แฮ็กเกอร์ฟิชชิงขั้นสูงเจาะบัญชีผู้มีชื่อเสียงในวงการคริปโตผ่าน X แม้มี 2FA

การโจมตีแบบฟิชชิงที่มีความซับซ้อนสูงกำลังแพร่ระบาดในหมู่ผู้มีชื่อเสียงในวงการคริปโตทั่วโลก โดยมุ่งเป้าไปที่บัญชีผู้ใช้บนแพลตฟอร์ม X (เดิมคือทวิตเตอร์) การโจมตีในครั้งนี้มีความแยบยลมากยิ่งขึ้นกว่าก่อน และสิ่งที่สร้างความกังวลมากที่สุดคือวิธีการ *ข้ามระบบยืนยันตัวตนแบบสองชั้น (2FA)* เพื่อยึดบัญชีผู้ใช้ได้อย่างสมบูรณ์

เมื่อวันที่ 15 นักพัฒนาในวงการคริปโตอย่าง แซก โคล(Zak Cole) เปิดเผยผ่านบัญชี X ของตนว่า เขากำลังเผชิญกับแคมเปญฟิชชิงดังกล่าว พร้อมเตือนว่า “แคมเปญนี้รอดพ้นจากระบบตรวจจับและกำลังดำเนินอยู่ในขณะนี้ ความสามารถในการแฮ็กบัญชีได้อย่างสมบูรณ์คือภัยที่น่ากลัว” โคลชี้ว่า แฮ็กเกอร์ไม่ได้สร้างหน้าเข้าสู่ระบบปลอมตามแบบแผนเดิม ๆ แต่ *ใช้ช่องโหว่ของระบบแอปพลิเคชันในแพลตฟอร์ม X* เพื่อหลอกผู้ใช้ให้ยืนยันตัวตนผ่านช่องทางที่ดูเหมือนว่าถูกต้อง

กลยุทธ์ของโจรได้รวมเทคนิคที่ทั้งง่ายและซับซ้อนเข้าด้วยกัน ลิงก์ที่ส่งผ่าน DM มักพาไปยังหน้าเว็บที่ดูเหมือนเป็นของทางการ เช่น ปฏิทินของกูเกิล ทำให้ผู้ใช้ตายใจ โดยอาศัยการ *สร้างภาพตัวอย่างลิงก์ (link preview)* ที่ X แสดงอัตโนมัติ เพื่อเพิ่มความน่าเชื่อถือ สำหรับกรณีของโคล ลิงก์ที่เขาได้รับนั้นระบุว่าเป็นข้อความจากผู้บริหารของบริษัทลงทุนชื่อดังอย่าง ‘แอนเดอร์เซน โฮโรวิทซ์’

โอม ชาห์(Ohm Shah) นักวิจัยด้านความปลอดภัยจากเมตะมาสก์ ระบุว่า การโจมตีในลักษณะเดียวกันเกิดขึ้นจริงแล้วในหลายกรณี เขาเตือนว่าตอนนี้มีผู้เสียหายจำนวนมาก และแม้แต่บุคคลในวงการผู้ใหญ่ที่มีบัญชีบน OnlyFans ก็โดนโจมตีผ่านวิธีการเดียวกัน เห็นได้ชัดว่าเป้าหมายของฟิชชิงไม่ได้จำกัดแค่ผู้เชี่ยวชาญในวงการคริปโต แต่ *ขยายไปถึงบุคคลสาธารณะที่มีชื่อเสียงจากหลายวงการ*

การที่บัญชี X เป็นช่องทางหลักสำหรับประชาสัมพันธ์และสื่อสารกับผู้ติดตามในวงการคริปโต ทำให้การยึดบัญชีไม่ได้เป็นเพียงเรื่องของข้อมูลรั่วไหลเท่านั้น แต่ยังส่งผลต่อ *ความเชื่อมั่นของผู้ติดตามและนักลงทุนโดยตรง* ซึ่งอาจถูกใช้เป็นเครื่องมือในการหลอกลวง เช่น การปั่นราคาสินทรัพย์ดิจิทัล การโกงผ่าน NFT หรือแม้กระทั่งการขโมยคีย์กระเป๋าเงินดิจิทัล

ผู้เชี่ยวชาญเสนอแนะว่า ผู้ใช้ X ควรปรับเปลี่ยนพฤติกรรมโดย *ตรวจสอบลิงก์ทุกครั้งแม้ว่าจะดูเหมือนมาจากช่องทางอย่างเป็นทางการ* พร้อมทบทวนการให้สิทธิ์แอปพลิเคชันเข้าถึงบัญชีเป็นระยะ และ *เพิ่มระบบความปลอดภัยให้แข็งแกร่งยิ่งขึ้น* เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อของการโจมตีในอนาคต ความระมัดระวังและการอัปเดตมาตรการป้องกันตนเองเป็นสิ่งจำเป็นในโลกของคริปโตที่เปลี่ยนแปลงอยู่ตลอดเวลา