มัลแวร์โจมตีกระเป๋าคริปโตกลับมาอีกครั้ง! ผู้ใช้ Atomic Wallet และ Exodus Wallet เสี่ยงถูกขโมยสินทรัพย์

การโจมตีทางไซเบอร์ที่มีเป้าหมายไปยังผู้ใช้กระเป๋าเงินดิจิทัลกลับมาอีกครั้ง โดยคราวนี้บริษัทด้านความปลอดภัยไซเบอร์ รีเวอร์ซิงแล็บส์(ReversingLabs) เปิดเผยว่าได้ตรวจพบแคมเปญเผยแพร่มัลแวร์ที่มุ่งโจมตีผู้ใช้ อะตอมมิกวอลเล็ต(Atomic Wallet) และ เอ็กโซดัสวอลเล็ต(Exodus Wallet) ที่ซ่อนตัวอยู่ในแพ็กเกจซอฟต์แวร์ npm ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ถูกใช้งานอย่างแพร่หลาย

รายงานระบุว่าแฮกเกอร์ได้ใช้แพ็กเกจมัลแวร์ดังกล่าวในการปรับแต่งไฟล์ของกระเป๋าเงินอะตอมมิกหรือเอ็กโซดัสที่ติดตั้งอยู่ในเครื่องผู้ใช้ โดยจะแทนที่ส่วนของ UI ให้แสดงผลเหมือนการทำธุรกรรมปกติ แต่แท้จริงแล้วเป็นการส่งคริปโตไปยังที่อยู่กระเป๋าของแฮกเกอร์ ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบ ‘ซัพพลายเชน’ (Supply Chain Attack) ที่อาศัยจุดอ่อนของซอฟต์แวร์ที่นักพัฒนานำมาใช้งาน

เหตุการณ์นี้เกิดขึ้นท่ามกลางความซับซ้อนของการแฮ็กในโลกคริปโตที่เพิ่มสูงขึ้นอย่างต่อเนื่อง โดยบริษัทไซเบอร์ซีเคียวริตี้ แฮคเค็น(Hacken) รายงานว่าในไตรมาสแรกของปี 2025 ความเสียหายจากการแฮ็กคริปโตพุ่งถึงประมาณ 2 พันล้านดอลลาร์ หรือราว 2.92 ล้านล้านวอน โดยกรณีที่ใหญ่ที่สุดเกิดขึ้นเมื่อเดือนกุมภาพันธ์ จากเหตุการณ์แฮกที่เกี่ยวข้องกับ ไบบิท(Bybit) ซึ่งตรวจพบว่าคอมพิวเตอร์ของนักพัฒนาแอปพลิเคชัน SafeWallet ถูกเจาะเข้าถึงและนำไปสู่การรั่วไหลของโทเคนเซสชันของ Amazon Web Services (AWS)

เจมสัน ลอปป์(Jameson Lopp) หัวหน้าฝ่ายความปลอดภัยของผู้ให้บริการเก็บรักษาบิตคอยน์ชื่อ คาซา(Casa) เตือนถึงเทคนิค ‘การวางยาในที่อยู่’ หรือ ’Address poisoning’ ซึ่งเป็นวิธีการโจมตีที่แฮกเกอร์จะสร้างที่อยู่กระเป๋าที่มีตัวอักษรขึ้นต้นและลงท้ายเหมือนกับประวัติการโอนที่ผ่านมา แล้วส่งคริปโตเล็กน้อยเข้าไปก่อนเพื่อให้อยู่ในรายการประวัติการโอน จากนั้นหลอกให้ผู้ใช้คัดลอกที่อยู่ผิดโดยไม่รู้ตัว เพียงเท่านี้ก็สามารถขโมยทรัพย์สินดิจิทัลได้แล้ว โดยบริษัทไซเบอร์ซ(Cyvers) ระบุว่าเพียงแค่เดือนมีนาคม 2025 กลุ่มแฮกเกอร์ก็สามารถขโมยคริปโตได้ถึง 1.2 ล้านดอลลาร์ หรือราว 17.52 พันล้านวอน ด้วยวิธีดังกล่าว

สภาพแวดล้อมของคริปโตในปัจจุบันกำลังเผชิญกับการแข่งขันอย่างดุเดือดระหว่างแฮกเกอร์และผู้พัฒนาเทคโนโลยีด้านความปลอดภัย โดยเฉพาะในกลุ่มของแอปพลิเคชันกระเป๋าคริปโตแบบกระจายอำนาจ ซึ่งความผิดพลาดเล็กน้อยจากผู้ใช้อาจนำไปสู่การสูญเสียสินทรัพย์ได้ทันที *ความเห็น*: เพื่อรับมือกับการโจมตีที่ซับซ้อนและแนบเนียนขึ้น การมีมาตรการตรวจสอบรัดกุมและการให้ความรู้ด้านความปลอดภัยแก่ผู้ใช้ควรเป็นสิ่งที่ผู้พัฒนาและแพลตฟอร์มให้ความสำคัญอย่างยิ่ง