เตือนภัย! มิจฉาชีพใช้วิศวกรรมสังคมขั้นสูงลวงขโมยคริปโตผ่านมัลแวร์แฝง

บริษัทความปลอดภัยทางไซเบอร์ ‘ดาร์กเทรซ’ ออกรายงานเตือนว่า ขณะนี้กำลังมี *การหลอกลวงด้วยวิศวกรรมสังคมขั้นสูง* แพร่ระบาดในกลุ่มผู้ใช้งานคริปโต พร้อมย้ำว่าผู้ไม่หวังดีใช้เล่ห์กลเพื่อเข้าถึงข้อมูลกระเป๋าคริปโตและขโมยสินทรัพย์ของเหยื่อผ่านการติดตั้งมัลแวร์ โดยหลอกให้เหยื่อเชื่อใจในตอนแรก

รายงานระบุว่าเทคนิคที่ใช้ในครั้งนี้มีความใกล้เคียงกับรูปแบบของ ‘กลุ่ม Traffer’ ซึ่งมักหลอกเอาข้อมูลเครื่องคอมพิวเตอร์ผ่านหน้าต่างลงชื่อเข้าใช้คลาวด์ปลอม และขโมยข้อมูลล็อกอินของกระเป๋าคริปโต โดย *ทั้งผู้ใช้งานวินโดวส์และแมค* ต่างก็ตกเป็นเป้าหมายของกลุ่มหลอกลวงนี้

ผู้โจมตีจะแฝงตัวเป็นพนักงานของสตาร์ตอัปด้าน AI, เว็บ3, เกม หรือโซเชียลมีเดีย แล้วเข้าหาเหยื่อผ่านช่องทางดิจิทัล โดยมักใช้บัญชี X (เดิมคือทวิตเตอร์) ที่ถูกแฮกมาเพื่อเชื่อมต่อกับผู้อื่น จากนั้นจึงล่อลวงต่อผ่านแชตใน *แพลตฟอร์มอย่าง Telegram หรือ Discord* ก่อนจะค่อย ๆ ขยายโครงสร้างฟิชชิ่งให้แนบเนียนยิ่งขึ้น

หนึ่งในกลยุทธ์ที่พบบ่อยคือการอ้างว่าจะให้ ‘รางวัลเป็นคริปโต’ เพื่อแลกกับการทดลองซอฟต์แวร์ ซึ่งเมื่อติดตั้งแล้ว จะมีหน้าจอ *Cloudflare ปลอมปรากฏขึ้น* และเริ่มการเก็บข้อมูลของผู้ใช้งานโดยอัตโนมัติโดยที่ผู้ใช้ไม่รู้ตัว

นอกจากนี้ ผู้โจมตียังใช้แพลตฟอร์มที่ดูน่าเชื่อถือ เช่น *Medium และ GitHub* เพื่อสร้างคอนเทนต์ปลอม ให้ดูเหมือนตนเป็นนักพัฒนาที่เชื่อถือได้ และเผยแพร่มัลแวร์ในลักษณะโอเพ่นซอร์ส

ปัจจุบันมีผู้ใช้งานคริปโตจำนวนไม่น้อยตกเป็นเหยื่อของการโจมตีลักษณะนี้แล้ว ผู้เชี่ยวชาญในอุตสาหกรรมเตือนว่า “เพียงแค่การตั้งค่าความปลอดภัยด้านเทคนิคไม่เพียงพอ ผู้ใช้จำเป็นต้องรู้เท่าทันและรับมือกับกลโกงที่ซับซ้อนขึ้นเรื่อย ๆ ด้วยตัวเอง”

ขณะเดียวกัน ท่ามกลางกระแสที่ *ประธานาธิบดีทรัมป์* แสดงท่าทีสนับสนุนวงการเว็บ3 และคริปโต ก็มีความเห็นว่า การที่ผู้ใช้งานเพิ่มขึ้นอย่างรวดเร็วอาจเป็นทั้ง ‘โอกาสทางเศรษฐกิจและช่องโหว่’ ซึ่งอาจเปิดทางให้การโจมตีด้วย *วิศวกรรมสังคม* มีแนวโน้มสูงขึ้นตามไปด้วย