ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
คริปโตดอทคอม(Crypto.com) แพลตฟอร์มซื้อขายคริปโตระดับโลก เตือนนักลงทุนว่าการโจมตีทางไซเบอร์ในปัจจุบันมีแนวโน้มพึ่งพา “วิศวกรรมสังคม” หรือการหลอกลวงเชิงจิตวิทยามากขึ้น ซึ่งได้กลายเป็นหนึ่งในภัยคุกคามสำคัญที่สุดต่อความปลอดภัยของทรัพย์สินในตลาดคริปโต
จากรายงานฉบับล่าสุดของคริปโตดอทคอม รายงานว่าเทคนิควิศวกรรมสังคมซึ่งใช้วิธีการโน้มน้าวจิตใจ เช่น การฟิชชิง การแอบอ้าง การล่อใจ ข้อเสนอแลกเปลี่ยนผลประโยชน์ หรือเบตติ้ง มักถูกใช้ร่วมกันอย่างซับซ้อนเพื่อหลอกผู้ใช้งานเปิดเผยข้อมูลสำคัญ โดยไม่ได้มุ่งโจมตีระบบเทคโนโลยี หากแต่มุ่งเล่นงาน “จุดอ่อนของมนุษย์”
ตัวอย่างที่ชัดเจนคือกรณีการแฮ็กแพลตฟอร์มบายบิท(Bybit) เมื่อปี 2025 โดยกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ “ลาซารัส กรุ๊ป” (Lazarus Group) ที่สามารถขโมยอีเธอเรียม(ETH) มูลค่ากว่า 1.5 พันล้านดอลลาร์ได้สำเร็จด้วยการผสมผสานระหว่างการโจมตีห่วงโซ่อุปทานและวิศวกรรมสังคม เป้าหมายคือผู้พัฒนาระบบของบริษัทผ่านเทคนิคจิตวิทยาขั้นสูง
คริปโตดอทคอมระบุว่าในเหตุการณ์ดังกล่าว แฮ็กเกอร์ปลอมตัวเป็นนักพัฒนาโอเพ่นซอร์ส และล่อให้ผู้พัฒนาในทีมของบายบิทเปิดใช้งานโครงการที่มีมัลแวร์แฝงอยู่ ซึ่งมัลแวร์ดังกล่าวได้เจาะระบบแมคบุ๊กของนักพัฒนาและดักจับข้อมูลเซสชันบนคลาวด์ของอเมซอนเว็บเซอร์วิส (AWS) จนนำไปสู่การขโมยเงินครั้งใหญ่ ทั้งนี้ สคริปต์อันตรายดังกล่าวยังสามารถแฝงตัวอยู่ในเครื่องมือภายในของบายบิทเพื่อหลอกว่าตนเป็น UI ปกติ ทำให้ผู้ใช้งานเอาเงินส่งให้แฮ็กเกอร์โดยไม่รู้ตัว
วิศวกรรมสังคมไม่ได้สามารถป้องกันได้เพียงด้วยระบบป้องกันภัยคุกคามแบบทั่วไป รายงานแนะนำ 5 แนวทางสำคัญเพื่อป้องกันความเสี่ยง ได้แก่ ‘ตรวจสอบข้อมูลของคู่สนทนาอย่างน้อยสองครั้ง’, ‘ระวังข้อความที่ไม่คาดคิด’, ‘เปิดใช้ระบบยืนยันตัวตนหลายชั้น’, ‘อัปเดตซอฟต์แวร์อยู่เสมอ’ และ ‘จัดเก็บคริปโตผ่านฮาร์ดแวร์วอลเล็ต’ พร้อมย้ำว่าผู้ใช้งานควรตั้งข้อสงสัยต่อข้อเสนอที่ “ดูดีเกินไป”
รายงานยังเผยว่ากลุ่มเป้าหมายของวิศวกรรมสังคมขยายจากผู้ใช้งานทั่วไปไปสู่ผู้พัฒนาและฝ่ายจัดการเงินในองค์กร ซึ่งอาจนำไปสู่การโจมตีระบบสำคัญ เช่น DAO หรือวอลเล็ตที่ใช้ในระบบร้อน โดยเฉพาะอย่างยิ่ง เมื่อการโจมตีในระบบคริปโตนั้นไม่สามารถย้อนกลับหรือกู้คืนความเสียหายได้อย่างง่ายดาย
"การโจมตีทางไซเบอร์ส่วนใหญ่มีจุดเริ่มต้นจากความผิดพลาดของมนุษย์" คริปโตดอทคอมสรุป พร้อมชี้ว่า ‘ความรู้และความตระหนักรู้ของผู้ใช้งาน’ คือแนวป้องกันที่ทรงพลังที่สุดในยุคที่ภัยคุกคามในโลกคริปโตพัฒนาไปอย่างต่อเนื่อง
ความคิดเห็น 0