ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
วงการความปลอดภัยดิจิทัลกำลังเผชิญความตึงเครียด หลังมีการตรวจพบการโจมตีขโมยข้อมูลรับรองเกี่ยวกับ *คริปโตเคอร์เรนซี* จาก *ผู้ใช้ Google Chrome และ Mozilla Firefox* อย่างต่อเนื่อง การโจมตีดังกล่าวเริ่มต้นขึ้นตั้งแต่เดือนเมษายน 2025 และดำเนินมาเกือบ 3 เดือนเต็ม โดยมีรายงานพบ *ส่วนขยาย (extension)* ที่เป็นอันตรายบน Firefox ถึง 45 รายการ การโจมตีนี้อาศัยการปลอมแปลงเพื่อหลอกขโมยข้อมูลจากผู้ใช้ที่ไว้วางใจแพลตฟอร์มเหล่านี้
การโจมตีได้แฝงตัวผ่าน *ส่วนขยายที่ปลอมเป็นกระเป๋าเงินดิจิทัลชื่อดัง* เช่น เมตาแมสก์, คอยน์เบส, ทรัสต์วอลเล็ต, แฟนธอม, โอเคเอ็กซ์(OKX) และ *วอลเล็ตของอีเธอเรียม(ETH)* โดยตามคำกล่าวของยูวัล โรเนน(Yuval Ronen) นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ ‘โคอิ ซีเคียวริตี้(Koi Security)’ ระบุว่า ส่วนขยายเหล่านี้ถูกเขียนขึ้นโดยคัดลอกรหัสแบบโอเพนซอร์ซมา ก่อนที่จะถูกเสริมโค้ดอันตรายเข้าไปเพื่อทำให้ดูเหมือนว่าเป็นซอฟต์แวร์ปกติ เมื่อผู้ใช้กรอกข้อมูลกระเป๋าเงิน ข้อมูลเหล่านี้จะถูกส่งตรงไปยังเซิร์ฟเวอร์ของแฮกเกอร์ พร้อมกับบันทึก IP ของผู้ใช้
คนร้ายใช้โลโก้แบรนด์ที่คุ้นตา คำรีวิวที่มีอยู่จริง และคะแนนความนิยมเกินจริงในการเพื่อสร้างความน่าเชื่อถือ ส่วนขยายที่หลอกลวงเหล่านี้แทบจะแยกไม่ออกจากของจริง โดยเฉพาะกับผู้ใช้ทั่วไป และยิ่งน่ากังวลเมื่อพิจารณาว่าเป้าหมายส่วนใหญ่คือกระเป๋าเงินดิจิทัลที่มีการใช้งานอย่างแพร่หลายใน *กลุ่มผู้ใช้งานคริปโต*
ข้อมูลล่าสุดยังแสดงให้เห็นว่า การแฮกในวงการคริปโตไม่ได้จำกัดอยู่เพียงแค่การโจมตีปลอมแปลงตัวตน เมื่อเดือนพฤษภาคมที่ผ่านมา คอยน์เบสเคยเปิดเผยเหตุการณ์รั่วไหลข้อมูลของลูกค้ากว่า 70,000 ราย อันเนื่องมาจากการแฮกระดับองค์กร โดยผู้โจมตีได้ส่งอีเมลไปยังเหยื่อพร้อมคำขู่แบบ ‘*เรียกค่าไถ่ดิจิทัล*’ ซึ่งถือว่าเป็นอีกรูปแบบหนึ่งของการก่ออาชญากรรมไซเบอร์ แม้หน่วยงานอย่าง *สำนักงานควบคุมทรัพย์สินในต่างประเทศของกระทรวงการคลังสหรัฐ (OFAC)* และ *กลุ่ม FATF* จะเริ่มเพิ่มมาตรการรับมือ แต่ผู้ใช้จำนวนมากยังคงตกเป็นเหยื่ออย่างต่อเนื่อง
ทางโคอิ ซีเคียวริตี้เตือนว่าการติดตั้งส่วนขยายในเบราเซอร์ควรทำหลังจากตรวจสอบผู้เผยแพร่ให้แน่ชัด โดยควรพิจารณา *ฟังก์ชันและสิทธิ์ที่ร้องขอ* อย่างละเอียดก่อนกดติดตั้ง รวมถึงเจ้าหน้าที่ความปลอดภัยทางไซเบอร์ขององค์กรก็ควรเฝ้าระวังสัญญาณผิดปกติอย่างสม่ำเสมอแม้จะติดตั้งแล้วก็ตาม เช่น การโอนสิทธิ์ความเป็นเจ้าของ หรือพฤติกรรมที่ไม่ตรงกับการทำงานปกติ
ในขณะที่ *ตัวเลขความเสียหายจากการแฮกคริปโตทั่วโลกในช่วงครึ่งแรกของปี 2025* พุ่งทะลุ 2.2 พันล้านดอลลาร์ (ประมาณ 75,800 ล้านบาท) *ความคิดเห็น* จากผู้เชี่ยวชาญชี้ว่า ไม่เพียงแต่ผู้ใช้เท่านั้นที่ต้องมีสติเมื่อใช้งาน แต่ผู้พัฒนาเว็บเบราว์เซอร์และตลาดส่วนขยายก็ควรยกระดับกระบวนการตรวจสอบให้รัดกุมขึ้นเช่นกัน อย่างไรก็ตาม ในสภาวะปัจจุบัน การตระหนักรู้เรื่องความปลอดภัยดิจิทัลและการปกป้องข้อมูลกระเป๋าเงินอย่างเข้มงวด ยังคงเป็น ‘*เกราะป้องกันสำคัญที่สุด*’ สำหรับผู้ใช้งานคริปโตทุกคน
ความคิดเห็น 0