ฟิชชิ่งคริปโตปี 2025 ลดลง 83% แต่ภัยเงียบยังคุกคามผ่านช่องโหว่ EIP-7702

การโจมตีแบบฟิชชิ่งผ่าน ‘กระเป๋าเงินดูดเงิน (wallet drainer)’ ลดลงอย่างมากในปี 2025 โดยข้อมูลจากรายงานล่าสุดของ Scam Sniffer แสดงให้เห็นว่าความเสียหายรวมจากการฟิชชิ่งในตลาดคริปโตลดลงถึง *83%* เทียบกับปีก่อนหน้า คิดเป็นมูลค่าประมาณ 83.85 ล้านดอลลาร์สหรัฐ (ประมาณ 1,212 ล้านบาท) ขณะที่จำนวนผู้เสียหายลดลง *68%* เหลือเพียง 106,000 ราย อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่า ภัยคุกคามด้านความปลอดภัยยังไม่หมดไป และผู้ใช้ควรระวังการอนุมัติธุรกรรมอย่างใกล้ชิดเป็นพิเศษ

จากรายงานเมื่อวันที่ 24 โดยแพลตฟอร์มความปลอดภัย Web3 อย่าง Scam Sniffer ระบุว่า แนวโน้มการโจมตีแบบฟิชชิ่งในโลกคริปโตมักเคลื่อนไหวตามภาวะตลาด โดยในไตรมาส 3 ปี 2025 เมื่ออีเธอเรียม(ETH) อยู่ในช่วงขาขึ้น ความเสียหายจากฟิชชิ่งพุ่งสูงถึง 31 ล้านดอลลาร์ (ประมาณ 448 ล้านบาท) เฉพาะในช่วงเดือนสิงหาคมถึงกันยายนเพียง 2 เดือน คิดเป็น *29%* ของความเสียหายประจำปี

แม้ภาพรวมความเสียหายจะลดลง แต่ Scam Sniffer เตือนว่า *วิธีการโจมตีกำลังพัฒนาอย่างซับซ้อนขึ้น* โดยอาศัยจุดอ่อนในกระบวนการ ‘ขออนุมัติ’ จากผู้ใช้ ไม่ว่าจะเป็นกลไก *Permit*, Permit2 หรือช่องโหว่ที่เกิดจากการอัปเกรดของอีเธอเรียมภายใต้ *EIP-7702* โดยการโจมตีผ่าน Permit คิดเป็นสัดส่วน *38%* ของความเสียหายจากกรณีที่มีมูลค่ามากกว่า 1 ล้านดอลลาร์ และเหตุการณ์ที่ร้ายแรงที่สุดเกิดขึ้นในเดือนกันยายน ที่มีความเสียหายอยู่ที่ 6.5 ล้านดอลลาร์ (ประมาณ 94 ล้านบาท) ซึ่งเป็นผลจากการเซ็นอนุมัติธุรกรรมปลอม

อีกหนึ่งกรณีเด่นคือการโจมตีด้วยแบบผสมผสานโดยใช้ EIP-7702 ในเดือนสิงหาคม ซึ่งสร้างความเสียหายกว่า 2.54 ล้านดอลลาร์ (ประมาณ 37 ล้านบาท) โดยการอนุมัติเพียงครั้งเดียวสามารถรันคำสั่งอันตรายหลายคำสั่งพร้อมกันได้ ถือเป็นภัยคุกคามในรูปแบบใหม่ที่ผู้ใช้งานควรเฝ้าระวัง

ในปีเดียวกัน รูปแบบการโจมตีเปลี่ยนมาเป็นลักษณะ *เจาะรายย่อยแบบกระจาย (low-value, high-volume)* มากขึ้น โดยมีการโจมตีครั้งใหญ่มูลค่ากว่า 1 ล้านดอลลาร์เพียง 11 ครั้ง ลดลงจาก 30 ครั้งในปีก่อน ควบคู่ไปกับการลดลงของมูลค่าความเสียหายเฉลี่ยต่อราย เหลือเพียงรายละ 790 ดอลลาร์ (ประมาณ 1.14 หมื่นบาท) โดยแฮกเกอร์จะใช้วิธีเจาะกระเป๋าในปริมาณมากข้ามเครือข่าย EVM ที่รองรับ และขโมยเงินทีละน้อยจากกระเป๋าตังค์หลายร้อยใบ

นักวิเคราะห์ออนเชนชื่อดัง อย่าง ZachXBT แสดงความคิดเห็นว่า รูปแบบนี้มีลักษณะเป็น *“กลยุทธ์รุกหนักแต่ต่ำมูลค่า”* ที่มุ่งเป้าผู้ใช้งานทั่วไปที่ไม่มีมาตรการป้องกันที่ดี

นอกจากนี้ ในเดือนธันวาคม ปี 2025 ความเสียหายจากการแฮกและโจมตีฟิชชิ่งลดลง *60%* เมื่อเทียบกับเดือนก่อนหน้า อยู่ที่ประมาณ 76 ล้านดอลลาร์ (ประมาณ 1,099 ล้านบาท) ซึ่งถือเป็นระดับที่ต่ำที่สุดในรอบปี โดยในเดือนเดียวกัน ความเสียหายจากฟิชชิ่งอยู่เพียง 2.04 ล้านดอลลาร์ (ประมาณ 295 ล้านบาท)

รายงานเตือนชัดว่า ในขณะที่ *โปรโตคอลและเทคโนโลยีใหม่ๆ ของบล็อกเชนกำลังพัฒนา* เหล่าแฮกเกอร์เองก็พัฒนาเทคนิคให้ตามทันเช่นกัน ผู้ใช้จึงควรระวังการอนุมัติธุรกรรมเป็นพิเศษ โดยเฉพาะกับฟีเจอร์ใหม่จากการอัปเกรดบล็อกเชน เช่น EIP-7702 ที่อาจเปิดช่องโหว่ได้ง่าย การอนุมัติธุรกรรมจากแอปพลิเคชันที่ไม่คุ้นเคยในช่วงตลาดคริปโตคึกคักก็ควรได้รับการตรวจสอบให้ถี่ถ้วนมากยิ่งขึ้น

‘ความประมาทในการอนุมัติหนึ่งครั้ง อาจหมายถึงการสูญเสียทั้งพอร์ต’ เป็นคำเตือนที่ไม่เกินจริงในโลกคริปโต โดยเฉพาะในยุคที่เทคโนโลยีและวิธีการฟิชชิ่งเดินไปข้างหน้าอย่างรวดเร็ว