ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กระเป๋าเงินที่รองรับอีเธอเรียมเวอร์ชวลแมชชีน(EVM) กว่าหลายร้อยบัญชีถูกโจมตีในเวลาไล่เลี่ยกันโดยแฮ็กเกอร์ที่ไม่ทราบตัวตน สร้างความเสียหายรวมกว่า 107,000 ดอลลาร์สหรัฐ หรือราว 3.9 ล้านบาท แม้แต่ละกระเป๋าจะถูกขโมยไปในจำนวนไม่มากนัก แต่มูลค่ารวมของเหตุการณ์ครั้งนี้สร้างความกังวลในแวดวงความปลอดภัยไซเบอร์อย่างชัดเจน โดยผู้เชี่ยวชาญด้านการติดตามธุรกรรมบนเชน อย่าง แซคเอ็กซ์บีที(ZachXBT) เผยว่า การโจมตีเกิดขึ้นในหลายบล็อกเชนที่เข้ากันได้กับ EVM พร้อมกัน และแต่ละบัญชีมักมีมูลค่าถูกขโมยน้อยกว่า 2,000 ดอลลาร์
บริษัทความปลอดภัย Hackless เปิดเผยว่า การโจมตีครั้งนี้อยู่ในรูปแบบ ‘สคริปต์อัตโนมัติ’ ที่ใช้ฟิชชิงอีเมลเป็นจุดเริ่มต้นเพื่อหลอกล่อให้ผู้ใช้ยิินยอมอนุมัติสัญญาอัจฉริยะ หรือดาวน์โหลดส่วนขยายที่มีมัลแวร์ นักวิจัยด้านความปลอดภัยชื่อว่า วลาดีมีร์ S ระบุว่า แฮ็กเกอร์ใช้เทคนิคเลียนแบบอีเมลจากเมตามาสก์(MetaMask) มาหลอกผู้ใช้ โดยมีภาพหน้าจอของอีเมลดังกล่าวถูกแชร์ในโซเชียลมีเดียและเริ่มสร้างความตื่นตระหนก
ลักษณะการโจมตีครั้งนี้ตรงกับรูปแบบ ‘โยนแหวกว้าง’ หรือ Wide-net คือไม่เลือกเป้าหมายเจาะจง แต่อาศัยปริมาณดักเหยื่อเป็นหลัก ความคล้ายคลึงนี้นำไปสู่การเปรียบเทียบกับเหตุการณ์แฮ็กกระเป๋าเงินทัฟต์ วอเล็ต(Trust Wallet) ที่เกิดขึ้นในวันคริสต์มาสปี 2025 ซึ่งมีมูลค่าความเสียหายสูงถึง 7 ล้านดอลลาร์จากกระเป๋าเงินกว่า 2,500 บัญชี โดยเกิดจากการโจมตีระบบซัพพลายเชนผ่านไลบรารี npm ที่ถูกฝังโค้ดอันตราย และสาเหตุเกี่ยวข้องกับข้อมูลแอคเซสของนักพัฒนาที่รั่วออกไป
ในครั้งนั้น จางเผิง จ่าว ซีอีโอร่วมของไบแนนซ์ซึ่งเป็นบริษัทแม่ของทัฟต์ วอเล็ต ให้ความเห็นว่าอาจมีบุคคลภายในหรือผู้ที่มีความเข้าใจเชิงลึกของซอร์สโค้ดเกี่ยวข้อง แม้ว่าการเชื่อมโยงระหว่างเหตุการณ์นี้กับการโจมตีล่าสุดยังไม่แน่ชัด แต่มีจุดร่วมคือ ‘การใช้ปลั๊กอินบราวเซอร์และอีเมลฟิชชิ่งเพื่อหลอกให้ผู้ใช้กดยินยอมเอง’
บริษัท PeckShield รายงานว่า แม้จำนวนการแฮ็กลดลงในเดือนธันวาคม 2025 โดยความเสียหายรวมอยู่ที่ 76 ล้านดอลลาร์ ลดลงถึง 60% จากเดือนก่อน แต่ยังมีจุดเสี่ยงที่น่ากังวล เช่น การโจมตีแบบ ‘Poisoning Address’ ที่ทำให้มีผู้ใช้รายหนึ่งเสียหายถึง 50 ล้านดอลลาร์ ซึ่งใช้วิธีส่งธุรกรรมด้วยชื่อกระเป๋าคล้ายกันเพื่อหลอกให้ผู้ใช้โอนเงินผิด
นอกจากนี้ ทางการสหรัฐฯ ยังได้ดำเนินคดีต่อชายวัย 23 ปีในบรูคลินชื่อ โรนัลด์ สเปคเตอร์ ที่ใช้เทคนิคฟิชชิ่งและวิศวกรรมสังคม หลอกลวงผู้ใช้ Coinbase มากกว่า 100 ราย สร้างความเสียหายมูลค่า 16 ล้านดอลลาร์
ความคิดเห็น: แม้ผลกระทบทางการเงินของการโจมตีล่าสุดยังอยู่ในระดับต่ำ แต่รูปแบบของการฟิชชิงและออโตเมชันที่ซับซ้อนขึ้น ทำให้เห็นว่าผู้ไม่ประสงค์ดีมุ่งเป้าไปยังผู้ถือครองทรัพย์ดิจิทัลรายย่อยมากขึ้นเรื่อยๆ ซึ่งอาจเป็นภัยที่ยิ่งใหญ่ในระยะยาว หากไม่เร่งพัฒนาระบบแจ้งเตือนและการอนุมัติจากผู้ใช้อย่างเข้มงวด
คำแนะนำ: ผู้ใช้ควรตรวจสอบอีเมลทุกฉบับที่ได้รับ โดยเฉพาะที่แอบอ้างเป็นบริษัทกระเป๋าเงินคริปโต และหลีกเลี่ยงการติดตั้งส่วนขยายที่ไม่ระบุที่มาชัดเจน นอกจากนี้ การใช้ ‘ฮาร์ดแวร์วอลเล็ต’ แทนซอฟต์แวร์วอลเล็ตทั่วไป ยังคงเป็นทางเลือกที่ปลอดภัยที่สุดในการป้องกันความเสียหายจากฟิชชิงหรือมัลแวร์
ความคิดเห็น 0