พลาดท่าดาวน์โหลด “เกมปลอม” หวังทดสอบระบบ เจอ “มัลแวร์” ซ่อนรูปดูดเงินเกลี้ยงกระเป๋า สูญเหรียญที่สะสมมานานกว่า 8 ปีในชั่วข้ามคืน เตือนภัยเว็บไซต์สวยหรู-ดิสคอร์ดคึกคัก คือฉากบังหน้าที่มิจฉาชีพสร้างไว้ล่อแมงเม่า
กลายเป็นอุทาหรณ์ราคาแพงที่สั่นสะเทือนความเชื่อมั่นของนักลงทุน เมื่อ มาร์ค โกห์ (Mark Koh) ผู้ประกอบการชาวสิงคโปร์และผู้ก่อตั้ง RektSurvivor องค์กรที่ตั้งขึ้นเพื่อช่วยเหลือเหยื่อจากการถูกโกงในโลกคริปโทฯ ต้องออกมาเปิดเผยผ่านสื่อดัง Lianhe Zaobao และ LinkedIn ว่าตนเองได้สูญเสียสินทรัพย์ดิจิทัลมูลค่าหลักแสน (สกุลเงินท้องถิ่น) หรือประมาณ 14,189 USDT จากการถูกโจรกรรมไซเบอร์ที่แนบเนียนที่สุดครั้งหนึ่ง
กับดัก ‘Beta Test’ สวยหรูแต่ซ่อนพิษร้าย
จุดเริ่มต้นของหายนะเกิดขึ้นเมื่อวันที่ 5 ธันวาคม เมื่อโกห์ได้รับการชักชวนผ่าน Telegram ให้เข้าร่วมทดสอบระบบ (Beta Testing) ของเกมออนไลน์ชื่อ “MetaToy”
ด้วยประสบการณ์ในฐานะนักลงทุน Web3 ที่ผ่านการประเมินโปรเจกต์มาโชกโชน โกห์ยอมรับว่า “ตายใจ” อย่างสมบูรณ์แบบ เพราะมิจฉาชีพกลุ่มนี้ทำการบ้านมาดีเยี่ยม สร้างเว็บไซต์ที่ดูเป็นมืออาชีพ (Polished Website) มีเซิร์ฟเวอร์ Discord ที่มีการพูดคุยคึกคัก และทีมงานที่ตอบคำถามรวดเร็ว ซึ่งทั้งหมดนี้คือเทคนิค Social Engineering ที่สร้างความน่าเชื่อถือจนเหยื่อไม่ทันระวังตัว
มัลแวร์ล่องหน ล้างเครื่องก็ไม่ทัน
ทันทีที่เขากดดาวน์โหลด Game Launcher เพื่อติดตั้งเกม มัลแวร์ร้ายก็ได้แทรกซึมเข้าสู่คอมพิวเตอร์อย่างเงียบเชียบ แม้โปรแกรมป้องกันไวรัส Norton จะแจ้งเตือนความผิดปกติ และโกห์พยายามแก้ไขสถานการณ์ด้วยการสแกนระบบ ลบไฟล์ต้องสงสัย หรือแม้กระทั่งติดตั้ง Windows 11 ใหม่ แต่ทุกอย่างก็สายเกินไป
ภายในเวลาไม่ถึง 24 ชั่วโมง กระเป๋าเงินดิจิทัล (Wallet) ทุกใบที่เชื่อมต่อกับส่วนขยายเบราว์เซอร์อย่าง Rabby และ Phantom ถูกเจาะระบบและโอนเงินออกไปจนเกลี้ยงบัญชี กวาดเอาสินทรัพย์ที่เขาสั่งสมมาตลอด 8 ปีหายวับไปกับตา
บทเรียนเลือดสาด Seed Phrase บนเบราว์เซอร์คือจุดตาย
โกห์ ซึ่งบัดนี้กลายเป็นผู้เสียหาย ได้ออกมาเตือนภัยเพื่อนร่วมวงการ โดยเฉพาะกลุ่ม Angel Investors และนักพัฒนาที่มักต้องดาวน์โหลดซอฟต์แวร์ใหม่ ๆ มาทดสอบว่า การโจมตีครั้งนี้มีเป้าหมายเฉพาะเจาะจง (Targeted)
“คำแนะนำสำคัญคือ อย่าเก็บ Seed Phrases (รหัสกู้คืนกระเป๋า) ไว้ในเบราว์เซอร์หากไม่ได้ใช้งาน และควรพิจารณาใช้ Private Keys แทน เพื่อจำกัดความเสียหายไม่ให้ลุกลามไปยังกระเป๋าอื่นๆ หากเกิดเหตุไม่คาดฝัน” โกห์กล่าว
วิกฤตไซเบอร์ 2568 ครึ่งปีแรกเสียหาย 2.2 พันล้านดอลล์
เหตุการณ์ของ MetaToy ไม่ใช่เรื่องบังเอิญ แต่เป็นส่วนหนึ่งของคลื่นอาชญากรรมไซเบอร์ที่กำลังถาโถมใส่โลกคริปโต ฯ ข้อมูลจาก CertiK ระบุว่า ในครึ่งปีแรกของปี 2568 นักลงทุนทั่วโลกสูญเงินไปแล้วกว่า 2.2 พันล้านดอลลาร์ (กว่า 7.5 หมื่นล้านบาท) จากการแฮกและการหลอกลวง
โดยเฉพาะภัยจาก Malware และ Phishing ที่กำลังระบาดหนัก ไม่ว่าจะเป็นการใช้ GitHub เป็นฐานปล่อยไวรัส, การใช้ AI สร้างเครื่องมือปลอม หรือแม้แต่ลิงก์ลวงโลกที่ทำให้นักลงทุนรายหนึ่งสูญเงินถึง 3 ล้านดอลลาร์ เพียงเพราะเช็กเลขกระเป๋าแค่ “หัว-ท้าย” แต่ไม่ได้ดูไส้ในที่ถูกปลอมแปลง
กรณีนี้จึงเป็นเครื่องเตือนใจชั้นดีว่า ในโลกดิจิทัลที่ไร้พรมแดน “ความน่าเชื่อถือที่สร้างขึ้นได้” อาจเป็นอาวุธที่ร้ายแรงที่สุดของอาชญากร
