ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
มูลค่าความเสียหายจากการแฮ็กคริปโตทั่วโลกใน *ครึ่งปีแรกของปี 2025* ทะลุ 2.1 พันล้านดอลลาร์สหรัฐ (ประมาณ 76,000 ล้านบาท) โดยมากกว่า *80%* ของการโจมตีเหล่านี้เกี่ยวข้องกับ **โซเชียลเอนจิเนียริง** และความร่วมมือจากบุคคลภายใน หนึ่งในกรณีล่าสุดผู้เสียหายสูญเสียบิตคอยน์(BTC) กว่า 783 เหรียญ หรือคิดเป็นมูลค่าประมาณ 91 ล้านดอลลาร์ (1,260 ล้านบาท) ภายในเวลาอันสั้น
คดีนี้ถูกเปิดเผยผ่านรายงานของนักวิเคราะห์ออนเชนชื่อดัง แซ็คเอ็กซ์บีที(ZachXBT) โดยระบุว่าแฮ็กเกอร์แฝงตัวเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้าของบริษัทกระดานแลกเปลี่ยนและผู้ให้บริการกระเป๋าคริปโต เพื่อหลอกลวงเป้าหมาย ทั้งนี้ พบว่าเงินที่ถูกขโมยถูกโอนเข้าสู่กระเป๋าบิตคอยน์ที่ใช้ระบบปกปิดตัวตน 'วาซาบิ(Wasabi)' เพื่อทำการฟอกเงินอย่างแนบเนียน ทั้งหมดเกิดขึ้นในวันครบรอบ 1 ปีของเหตุการณ์แฮ็กบัญชีเจ้าหนี้ของเจเนซิส ยิ่งทำให้เรื่องนี้กลายเป็นที่สนใจอย่างมาก
แซ็คเอ็กซ์บีทีกล่าวว่า *ข้อมูลส่วนบุคคลที่รั่วจากเหตุการละเมิดความปลอดภัยในอดีต* ได้กลายเป็นเครื่องมือที่ช่วยให้แฮ็กเกอร์ *สร้างความน่าเชื่อถือ* ในการล่อลวงเหยื่อ ซึ่งเป็นจุดเปลี่ยนสำคัญของวิธีการโกงแบบใหม่นี้ พร้อมแนะนำว่า “ควรตั้งสมมุติฐานว่าทุกอีเมลและโทรศัพท์ล้วนเป็นการหลอกลวง” ถือเป็นคำเตือนที่เรียบง่ายแต่น่าคิด
รายงานครึ่งปีของ TRM แล็บส์(TRM Labs) บริษัทด้านความปลอดภัยบล็อกเชนระบุว่า การโจมตีรุนแรงหลายกรณีมุ่งเป้าไปที่ *โครงสร้างพื้นฐาน เช่น คีย์ส่วนตัวและวลีซีด(seed phrase)* โดยการละเมิดเหล่านี้แทบทั้งหมดเกิดจาก **โซเชียลเอนจิเนียริง** ความเสียหายเฉลี่ยจากแต่ละกรณีสูงถึง 30 ล้านดอลลาร์ (ประมาณ 417 ล้านบาท) มากกว่าปีก่อนถึงสองเท่า
หนึ่งในเหตุการณ์สำคัญที่ TRM แล็บส์ระบุคือ การหลอกลวงครั้งใหญ่ในเดือนกุมภาพันธ์ ซึ่งมีการแฝงตัวผ่านระบบฟิชชิงเพื่อโจมตีผู้ใช้งานของ Bybit โดยมีข้อสงสัยว่าเกี่ยวข้องกับกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ ความเสียหายจากเหตุการณ์นี้คิดเป็นกว่า *70%* ของความสูญเสียทั้งหมดในครึ่งปีแรก และในเดือนมกราคม เมษายน และพฤษภาคมก็มีเหตุการณ์ที่แต่ละครั้งสร้างความเสียหายเกิน 100 ล้านดอลลาร์เช่นกัน
ภัยคุกคามจาก **โซเชียลเอนจิเนียริง** ในปัจจุบันไม่ใช่เพียงการฟิชชิงธรรมดา เพราะแฮ็กเกอร์ใช้ *หลักจิตวิทยาเพื่อสร้างความเชื่อใจ* และลัดเลาะผ่านระบบความปลอดภัยแบบเดิมได้อย่างง่ายดาย พวกเขาไม่ได้โจมตีช่องโหว่ของซอฟต์แวร์แต่เลือกที่ ‘ความเชื่อใจของมนุษย์’ เป็นเป้าหมาย
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าเพื่อป้องกันภัยคุกคามลักษณะนี้ ทั้งบุคคลทั่วไปและองค์กรควรตรวจสอบตัวตนอย่างเข้มงวดก่อนดำเนินการใด ๆ กับเจ้าหน้าที่จากกระดานเทรดหรือผู้จัดการกระเป๋าคริปโต รวมถึงใช้มาตรการด้านความปลอดภัยอย่างเช่น ‘มัลติซายน์’ บนกระเป๋าเย็น และการจำกัดการเปิดเผยข้อมูลส่วนบุคคล
ความคิดเห็น: สมรภูมิการโจมตีของอาชญากรไซเบอร์ในวงการคริปโตได้ขยับจาก 'เทคโนโลยี' มาสู่ 'จิตวิทยา' แล้ว และผู้ใช้งานควรเปลี่ยนวิธีการป้องกันตัวให้สอดรับกับเกมที่เปลี่ยนไปอย่างสิ้นเชิง
ความคิดเห็น 0