ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เกิดเหตุการณ์แฮ็กบัญชี X ของผู้ร่วมก่อตั้ง Scroll ล่อลวงชาวคริปโตด้วยฟิชชิง
บัญชี X (ชื่อเดิม: Twitter) ของ เย่ เฉิน (Ye Chen) ผู้ร่วมก่อตั้ง Scroll โครงการเลเยอร์ 2 สำหรับบล็อกเชน ถูกแฮ็กโดยกลุ่มมิจฉาชีพ ซึ่งแฝงตัวเป็นพนักงานของ X ก่อนจะโพสต์ลิงก์ฟิชชิงเพื่อหลอกลวงบุคลากรในวงการคริปโต เหตุการณ์นี้นับเป็นอีกหนึ่งตัวอย่างของการโจมตีที่พุ่งเป้าไปยังผู้มีอิทธิพลในวงการสินทรัพย์ดิจิทัล
หลังจากบัญชีของ เย่ เฉิน ถูกยึด มิจฉาชีพได้แก้ไขโปรไฟล์จนดูคล้ายบัญชีทางการ พร้อมรีโพรสต์ข้อความจากบัญชี X จริงที่มีอยู่แล้วเพื่อเพิ่มความน่าเชื่อถือ จากนั้นจึงโพสต์ข้อความในลักษณะเตือนเรื่อง "ละเมิดลิขสิทธิ์" และขู่ปิดบัญชีภายใน 48 ชั่วโมงหากไม่คลิกลิงก์ตามที่ระบุ ถือเป็นตัวอย่างของวิธีกดดันทางจิตวิทยารูปแบบหนึ่ง
การโจมตีดังกล่าวถือเป็นหนึ่งในกรณี ‘ฟิชชิงผ่านโซเชียลมีเดีย’ ที่กำลังเพิ่มขึ้นอย่างต่อเนื่อง กลุ่มแฮ็กเกอร์จะมุ่งเป้ายึดบัญชีที่ได้รับความไว้วางใจก่อน แล้วจึงโฆษณาข้อมูลปลอมราวกับออกโดยหน่วยงานทางการ โดยใช้เวลาจำกัดกดดันให้ผู้ใช้งานตื่นตระหนกและทำตามคำสั่งอย่างเร่งด่วน
นักวิเคราะห์สายบล็อกเชน วู บล็อกเชน(Wu Blockchain) เป็นผู้ที่แจ้งเตือนกรณีบัญชีของ เย่ เฉิน ถูกแฮ็กเป็นรายแรก โดยเตือนว่าเฉินมีเครือข่ายกับนักพัฒนาและนักลงทุนรายใหญ่ ซึ่งทำให้การแฮ็กครั้งนี้อาจก่อให้เกิดความเสียหายรุนแรงในระดับอุตสาหกรรม
นอกจากนี้ กลุ่มมิจฉาชีพยังพัฒนากลยุทธ์ให้ซับซ้อนขึ้น ไม่ว่าจะเป็นการอาศัยสิทธิ์ผู้ดูแลบัญชีแบบมอบหมาย การซื้อโดเมนที่หมดอายุ หรือการเจาะระบบยืนยันตัวตนแบบ 2 ขั้นตอน เพื่อข้ามกระบวนการรักษาความปลอดภัยต่าง ๆ
เหตุแฮ็กลักษณะคล้ายกันเคยเกิดขึ้นกับบัญชีทางการของ BNB เชน เมื่อเดือนตุลาคมปีที่ผ่านมา โดยมีการโพสต์ลิงก์กิจกรรมหลอกลวง ต่อมาในเดือนธันวาคม บัญชี WeChat ของ อี้ เหอ (Yi He) ซีอีโอร่วมของ ไบแนนซ์ ก็ถูกยึดไปใช้โฆษณาเหรียญมีมหลอกลวง ผ่านกลยุทธ์ปั๊มแอนด์ดัมพ์ มูลค่ากว่า 5.5 หมื่นดอลลาร์
กรณีของ ZKsync และบริษัทแม่อย่าง Matter Labs ก็ถูกเจาะเข้าใช้งานบัญชีที่จำกัดสิทธิ์ในเดือนพฤษภาคม โดยแฮ็กเกอร์แอบอ้างว่ากำลังถูกคณะกรรมการ ก.ล.ต. สหรัฐ ตรวจสอบ และโปรโมต Airdrop ปลอม ซึ่งส่งผลให้เหรียญ ZK พุ่งขึ้น 38.5% ในสัปดาห์หนึ่ง ก่อนตกลงทันที 5% ภายในวันเดียว
บัญชีของ Watcher.Guru สื่อด้านคริปโต ก็เคยถูกเข้าถึงในเดือนมีนาคม และถูกใช้เผยแพร่ข่าวเท็จเรื่อง 'พาร์ทเนอร์ชิประหว่างริปเปิล(XRP) และ SWIFT' ผ่านหลายช่องทางทั้ง X, Telegram, Facebook และ Discord
ปี 2025 ถือเป็นปีแห่งการโจรกรรมสินทรัพย์ดิจิทัลที่รุนแรงที่สุดรายปี โดยตามรายงานจากบริษัท Chainalysis ในหัวข้อ “รายงานอาชญากรรมคริปโตปี 2026” ระบุว่า มูลค่าทรัพย์สินที่ถูกขโมยจากแฮ็กในปี 2025 มีมูลค่ากว่า 2.33 พันล้านดอลลาร์ (ประมาณ 3.4 ล้านล้านวอน) โดยในจำนวนนี้ส่วนใหญ่กว่า 2.02 พันล้านดอลลาร์ คาดว่าเป็นฝีมือของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ
แฮ็กเกอร์จากเกาหลีเหนือครองสัดส่วนถึง 76% ของกรณีเจาะระบบบริการทั้งหมดในปีดังกล่าว และขโมยเหรียญคริปโตไปได้รวมกว่า 6.75 พันล้านดอลลาร์ตั้งแต่เริ่มมีการบันทึก ในขณะเดียวกัน การแฮ็กกระเป๋าเงินส่วนบุคคลก็พุ่งแตะ 158,000 ราย เพิ่มขึ้นเกือบสามเท่าเมื่อเทียบกับปี 2022
กรณีหนึ่งที่สร้างความตกใจคือ ‘Address poisoning’ หรือการลอกเลียนหมายเลขกระเป๋าเพื่อหลอกลวงผู้ใช้ โดยมีผู้เสียหายรายหนึ่งโอนเงินกว่า 50 ล้านดอลลาร์ (ประมาณ 728 ล้านบาท) ไปยังที่อยู่อันตรายแบบไม่รู้ตัว และในอีกกรณี มีการรั่วไหลของคีย์กระเป๋าแบบหลายลายเซ็น (Multisig) ทำให้มีสินทรัพย์ถูกขโมยไปกว่า 27.3 ล้านดอลลาร์
ความเสี่ยงด้านความปลอดภัยไม่ได้หยุดอยู่แค่ในแพลตฟอร์มคริปโต แต่เริ่มลุกลามไปสู่ซอฟต์แวร์โอเพนซอร์สด้วย นักพัฒนา Ubuntu อย่าง แอลัน โพป ออกมาเปิดเผยว่า มีแฮ็กเกอร์ฉวยโอกาสจากโดเมนที่หมดอายุบน Snap Store เพื่อลงรหัสมัลแวร์ในแอปที่มีหน้าตาปกติแต่ขโมยข้อมูลกระเป๋าเงินได้
ขณะเดียวกัน องค์กร Better Business Bureau (BBB) ก็รายงานว่ามีจำนวนกรณีฟิชชิงที่เจาะบัญชี X มากขึ้นเรื่อย ๆ โดยใช้รูปแบบปลอมเป็นคำแนะนำการซื้อรถหรือแบ่งปันกำไรจากการลงทุน เพื่อหลอกล่อเหยื่อเข้าสู่การโกงคริปโต
ด้วยรูปแบบการหลอกลวงที่ซับซ้อนและเลือกเป้าหมายอย่างรอบด้านตั้งแต่ ‘อินฟลูเอนเซอร์’ ไปจนถึงผู้ใช้ทั่วไป การสร้างการรับรู้ด้าน ‘ความปลอดภัยส่วนบุคคล’ และ ‘กลไกเฝ้าระวังจากชุมชน’ จึงเป็นสิ่งจำเป็นที่ทุกคนในวงการควรให้ความสำคัญเป็นลำดับต้น ๆ ความปลอดภัยในการใช้งานคริปโตไม่ใช่แค่เรื่องเทคโนโลยีอีกต่อไป แต่เป็นเรื่องของ ‘วินัย’ และ ‘ความร่วมมือ’ ในระดับชุมชนด้วยเช่นกัน
ความคิดเห็น 0