บัญชี X ของผู้ร่วมก่อตั้ง Scroll ถูกแฮ็กในแคมเปญฟิชชิ่งขั้นสูงที่เล็งเป้าศิลปินวงการคริปโต
บัญชี X ของ Ye Chen ผู้ร่วมก่อตั้ง Scroll ได้ถูกแฮ็กในปฏิบัติการฟิชชิ่งที่ซับซ้อน โดยแฮ็กเกอร์ปลอมตัวเป็นเจ้าหน้าที่แพลตฟอร์มเพื่อเจาะจงกลุ่มบุคคลสำคัญในวงการคริปโต
บัญชีที่ถูกแฮ็ก ซึ่งมีอิทธิพลสูงในกลุ่มผู้นำคริปโต เริ่มส่งข้อความปลอมเกี่ยวกับการละเมิดลิขสิทธิ์ พร้อมข่มขู่ให้จำกัดการใช้งานบัญชีถ้าผู้ติดตามไม่คลิกลิงก์ที่เป็นอันตรายใน 48 ชั่วโมง
แฮ็กเกอร์ได้เปลี่ยนโปรไฟล์ของ Chen ให้เหมือนกับแบรนด์ทางการของ X พร้อมอัปเดตข้อมูลประวัติ (bio) ให้กล่าวถึง Twitter และ nCino พร้อมเตือนผู้ติดตามเกี่ยวกับการละเมิดความปลอดภัย
ภาพหน้าจอจาก X แสดงให้เห็นว่าโจรไซเบอร์เติมเต็มฟีดด้วยการรีโพสต์จากบัญชีที่ได้รับการยืนยันของ X เพื่อเพิ่มความน่าเชื่อถือ จากนั้นจึงเริ่มแคมเปญฟิชชิ่งผ่านข้อความส่วนตัว
การโจมตีขั้นสูงสะท้อนรูปแบบที่กำลังเติบโต
- เหตุการณ์นี้เป็นไปตามวิธีการโจมตีที่แฮ็กเกอร์ใช้บัญชีที่เชื่อถือได้ในการเผยแพร่ลิงก์อันตรายที่ถูกแฝงเป็นการแจ้งเตือนด่วนจากแพลตฟอร์ม
- ผู้รับข้อความเหล่านี้จะได้รับข้อความที่ดูเหมือนมาจากทีมจัดการสิทธิของ X ซึ่งมีคำเตือนปลอมและกระบวนการอุทธรณ์เวลาจำกัดเพื่อสร้างแรงกดดันและหลีกเลี่ยงการระมัดระวัง
- นักวิจัยด้านความปลอดภัยสัญญาณบล็อกเชน Wu Blockchain เป็นผู้ค้นพบการแทรกแซงและแจ้งชุมชนให้ไม่ตอบสนองต่อข้อความใดๆ จากบัญชีนี้
- การเตือนนี้มีความสำคัญอย่างยิ่งเนื่องจากเครือข่ายของ Chen ครอบคลุมผู้บริหาร นักพัฒนา และนักลงทุนคริปโตระดับสูงจำนวนมาก อาจไว้วางใจข้อความจากบัญชีนี้
เหตุการณ์แฮ็กหลายครั้งในวงการคริปโตที่ควรทราบ
- บัญชีทางการของ BNB Chain เคยโดนแฮ็กในเดือนตุลาคม ส่งเสริมโปรแกรมรางวัลปลอมพร้อมลิงก์ฟิชชิ่ง หลังจากผู้ร่วมก่อตั้ง Binance CZ เตือนผู้ติดตามไม่ให้คลิกลิงก์ที่น่าสงสัย
- บัญชี WeChat ของ Yi He ซีโอโอ Binance โดนแฮ็กในเดือนธันวาคม เพื่อโปรโมตเหรียญมีม โดยแฮ็กเกอร์ดำเนินแผน Pump-and-Dump จนทำกำไรประมาณ $55,000 และทิ้งให้ผู้ซื้อรายย่อยเจ็บปวดจากราคาที่พุ่งสูงและตกต่ำตาม
- บัญชี ZKsync และ Matter Labs ถูกแฮ็กในเดือนพฤษภาคมด้วย “บัญชีที่ได้รับมอบหมาย” ที่มีสิทธิ์โพสต์จำกัด ส่งข่าวปลอมเกี่ยวกับการสอบสวนของ SEC และโปรโมชั่น airdrop ปลอม ทำให้ราคาของโทเคน ZK ลดลง 5%
- บริษัทสื่อคริปโต Watcher.Guru ก็แจ้งว่าบัญชีถูกแฮ็กในเดือนมีนาคม หลังจากมีข่าวปลอมเกี่ยวกับความร่วมมือ Ripple-SWIFT แพร่กระจายในช่องทาง Telegram, Facebook และ Discord ผ่านบอทอัตโนมัติ
- เหตุการณ์ต่างๆ เหล่านี้สะท้อนให้เห็นว่าการเชื่อมต่อและการจัดการลิงก์ที่น่าสงสัยในกลุ่ม Telegram อาจเป็นจุดเริ่มต้นของการละเมิด
สถิติการโจรกรรมคริปโตที่สูงที่สุดในปี 2025
- ตามรายงาน Crypto Crime Report 2026 โดย Chainalysis ปี 2025 มีมูลค่าคริปโตถูกขโมยมากกว่า 3.4 พันล้านดอลลาร์
- แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือเป็นผู้รับผิดชอบการโจรกรรมมูลค่ากว่า 2.02 พันล้านดอลลาร์ ถือเป็นสถิติสูงสุด
- เกาหลีเหนือนำไปสู่ 76% ของการละเมิดบริการทั้งหมด รวมการขโมยสะสมของคริปโตมากถึง 6.75 พันล้านดอลลาร์
- การโจรกรรมกระเป๋าสตางค์ส่วนบุคคลเพิ่มขึ้นอย่างมากด้วยเหตุการณ์ 158,000 ครั้ง ซึ่งส่งผลกระทบต่อผู้เสียหายไม่ต่ำกว่า 80,000 ราย มากกว่าปี 2022 ถึงสามเท่า
- มีการใช้เทคนิคหลอกลวงด้วยการเปลี่ยนแปลงที่อยู่ (address poisoning) ส่งผลให้มีการสูญเสียสูงสุดครั้งหนึ่งที่ 50 ล้านดอลลาร์ในเดือนธันวาคม และการรั่วไหลของกุญแจส่วนตัวทำให้สูญเงิน 27.3 ล้านดอลลาร์จากกระเป๋ามัลติซิก
ภัยคุกคามความปลอดภัยส่วนบุคคลข้ามแพลตฟอร์มคริปโต
- นักพัฒนาระบบ Ubuntu Alan Pope เตือนว่าแฮ็กเกอร์แฮ็กบัญชีผู้เผยแพร่บน Snap Store โดยจดทะเบียนโดเมนที่หมดอายุซึ่งเกี่ยวข้องกับนักพัฒนาที่ถูกต้องและใช้เผยแพร่การอัปเดตที่เป็นอันตราย
- เทคนิคนี้ใช้ประโยชน์จากระบบอัปเดตอัตโนมัติและสัญญาณความน่าเชื่อถือ โดยมีกรณียืนยันการปล่อยมัลแวร์ขโมยกระเป๋าสตางค์ผ่านแอปพลิเคชันที่ดูเหมือนปกติแล้วอย่างน้อย 2 คดี
- เจ้าหน้าที่ Better Business Bureau เตือนว่าผู้ใช้ X ควรระวังแคมเปญฟิชชิ่งที่ล็อกบัญชีเพื่อใช้ทำการโปรโมตคริปโตอย่างผิดกฎหมาย
- ผู้สื่อข่าวจากรัฐเคนตักกี้ Jennie Rees เล่าว่าได้รับข้อความจากผู้ร่วมงานปลอมให้โหวตในการประกวด ซึ่งหลังจากคลิกลิงก์ดังกล่าวบัญชีของเธอกลับโพสต์ข้อความปลอมเกี่ยวกับการซื้อรถ Audi ที่เกี่ยวข้องกับผลกำไรคริปโต
FAQ – คำถามที่พบบ่อยเกี่ยวกับการแฮ็กบัญชีในวงการคริปโต
1. การแฮ็กบัญชีผู้ใช้ในวงการคริปโตเกิดขึ้นได้อย่างไร?
แฮ็กเกอร์มักปลอมตัวเป็นเจ้าหน้าที่แพลตฟอร์มหรือใช้เทคนิคฟิชชิ่ง ส่งลิงก์อันตรายหรือข้อความหลอกลวง เพื่อหลอกให้ผู้ใช้คลิกลิงก์และเข้าควบคุมบัญชี
2. ทำไมบัญชีคริปโตจึงเป็นเป้าหมายหลักของแฮ็กเกอร์?
บัญชีคริปโตมักเชื่อมโยงกับการถือครองและจัดการทรัพย์สินดิจิทัล ทำให้มูลค่าความเสียหายสูง นอกจากนี้เครือข่ายของผู้ใช้มักเป็นกลุ่มผู้บริหาร นักลงทุน และนักพัฒนาที่มีอิทธิพล
3. วิธีป้องกันบัญชีคริปโตของฉันจากการถูกแฮ็กคืออะไร?
- เปิดใช้งานการยืนยันตัวตนสองชั้น (2FA)
- หลีกเลี่ยงการคลิกลิงก์จากข้อความหรืออีเมลที่ไม่น่าเชื่อถือ
- ตรวจสอบความถูกต้องของผู้ส่งทุกครั้งก่อนคลิกลิงก์หรือกรอกข้อมูล
- ติดตามข่าวสารเกี่ยวกับฟิชชิ่งและการโจมตีล่าสุดในวงการคริปโต
4. หากบัญชีคริปโตของฉันถูกแฮ็ก ควรทำอย่างไร?
ควรรีบเปลี่ยนรหัสผ่านที่เกี่ยวข้อง แจ้งแพลตฟอร์มทันที และตรวจสอบธุรกรรมล่าสุดเพื่อแจ้งหน่วยงานที่เกี่ยวข้อง รวมถึงเตรียมมาตรการรักษาความปลอดภัยเพิ่มเติม
