เมตามาสก์(MetaMask) เตือนกลโกง 2FA ปลอม! แฮกเกอร์ลวงขอ Seed Phrase ผ่านเว็บไซต์ปลอม

นักวิจัยด้านความปลอดภัยจากบริษัท สโลว์มิสต์(SlowMist) ออกโรงเตือนถึง *กลโกงฟิชชิ่งรูปแบบใหม่* ที่พุ่งเป้าโจมตีผู้ใช้งานกระเป๋าเงินดิจิทัล เมตามาสก์(MetaMask) โดยใช้หน้าตาที่เลียนแบบขั้นตอนยืนยันตัวตนแบบสองชั้น (2FA) เพื่อหลอกให้ผู้ใช้กรอกคำศัพท์กู้คืนกระเป๋าเงิน (Seed Phrase) ซึ่งเป็นกุญแจสำคัญในการเข้าถึงทรัพย์สินของพวกเขา

เมื่อวันที่ 24 มีนาคม ตามรายงานของ SlowMist หัวหน้าฝ่ายความปลอดภัยที่ใช้นามแฝงว่า ‘23pds’ เปิดเผยว่า โจรไซเบอร์ใช้เว็บไซต์ปลอมที่เลียนแบบหน้าตาของเมตามาสก์ โดยเปลี่ยนแปลงตัวสะกดโดเมนให้ใกล้เคียง เช่น ‘mertamask’ เพื่อหลอกล่อลูกค้าไปยังหน้าตรวจสอบปลอม พร้อมจำลองส่วนประกอบการรักษาความปลอดภัย เช่น ดีไซน์หน้าจอที่คล้าย, ตัวนับเวลาถอยหลัง และข้อความเตือน เพื่อสร้างความน่าเชื่อถือ หลังจากนั้นจึงขอให้ใส่ *Seed Phrase* เพื่อ "ยืนยัน" ซึ่งเป็นกับดักสำคัญของการโจมตี

แม้ภาพรวมในปี 2025 จะพบว่าความเสียหายจากฟิชชิ่งในวงการคริปโตลดลงถึง 83% เป็นมูลค่าราว 8,385 ล้านดอลลาร์ (ประมาณ 1,212 พันล้านบาท) แต่ลักษณะของการโจมตีกลับพัฒนาขึ้นอย่างซับซ้อน โดยเปลี่ยนวิธีการจากการโจมตีครั้งใหญ่ไปเป็น *การกระจายตัวและโจมตีรายย่อย* ที่เป็นกลยุทธ์ระยะยาวมากกว่า

รายงานจาก CryptoNews ชี้ว่า มูลค่าความเสียหายสูงสุดเกิดขึ้นช่วงไตรมาสที่ 3 ของปี ซึ่งมีราคาของอีเธอเรียม(ETH) พุ่งแรง โดยมีความสูญเสียถึง 3,100 ล้านดอลลาร์ (ประมาณ 449 พันล้านบาท) หนึ่งในเหตุการณ์สำคัญคือการปลอมแปลงการเซ็นชื่อของกระเป๋าเงินในเดือนกันยายน ที่สร้างความเสียหายราว 650 ล้านดอลลาร์

ปัจจุบัน ช่องทางการโจมตีที่ได้รับความนิยมมากที่สุดยังคงเป็นการใช้การอนุญาตล่วงหน้า (Permit และ Permit2) ที่เปิดช่องให้ขโมยเงินโดยไม่ต้องการข้อยินยอมแบบเวลาจริง โดยคิดเป็น 38% ของคดีที่ความเสียหายเกิน 1 ล้านดอลลาร์

หลังการอัปเกรด ‘เพกทรา(Pectra)’ บนบล็อกเชนอีเธอเรียม การโจมตีด้วยลายเซ็นปลอมแบบใหม่ที่อิงมาตรฐาน EIP-7702 ก็เริ่มปรากฏและรุนแรงขึ้น โดยเฉพาะในเดือนสิงหาคมที่เกิดความเสียหายรวมกว่า 254 ล้านดอลลาร์

ที่ชัดเจนคือ แนวโน้มการเปลี่ยนแปลงจากการโจมตี 'เป้าหมายใหญ่น้อยราย' เป็น 'รายย่อยมากราย' นั้นเด่นชัดยิ่งขึ้น ปี 2025 มีเพียง 11 กรณีที่มีมูลค่าความเสียหายเกิน 1 ล้านดอลลาร์ ลดลงจาก 30 กรณีในปีก่อน แต่จำนวนกระเป๋าเงินที่ถูกแฮกในจำนวนมากรายละมูลค่าน้อยกลับเพิ่มขึ้น โดยเฉลี่ยความเสียหายเพียง 790 ดอลลาร์ (ประมาณ 114,000 บาท) ต่อราย และส่วนใหญ่ไม่เกิน 2,000 ดอลลาร์

ความคิดเห็นจากผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่า การปรับยุทธศาสตร์แบบนี้ เป็นผลมาจากการแพร่กระจายของเครื่องมืออัตโนมัติอย่าง *Drainer* ที่สามารถโจมตีได้พร้อมกันในหลายบล็อกเชน แสดงให้เห็นว่าเกมนี้ไม่ได้เน้นแค่เทคโนโลยี แต่ยังรวมถึงการหลอกล่อทางจิตวิทยาด้วย

เพื่อตอบโต้ภัยคุกคามที่เพิ่มขึ้น ทางเมตามาสก์, แฟนท่อม, วอลเล็ทคอนเนกต์ และแบ็กแพ็ก ได้จับมือสร้างเครือข่ายป้องกันฟิชชิ่งระดับโลก ร่วมกับพันธมิตรด้านความปลอดภัยในโครงการชื่อว่า *SEAL* ระบบนี้เปิดให้สาธารณชนรายงานเว็บไซต์ต้องสงสัย โดยใช้ระบบตรวจสอบอัตโนมัติเพื่อแบ่งปันข้อมูลให้กระเป๋าเงินที่เข้าร่วมเครือข่ายแบบเรียลไทม์

นักวิจัยจากเมตามาสก์ ‘โอม ชาห์(Ohm Shah)’ กล่าวว่า “Drainer เหมือนนักวิ่งมาราธอน เราต้องวิ่งไล่ล่ามันทัน และ SEAL ช่วยให้เราทำสิ่งนั้นได้เร็วขึ้น” เขายังแนะนำฟีเจอร์ *รายงานฟิชชิ่งที่ผ่านการตรวจสอบ* ซึ่งช่วยกรองเฉพาะเว็บไซต์ที่มีความผิดจริง เพื่อแจ้งเตือนชุมชนโดยไม่ก่อให้เกิดความสับสน

นอกจากการโจมตีเว็บไซต์ปลอม ยังมีภัยวิธีใหม่อย่าง *ดีปเฟก(Deepfake)* ที่ใช้ภาพหรือวิดีโอปลอมเลียนแบบตัวจริง ในเดือนเมษายน มีรายงานว่าผู้ร่วมก่อตั้งเคนนี ลี ของเครือข่ายมันต้า ถูกปลอมแปลงในวิดีโอ Zoom เพื่อหลอกติดตั้งสคริปต์ที่เป็นอันตราย เขาโยงเบื้องหลังการโจมตีไปยังกลุ่มแฮกเกอร์ ลาซารัส(Lazarus) ที่เชื่อว่าเกี่ยวข้องกับเกาหลีเหนือ

แม้สถิติล่าสุดในเดือนธันวาคม 2025 จะเผยว่า ความสูญเสียจากการแฮกคริปโตลดลงเหลือ 76 ล้านดอลลาร์ (ประมาณ 1,100 พันล้านบาท) จากเดือนพฤศจิกายนที่แตะ 194 ล้านดอลลาร์ แต่ผู้เชี่ยวชาญยังเตือนถึงภัยแฝงที่คืบคลานต่อเนื่อง ไม่ว่าจะเป็นการแก้ไขที่อยู่, ช่องโหว่ในเบราว์เซอร์วอลเล็ท และพฤติกรรมผู้ใช้ที่ละเลยความปลอดภัย

*คำแนะนำ*: อย่าป้อน *Seed Phrase* บนเว็บไซต์ใด ๆ เด็ดขาด และตรวจสอบลิงก์ให้แน่ใจทุกครั้งก่อนคลิก ดาวน์โหลดเครื่องมือตรวจจับฟิชชิ่ง และติดตามข่าวความปลอดภัยเป็นประจำเพื่อไม่ตกเป็นเหยื่อในโลกคริปโตที่เปลี่ยนเร็วอย่างยิ่งในวันนี้.