ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กลุ่มกระเป๋าเงินหลายร้อยรายการบนเครือข่ายที่ใช้ *อีเธอเรียม(ETH)* กำลังเผชิญกับการเจาะระบบในรูปแบบแปลกใหม่ ซึ่งมุ่งขโมยเงินจำนวนเล็กน้อยจากแต่ละกระเป๋าอย่างเงียบๆ โดยไม่มีสัญญาณชัดเจน รายงานล่าสุดเมื่อวันที่ 1 จากนักวิเคราะห์ออนเชนชื่อดัง แซคเอ็กซ์บีที(ZachXBT) เผยว่า เหตุการณ์นี้เป็นฝีมือของผู้ไม่ประสงค์ดีซึ่งยังไม่สามารถระบุตัวตนได้ในตอนนี้
แม้จะเป็นการโจมตีเชิงปริมาณเล็กน้อย แต่ยอดรวมความเสียหายกลับเพิ่มขึ้นอย่างต่อเนื่อง โดยมูลค่าความเสียหายที่ตรวจสอบได้ในตอนนี้สูงถึงประมาณ *107,000 ดอลลาร์สหรัฐ* หรือราว *3.8 ล้านบาท* โดยทั่วไป ผู้เคราะห์ร้ายจะถูกโจมตีมูลค่าต่ำกว่า *2,000 ดอลลาร์* ต่อราย ซึ่งเป็นจำนวนที่อาจไม่ถูกสังเกตในทันที นั่นยิ่งทำให้รูปแบบการโจมตีนี้อันตรายยิ่งขึ้น
อย่างไรก็ตาม วิธีการโจมตีและช่องโหว่ที่ใช้ในการเข้าถึงยังไม่เป็นที่ปรากฏแน่ชัด ทางแซคเอ็กซ์บีทีได้ระบุถึงที่อยู่กระเป๋าเงินต้องสงสัย (0xAc2e…9bFB) ซึ่งคาดว่าเป็นปลายทางของเงินที่ถูกขโมย แต่ตัวตนของแฮกเกอร์ยังคงเป็นปริศนา
ก่อนหน้านี้ไม่กี่วัน บริการกระเป๋าเงินดิจิทัลชื่อดังอย่าง *Trust Wallet* ก็เพิ่งเผชิญเหตุการณ์ที่คล้ายกัน โดยเมื่อวันที่ 24 บริษัทค้นพบว่า *ส่วนขยายรุ่น 2.68* ที่แฝงโค้ดอันตรายได้ถูกเผยแพร่บน *Google Chrome Store* โดยไม่ผ่านขั้นตอนการอนุมัติและตรวจสอบของบริษัท
ผู้ใช้ที่ล็อกอินเข้าใช้งานส่วนขยายในช่วงวันหยุดคริสต์มาสระหว่างวันที่ 24–26 ธันวาคม มีความเสี่ยงสูงที่จะถูกเข้าถึงข้อมูลลับในกระเป๋า และแฮกเกอร์สามารถโอนย้ายเงินได้โดยไม่ได้รับอนุญาต จากรายงานของ Trust Wallet พบว่า กระเป๋าเงิน *มากถึง 2,520 ราย* ได้รับผลกระทบ รวมมูลค่าความเสียหายกว่า *8.5 ล้านดอลลาร์สหรัฐ* หรือราว *300 ล้านบาท* มีบัญชีแฮกเกอร์อย่างน้อย *17 บัญชี* ที่เกี่ยวข้องกับเหตุการณ์นี้ โดยบางบัญชีถูกใช้ซ้ำในรูปแบบการโจมตีแบบ *“เงียบ”* ข้างต้น
ทางบริษัทได้ชี้แจงว่าฟีเจอร์ในแอปมือถือและส่วนขยายอื่นๆ ไม่ได้รับผลกระทบ พร้อมให้คำมั่นว่าจะชดเชยความเสียหายให้ผู้ใช้ *เต็มจำนวน*
รูปแบบการโจมตีที่ละเอียดมากขึ้นในปัจจุบัน ถือเป็นการเตือนถึงความจำเป็นในการยกระดับการรักษาความปลอดภัยส่วนบุคคล โดยเฉพาะบนเครือข่ายที่มีการใช้งาน *อีเธอเรียม(ETH)* และเชนอื่นๆ ที่ใช้ระบบ *EVM (Ethereum Virtual Machine)* ซึ่งมีลักษณะการทำงานคล้ายกัน
คำแนะนำจากผู้เชี่ยวชาญชี้ว่า ผู้ใช้งานควรดาวน์โหลดกระเป๋าเงินหรือส่วนขยายจากแหล่งทางการเท่านั้น หลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่ชัดเจน และพิจารณาใช้ *ฮาร์ดแวร์วอลเล็ต* ซึ่งปลอดภัยจากการเชื่อมต่ออินเทอร์เน็ต รวมถึงตรวจสอบรายการธุรกรรมอยู่เสมอ แม้จะเป็นการเคลื่อนไหวเพียงเล็กน้อยก็ตาม
*ความคิดเห็น*: เหตุการณ์นี้สะท้อนให้เห็นถึงข้อจำกัดในระบบรักษาความปลอดภัยของเครือข่ายแบบกระจายศูนย์ แม้เทคโนโลยีบล็อกเชนจะให้ความโปร่งใส แต่เมื่อมาตรการป้องกันในระดับผู้ใช้ยังไม่เข้มงวดพอ ช่องโหว่เพียงเล็กน้อยก็กลายเป็นจุดอ่อนที่ส่งผลมหาศาลได้
ความคิดเห็น 0