ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ท่ามกลางกระแส ‘แฮกแบบเล็งเป้า’ ที่พุ่งเป้าไปยังนักลงทุนรายย่อยมากขึ้น ‘มัลแวร์ iOS ตัวใหม่’ กำลังกลายเป็นภัยคุกคามสำคัญต่อ ‘กระเป๋าคริปโต’ หลังมีรายงานว่าโค้ดอันตรายตัวนี้สามารถขโมยข้อมูลกระเป๋าเงินและกุญแจส่วนตัวได้โดยแทบไม่ทิ้งร่องรอยไว้เลย
‘โกสต์เบลด’ มัลแวร์ iOS ตัวใหม่ เล็งกระเป๋าคริปโตโดยตรง
ตามข้อมูลของบริษัทความปลอดภัยบล็อกเชน โนมิ니스 ระบุว่า ในช่วงเดือนกุมภาพันธ์ 2026 ความเสียหายจากการแฮกคริปโตส่วนใหญ่เกิดกับ ‘ผู้ใช้รายย่อย’ มากกว่ากระดานเทรดหรือสถาบัน นั่นหมายความว่าเป้าหมายหลักของการแฮก, ฟิชชิง และการขโมยสินทรัพย์ดิจิทัล กำลังย้ายจากแพลตฟอร์มใหญ่ มาสู่ ‘นักลงทุนรายบุคคล’ อย่างชัดเจน
ในทิศทางเดียวกัน ‘กูเกิล Threat Intelligence’ รายงานการพบมัลแวร์แบบจาวาสคริปต์ที่มุ่งโจมตีอุปกรณ์ ‘แอปเปิล iOS’ โดยเฉพาะ มัลแวร์ตัวนี้มีชื่อว่า ‘โกสต์เบลด(Ghostblade)’ ถูกระบุว่าเป็นหนึ่งในส่วนประกอบ 6 ชิ้นของชุดเครื่องมือโจมตีชื่อ ‘ดาร์กซอร์ด(DarkSword)’ ซึ่งถูกออกแบบมาเพื่อขโมย ‘คีย์ส่วนตัวของคริปโต’, ข้อความสนทนา และข้อมูลส่วนตัวหลากหลายรูปแบบ
จุดเด่นที่น่ากังวลคือการทำงานแบบ ‘ยิงทีเดียวแล้วหาย’ หรือ ‘การรันครั้งเดียวแล้วหยุด’ โกสต์เบลดจะรวบรวมข้อมูลทันทีหลังถูกสั่งให้ทำงาน จากนั้นจะหยุดกิจกรรมโดยไม่ทำงานอยู่เบื้องหลัง (background) ทำให้ระบบรักษาความปลอดภัยทั่วไปแทบตรวจไม่พบ นอกจากนี้ยังมีความสามารถลบ ‘บันทึกข้อผิดพลาดของระบบ (crash log)’ หลังจบการโจมตี ส่งผลให้แม้แต่ฝั่งแอปเปิลเองก็ตรวจจับสัญญาณผิดปกติได้ยาก
เข้าถึงข้อความ-ซิม-ไฟล์-คีย์กระเป๋า โจมตีครั้งเดียวเสียหายถาวร
จากรายงานของกูเกิล โกสต์เบลดสามารถเข้าถึงข้อความจาก iMessage, WhatsApp และ Telegram ได้โดยตรง ยังสามารถดึงข้อมูลจากซิมการ์ด, ข้อมูลตำแหน่งที่ตั้ง (location), รูปภาพ, ไฟล์ต่าง ๆ ไปจนถึงการตั้งค่าระบบของตัวเครื่อง ขอบเขตการเข้าถึงที่กว้างแบบนี้ทำให้ผู้ใช้กลายเป็น ‘เป้าหมายแบบเปิด’ เกือบทุกมิติ
จุดที่อันตรายที่สุดสำหรับ ‘นักลงทุนคริปโต’ คือความสามารถในการขโมย ‘คีย์ส่วนตัว (Private Key)’ ของกระเป๋าเงินคริปโต หากคีย์ส่วนตัวรั่วไหล การควบคุมกระเป๋าเงินจะย้ายไปอยู่ในมือของผู้โจมตีทันที และด้วยธรรมชาติของบล็อกเชน เมื่อสินทรัพย์ถูกโอนออกไปแล้ว จะ ‘ไม่สามารถย้อนกลับธุรกรรม’ ได้ แตกต่างจากระบบการเงินแบบดั้งเดิมที่บางกรณีสามารถอายัดหรือย้อนรายการได้
ปัจจุบัน ‘บิตคอยน์(BTC)’ ซื้อขายอยู่บริเวณราว 70,572 ดอลลาร์ (ประมาณ 1,069.2 ล้านบาทต่อบิตคอยน์หากคำนวณคร่าว ๆ ตามอัตราแลกเปลี่ยนที่ระบุ) ทำให้การถือสินทรัพย์บน ‘กระเป๋าส่วนตัว’ กลายเป็นเป้าหมายที่ล่อตาล่อใจสำหรับอาชญากรไซเบอร์มากขึ้นเรื่อย ๆ
โครงสร้างการแฮกเปลี่ยนทิศ: มูลค่าลด แต่ความเสี่ยงต่อ ‘คน’ เพิ่ม
ข้อมูลจากโนมิ니스ชี้ว่า มูลค่าความเสียหายจากการแฮกคริปโตในเดือนกุมภาพันธ์ อยู่ที่ราว 50 ล้านดอลลาร์ ลดลงแรงจากเดือนก่อนหน้าซึ่งแตะราว 385 ล้านดอลลาร์ ตัวเลขนี้อาจดูเหมือนตลาด ‘ปลอดภัยขึ้น’ แต่ในความเป็นจริง ‘โครงสร้างการโจมตี’ กำลังอันตรายกว่าเดิม
การโจมตีไม่ได้พุ่งเป้าที่ช่องโหว่ของโค้ดสมาร์ตคอนแทรกต์หรือแพลตฟอร์มเพียงอย่างเดียวอีกต่อไป แต่ย้ายมาใช้ ‘การหลอกผู้ใช้’ เป็นหลัก ตัวอย่างที่เห็นบ่อย เช่น
- ‘ฟิชชิง’ ผ่านเว็บไซต์ปลอมที่เลียนแบบหน้ากระดานเทรดหรือกระเป๋าเงิน เพื่อให้ผู้ใช้กรอก seed phrase หรือข้อมูลล็อกอิน
- ‘วอลเล็ตพอยซันนิง (Wallet Poisoning)’ ที่ผู้โจมตีส่งธุรกรรมเล็ก ๆ ด้วยที่อยู่กระเป๋าที่คล้ายของเหยื่อ หวังให้เหยื่อคัดลอกที่อยู่ผิดเวลาโอนเงินครั้งถัดไป
รูปแบบเหล่านี้มีจุดร่วมคือ ‘ทำให้เหยื่อยอมส่งข้อมูลให้เอง’ ทำให้ระบบตรวจจับอัตโนมัติทำงานได้ยาก เพราะมองจากภายนอกแล้วเหมือนผู้ใช้ยินยอมทำธุรกรรมหรือแบ่งปันข้อมูลด้วยตัวเอง
ในบริบทนี้ ‘โกสต์เบลด’ ถูกมองว่าเป็นตัวอย่างล่าสุดของ ‘การโจมตีแบบเล็งเป้าอย่างละเอียด’ ที่ออกแบบมาเพื่อนักลงทุนรายย่อยโดยเฉพาะ ต่างจากการจู่โจมโปรโตคอลหรือกระดานเทรดครั้งใหญ่ในอดีตที่เน้นปริมาณมูลค่า แต่ปัจจุบันเน้น ‘จำนวนเหยื่อ’ และ ‘การเก็บกินยาว ๆ’ จากผู้ใช้กระเป๋าส่วนตัวจำนวนมาก
‘ความคิดเห็น’ ภัยในตลาดคริปโตวันนี้ไม่ได้อยู่ที่ระบบเพียงอย่างเดียวอีกต่อไป แต่กำลังเคลื่อนตัวมาสู่ ‘ตัวผู้ใช้’ อย่างชัดเจน ในยุคที่มัลแวร์อย่างโกสต์เบลดสามารถอ่านข้อความ, ดึงข้อมูลซิม, ขโมยคีย์ส่วนตัว โดยไม่ทิ้งร่องรอย การมีระบบรักษาความปลอดภัยทางเทคนิคเพียงอย่างเดียวไม่เพียงพออีกแล้ว ‘การยกระดับวินัยและการรับรู้ด้านความปลอดภัยของแต่ละคน’ กำลังกลายเป็นปัจจัยชี้ชะตาระดับความเสี่ยงของนักลงทุนคริปโตในยุคใหม่อย่างแท้จริง
ความคิดเห็น 0