ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แผนการโจมตีทางไซเบอร์ที่พุ่งเป้าไปยังเว็บไซต์ข้อมูลคริปโตเริ่มมีความซับซ้อนมากขึ้น โดยล่าสุด จางเผิง จ้าว(Changpeng Zhao: CZ) อดีตประธานเจ้าหน้าที่บริหารของไบนานซ์ ได้ออกโรงเตือนนักลงทุนให้ *ระวังภัยด้านความปลอดภัย* มากขึ้น หลังจากทั้ง **คอยน์มาร์เก็ตแคป(CoinMarketCap)** และ **คอยน์เทเลกราฟ(Cointelegraph)** ถูกเจาะระบบเพื่อนำไปหลอกลวงผู้ใช้งานให้เชื่อมกระเป๋าสินทรัพย์ดิจิทัล
เหตุการณ์เริ่มต้นเมื่อวันที่ 21 มิถุนายนที่ผ่านมา โดยเว็บไซต์คอยน์มาร์เก็ตแคปได้ปรากฏหน้าต่าง “ยืนยันกระเป๋าเงิน (Verify Wallet)” ขึ้นมาบนแพลตฟอร์ม ซึ่งเป็น *ป๊อปอัพปลอม* ที่ใช้หลอกขอข้อมูลสำคัญจากผู้ใช้ในลักษณะฟิชชิ่ง (Phishing) โดยมีเป้าหมายเพื่อขโมยคีย์ส่วนตัวหรือข้อมูลสำคัญที่เกี่ยวกับกระเป๋าเงินดิจิทัล โชคดีที่ผู้ใช้ในชุมชนตรวจจับความผิดปกติและแจ้งเตือนทัน คอยน์มาร์เก็ตแคปจึงเร่งถอดโค้ดอันตรายออกอย่างรวดเร็ว และเปิดเผยว่ามีผู้เสียหายที่ถูกขโมยทรัพย์สินไปรวม 39 ราย คิดเป็นมูลค่าราว 1,857 ดอลลาร์สหรัฐฯ หรือประมาณ 2.58 ล้านบาท พร้อมยืนยันแผนชดเชยความเสียหาย
ถัดมาในวันที่ 23 มิถุนายน คอยน์เทเลกราฟก็ถูกโจมตีในลักษณะคล้ายกัน โดยมีการปลอมแสดงป๊อปอัพเกี่ยวกับการแอร์ดรอปโทเคนปลอมชื่อ ‘CTG’ ซึ่งเสนอรางวัลสูงถึง 5,500 ดอลลาร์สหรัฐฯ (ประมาณ 7.64 แสนบาท) เพื่อหลอกให้ผู้ใช้งานเชื่อมกระเป๋าเงินดิจิทัล โจมตียังใช้ข้อความอ้างว่า ‘ผ่านการตรวจสอบโดย CertiK’ เพื่อเสริมความน่าเชื่อถือ ซึ่งเป็น *ข้อมูลเท็จ* โดยทีมงานของคอยน์เทเลกราฟได้ลบโค้ดอันตรายและออกประกาศเตือนผู้ใช้ให้ระมัดระวังอย่างทันท่วงที
บริษัทวิเคราะห์ความปลอดภัยทางไซเบอร์อย่าง Scam Sniffer และ Chainalysis รายงานว่าการโจมตีครั้งนี้แฝงตัวผ่านระบบโฆษณา ด้วยการฝัง *โค้ด JavaScript ที่เป็นอันตราย* ลงในเว็บไซต์หลัก ซึ่งเป็นเทคนิคใหม่ที่ใช้สื่อที่มีคนเข้าชมจำนวนมากเป็นจุดเริ่มต้นการเจาะระบบ หรือ “*Pivot Point*” สำหรับการล่อลวง
ด้าน TRM Labs บริษัทด้านความปลอดภัยบล็อกเชน รายงานว่า ในปี 2024 การแฮกที่เกิดในวงการคริปโตสร้างความเสียหายรวมสูงถึง 2.2 พันล้านดอลลาร์สหรัฐฯ (ประมาณ 3.06 หมื่นล้านบาท) โดย *70% ของความเสียหายเกิดจากฟิชชิ่งและมัลแวร์* ขณะที่ Cybernews เปิดเผยว่าข้อมูลบัญชีผู้ใช้กว่า 16 พันล้านรายการถูกขโมยผ่านมัลแวร์ประเภท Info Stealer และวิธีการคราเดนเชียลสตัฟฟิง
*ความคิดเห็น:* ในช่วงเวลาที่อุตสาหกรรมคริปโตกำลังสร้างความน่าเชื่อถือมากขึ้นผ่านการมีส่วนร่วมของผู้นำการเมืองอย่างประธานาธิบดีทรัมป์และการอนุมัติ ETF บิตคอยน์โดยสถาบันการเงิน การใช้ ‘เว็บไซต์ข้อมูล’ เป็นเครื่องมือหลอกลวงถือเป็นการโจมตีใหม่ที่ต้องระวังอย่างยิ่ง
CZ กล่าวย้ำว่า “*เว็บไซต์ข้อมูลกลายเป็นภัยคุกคามยิ่งกว่าตลาดซื้อขาย* ดังนั้นทุกครั้งที่มีการเชื่อมกระเป๋าเงินดิจิทัล ผู้ใช้งานจะต้องตรวจสอบแหล่งที่มาก่อนเสมอ” ทั้งนี้เขาเรียกร้องให้ชุมชนเพิ่มความระมัดระวังและร่วมปกป้องระบบนิเวศคริปโตจากภัยฟิชชิ่งที่กำลังระบาดในรูปแบบใหม่ๆ
ความคิดเห็น 0