CZ เตือนภัย Deepfake! วงการคริปโตส่อวิกฤต หลังพบแฮกเกอร์ใช้วิดีโอปลอมขโมยทรัพย์สิน

เทคโนโลยี AI Deepfake กลายเป็นภัยคุกคามใหม่ในอุตสาหกรรมคริปโต ล่าสุด จ้าว ฉางเผิง(CZ) อดีตซีอีโอของไบแนนซ์ ได้ออกมาเตือนถึงความเสี่ยงที่เพิ่มขึ้น หลังพบความพยายามแฮกระดับสูงโดยใช้วิดีโอปลอมในการหลอกลวงผ่านช่องทางออนไลน์ ซึ่งทำให้แม้แต่การประชุมผ่านวิดีโอก็ไม่สามารถเชื่อถือได้อีกต่อไป

กรณีที่เป็นต้นเรื่องคือการถูกแฮกบัญชี X (เดิมคือทวิตเตอร์) ของ มาย ฟูจิโมโตะ อินฟลูเอนเซอร์สายคริปโตชื่อดังของญี่ปุ่น เธอถูกล่อเข้าร่วมประชุม Zoom จากคำแนะนำของคนรู้จัก แต่แท้จริงแล้ว คู่สนทนาเป็นวิดีโอ Deepfake ของบุคคลที่เธอไว้ใจ บัญชี Telegram ของ “คนรู้จัก” รายดังกล่าวก็ถูกแฮกไปก่อนหน้านี้แล้ว ทำให้ในที่สุดฟูจิโมโตะเผลอคลิกลิงก์ที่ฝังมัลแวร์ ซึ่งนำไปสู่การยึดครองบัญชี ทั้ง Metamask และ Telegram รวมถึงเปิดช่องให้ทรัพย์สินคริปโตของเธอเสี่ยงถูกขโมย

รูปแบบการโจมตีลักษณะนี้ไม่ได้เกิดแค่กรณีเดียว กลุ่มแฮกเกอร์ BlueNoroff ที่มีความเชื่อมโยงกับเกาหลีเหนือ ก็ถูกเปิดเผยว่าใช้เทคนิคคล้ายกัน โดยทำทีเป็นสนทนาทางวิดีโอกับเจ้าหน้าที่ขององค์กรคริปโตเป็นเวลาหลายสัปดาห์ ก่อนแนะนำให้ลงส่วนเสริมที่อ้างว่าใช้แก้ปัญหาเสียง ซึ่งแท้จริงแล้วซ่อนมัลแวร์สำหรับดักจับคีย์บอร์ด, บันทึกหน้าจอ และขโมยเหรียญคริปโตไว้ภายใน

จ้าว ฉางเผิง กล่าวผ่าน X อย่างชัดเจนว่า *AI ถูกนำมาใช้ในการโจมตีด้วย Deepfake แล้วในวันนี้ และในไม่ช้าการยืนยันผ่านวิดีโออาจไร้ความหมาย* พร้อมเตือนว่า *แม้แต่อัปโหลดซอฟต์แวร์ที่ส่งโดยคนรู้จัก ก็ต้องตั้งข้อสงสัยไว้ก่อนเสมอ* เพราะเป็นไปได้ว่า "เพื่อน" คนนั้นก็อาจถูกแฮกไปแล้วเช่นกัน นอกจากนี้ เขายังย้ำว่า ไม่ควรติดตั้งซอฟต์แวร์ใด ๆ ผ่านลิงก์ที่ไม่ได้รับการยืนยันเด็ดขาด

ผู้เชี่ยวชาญหลายรายเตือนว่า เนื่องจากคนในวงการคริปโตส่วนใหญ่ทำงานทางไกลและผ่านออนไลน์ จึงตกเป็นเป้าได้ง่ายขึ้น โดยเฉพาะในยุคที่เทคโนโลยี Deepfake พัฒนารวดเร็วและสมจริงอย่างน่าตกใจ *ความคิดเห็น* “การพูดคุยผ่านวิดีโอ ไม่สามารถยืนยันตัวตนได้อีกต่อไป” โซลูชันที่แนะนำคือการเพิ่มชั้นความปลอดภัย เช่น การยืนยันตัวตนแบบสองขั้นตอน (2FA) และมีการตรวจสอบแบบออฟไลน์เมื่อเป็นไปได้

ขณะที่ AI ยังคงพัฒนาอย่างต่อเนื่อง การ ‘ระแวดระวัง’ และ ‘ตรวจสอบทุกครั้ง’ จึงเป็นแนวทางป้องกันเบื้องต้นที่จำเป็นอย่างยิ่งในยุคที่ภัยไซเบอร์มีความซับซ้อนสูง ทั้งนักลงทุนและผู้ประกอบการในอุตสาหกรรมคริปโตต่างต้องให้ความระมัดระวังแม้กระทั่งกับเพียง ‘ลิงก์หนึ่งลิงก์ หรือวิดีโอคอลหนึ่งครั้ง’เท่านั้น