ในเดือนมกราคม ค.ศ. 2026 ความเสียหายจากการฟิชชิ่งบนเครือข่ายกระเป๋าเงินคริปโตเคอเรนซีพุ่งสูงขึ้นเป็น 6.3 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 207% จากเดือนธันวาคม ข้อมูลจาก Scam Sniffer แสดงให้เห็นว่า ผู้โจมตีได้เปลี่ยนกลยุทธ์ไปใช้ “การล่าเพชร” โดยมีเหยื่อเพียงสองรายเท่านั้นที่ครอบคลุมถึง 65% ของความเสียหายทั้งหมด และยอดความเสียหายสูงสุดต่อรายอยู่ที่ 3.02 ล้านดอลลาร์สหรัฐ อีกกรณีหนึ่งของ “การปนเปื้อนที่อยู่” ทำให้เหยื่อรายเดียวสูญเสีย 12.25 ล้านดอลลาร์สหรัฐ
ความเสียหายจากการฟิชชิ่งแบบลงลายเซ็นพุ่งขึ้น 207% จำนวนเหยื่อลดลง
อ้างอิงรายงานจาก Scam Sniffer ในเดือนแรกของปีนี้ การโจมตีฟิชชิ่งแบบลงลายเซ็นจากผู้ใช้กระเป๋าเงินคริปโตเคอเรนซีถูกขโมยประมาณ 6.3 ล้านดอลลาร์สหรัฐ กลยุทธ์นี้ใช้การชักชวนให้ผู้ใช้เซ็นอนุญาต (Permit) หรือเพิ่มสิทธิ์ (IncreaseAllowance) ให้กับสัญญาอัจฉริยะของบุคคลที่สาม ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงและขโมยเงินโดยไม่ต้องได้รับการอนุมัติจากผู้ใช้ในแต่ละธุรกรรม
สิ่งที่น่าตกใจคือแนวโน้มความเสียหายและจำนวนเหยื่อที่แตกต่างกันอย่างชัดเจน แม้ว่าจำนวนเหยื่อจะลดลง 11% เมื่อเทียบกับเดือนธันวาคม แต่ยอดความเสียหายรวมกลับพุ่งขึ้น 207% ความแตกต่างนี้สะท้อนให้เห็นถึงการเปลี่ยนแปลงเชิงกลยุทธ์ของอาชญากรไซเบอร์ ซึ่งเปลี่ยนจากการโจมตีแบบ “การจับปลาแบบกว้าง” ไปเป็นการโจมตีแบบ “การล่าเพชร” ที่เน้นเป้าหมายเฉพาะกลุ่มที่ถือครองสินทรัพย์จำนวนมาก ซึ่งแตกต่างจากการโจมตีจำนวนมากของบัญชีรายย่อยในอดีต
การเปลี่ยนแปลงกลยุทธ์นี้สร้างความท้าทายใหม่ให้กับความปลอดภัยของกระเป๋าเงินคริปโตเคอเรนซี โดยปกติแล้ว การป้องกันฟิชชิ่งบนเครือข่ายมักเน้นการระบุจำนวนการโจมตีและจำนวนเหยื่อ แต่เมื่อผู้โจมตีเปลี่ยนเป้าหมายไปยังกลุ่มเป้าหมายที่มีมูลค่าสูง ตัวชี้วัดเหล่านี้อาจไม่สามารถเตือนล่วงหน้าได้ แม้จำนวนเหยื่อจะลดลง แต่ความเสียหายรวมที่เพิ่มขึ้นอย่างรวดเร็วยังคงแสดงให้เห็นถึงความรุนแรงของภัยคุกคามที่กำลังเพิ่มขึ้น
ความอันตรายของการฟิชชิ่งแบบลงลายเซ็นอยู่ที่การใช้เทคโนโลยีการโต้ตอบบนบล็อกเชน หลายแอปพลิเคชันแบบกระจายศูนย์ (DApp) ต้องการให้ผู้ใช้ให้สิทธิ์เข้าถึงโทเคนแก่สัญญาอัจฉริยะ ซึ่งเป็นกระบวนการปกติ แต่ผู้โจมตีสามารถปลอมแปลงสัญญาอัจฉริยะให้ดูถูกกฎหมายและชักชวนให้ผู้ใช้เซ็นอนุญาต เมื่อเซ็นแล้ว ผู้โจมตีสามารถโอนย้ายทรัพย์สินจากกระเป๋าของเหยื่อได้โดยไม่ต้องขอการยืนยันเพิ่มเติมจากผู้ใช้
กลยุทธ์ล่าเพชรครองสัดส่วน 65% ของความเสียหายรวม 2 ราย สูญเสียสูงสุด 3.02 ล้านดอลลาร์
รายงานจาก Scam Sniffer เปิดเผยความจริงที่น่าตกใจว่า เพียงสองเหยื่อเท่านั้นที่ครอบคลุมเกือบ 65% ของความเสียหายจากการฟิชชิ่งแบบลงลายเซ็นในเดือนมกราคม ในกรณีที่ใหญ่ที่สุด ผู้ใช้รายหนึ่งสูญเสีย 3.02 ล้านดอลลาร์ หลังจากเซ็นอนุญาตให้สัญญาอัจฉริยะที่เป็นอันตราย ซึ่งความเสียหายที่กระจุกตัวสูงนี้ชี้ให้เห็นกลยุทธ์ใหม่ของผู้โจมตี — การเจาะจงเป้าหมายและโจมตีเฉพาะกลุ่มที่ถือครองสินทรัพย์จำนวนมากของกระเป๋าเงินคริปโตเคอเรนซี
กลยุทธ์ล่าเพชรแตกต่างจากการฟิชชิ่งแบบเดิมตรงที่การเก็บข้อมูลก่อนการโจมตี ผู้โจมตีไม่ส่งลิงก์ฟิชชิ่งแบบสุ่ม แต่ใช้การวิเคราะห์ข้อมูลบนเชนเพื่อระบุเป้าหมายที่มีมูลค่าสูง ศึกษารูปแบบการทำธุรกรรมและพฤติกรรม จากนั้นจึงวางแผนโจมตีอย่างแม่นยำ วิธีนี้ต้องใช้เวลาการเตรียมการและความสามารถทางเทคนิคมากขึ้น แต่ผลตอบแทนก็เพิ่มขึ้นเป็นทวีคูณ
สำหรับผู้ที่ถือครองสินทรัพย์จำนวนมาก ความเสี่ยงนี้เป็นภัยคุกคามที่รุนแรงขึ้น โดยปกติแล้ว นักลงทุนที่มีมูลค่าสูงอาจคิดว่าตนเองมีความรู้ในการปกป้องทรัพย์สินมากกว่าผู้ใช้ทั่วไป แต่ในความเป็นจริง ความมีมูลค่าสูงของพวกเขากลับทำให้กลายเป็นเป้าหมายอันดับต้น ๆ ผู้โจมตีเต็มใจลงทุนทรัพยากรเพื่อออกแบบการโจมตีแบบเจาะจง รวมถึงการปลอมเว็บไซต์ที่ดูสมจริง การแอบอ้างเป็นโปรเจกต์ชื่อดัง และสร้างความเชื่อมั่นในระยะยาวผ่านโซเชียลมีเดีย
แนวโน้มนี้สะท้อนให้เห็นในความซับซ้อนของวิธีการโจมตีในปัจจุบัน การฟิชชิ่งในอดีตมักใช้เมลหลอกลวงและเว็บไซต์ปลอมที่ดูไม่เนียน แต่การโจมตีแบบล่าเพชรในยุคปัจจุบันอาจเกี่ยวข้องกับการสร้างอินเทอร์เฟซปลอมที่สมบูรณ์แบบ การปลอมแปลงโดเมน (ใช้ตัวอักษรคล้ายกัน เช่น i กับ l) รวมถึงการออกแบบสถานการณ์ฉุกเฉินเพื่อเร่งให้ผู้ใช้ตัดสินใจภายใต้ความกดดัน
การปนเปื้อนที่อยู่สูญเสีย 12.25 ล้านดอลลาร์ต่อราย เป็นกับดักที่อันตรายจากการคัดลอกวาง
นอกจากการฟิชชิ่งแบบลงลายเซ็นแล้ว อีกหนึ่งภัยคุกคามที่รุนแรงคือ “การปนเปื้อนที่อยู่” ซึ่งเป็นปัญหาที่สร้างความเสียหายให้กับผู้ใช้กระเป๋าเงินคริปโตเคอเรนซี ในเดือนมกราคม มีกรณีตัวอย่างที่ผู้ลงทุนโอนเงินเข้าไปยังที่อยู่ปลอมและสูญเสียไป 12.25 ล้านดอลลาร์ ซึ่งเป็นความเสียหายสูงสุดในเดือนเดียว
การปนเปื้อนที่อยู่ใช้ประโยชน์จากพฤติกรรมของผู้ใช้และลักษณะของที่อยู่บนบล็อกเชน ที่อยู่คริปโตเคอเรนซีมักเป็นสตริงเลขฐาน 16 ยาว 42 ตัว การตรวจสอบความถูกต้องของที่อยู่เหล่านี้เป็นเรื่องที่ยุ่งยาก ผู้ใช้หลายคนมักตรวจสอบเพียงไม่กี่ตัวอักษรที่ต้นและปลายของที่อยู่ ซึ่งเป็นจุดอ่อนที่ผู้โจมตีใช้สร้างที่อยู่ปลอมที่มีลักษณะคล้ายกัน โดยสร้าง “ที่อยู่ปลอม” หรือ “ปลอมแปลง” ที่มีลักษณะตรงกับต้นและปลายของที่อยู่จริงในประวัติธุรกรรมของผู้ใช้
ขั้นตอนการโจมตีแบบปนเปื้อนที่อยู่
การเฝ้าติดตามเป้าหมาย: ผู้โจมตีติดตามประวัติธุรกรรมของกระเป๋าเงินที่มีมูลค่าสูง
สร้างที่อยู่ปลอม: ใช้อัลกอริทึมสร้างที่อยู่ปลอมที่มีตัวอักษรต้นและปลายเหมือนกัน
ส่งเหยื่อล่อ: ส่งโทเคนจำนวนเล็กน้อย (เช่น การโจมตีแบบ Dusting) ไปยังที่อยู่เป้าหมาย
ปนเปื้อนประวัติ: ที่อยู่ปลอมปรากฏในประวัติธุรกรรมของเหยื่อ
รอให้เกิดความผิดพลาด: เมื่อเหยื่อคัดลอกและวางที่อยู่จากประวัติธุรกรรมเพื่อทำธุรกรรมครั้งต่อไป ก็อาจเผลอใช้ที่อยู่ปลอม
ผู้โจมตีหวังให้ผู้ใช้คัดลอกและวางที่อยู่จากประวัติธุรกรรมโดยไม่ตรวจสอบความถูกต้องของตัวอักษรตรงกลาง เมื่อส่งเงินไปยังที่อยู่ปลอมแล้ว เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ ทรัพย์สินจะถูกโอนไปยังผู้โจมตีทันทีและถาวร
ความเสียหายสูงสุด 12.25 ล้านดอลลาร์ต่อรายนี้แสดงให้เห็นถึงความรุนแรงของการโจมตีแบบนี้ สำหรับนักลงทุนหรือองค์กรที่บริหารเงินจำนวนมาก การผิดพลาดเพียงครั้งเดียวอาจนำไปสู่ความหายนะ ยิ่งไปกว่านั้น การโจมตีนี้ไม่ต้องอาศัยช่องโหว่ทางเทคนิคซับซ้อน แต่พึ่งพาจิตวิทยาและพฤติกรรมของมนุษย์ ทำให้การป้องกันเป็นเรื่องที่ยากขึ้น
Safe Labs เตือนภัย 5,000 ที่อยู่ปลอมร่วมกันโจมตี
เหตุการณ์เหล่านี้ทำให้ Safe Labs (ซึ่งเคยใช้ชื่อ Gnosis Safe ซึ่งเป็นผู้พัฒนากระเป๋าเงินแบบหลายลายเซ็นยอดนิยม) ออกประกาศเตือนความปลอดภัยฉุกเฉิน บริษัทพบว่ามีองค์กรอาชญากรรมใช้ที่อยู่ปลอมประมาณ 5,000 ราย เพื่อโจมตีกลุ่มผู้ใช้ของตนในรูปแบบการโจมตีแบบร่วมมือกัน
Safe Labs ระบุว่า: “เราได้ค้นพบว่ามีผู้ไม่หวังดีร่วมมือกันสร้างที่อยู่ Safe จำนวนหลายพันที่ดูคล้ายกัน เพื่อหลอกลวงให้ผู้ใช้โอนเงินไปยังปลายทางผิด ซึ่งเป็นการผสมผสานระหว่างการโจมตีแบบสังคมวิทยาและการปนเปื้อนที่อยู่” การโจมตีในระดับนี้แสดงให้เห็นว่า การฟิชชิ่งได้กลายเป็นอุตสาหกรรมที่มีการดำเนินงานเป็นระบบมากขึ้น
การกระจายที่อยู่ปลอมจำนวน 5,000 รายนี้บ่งชี้ว่าผู้โจมตีมีโครงสร้างพื้นฐานและเครื่องมืออัตโนมัติที่แข็งแกร่ง การสร้างที่อยู่ปลอมจำนวนมากที่ตรงกับลักษณะเป้าหมายต้องใช้ทรัพยากรคำนวณและอัลกอริทึมที่ปรับแต่งอย่างดี ความสามารถในการโจมตีในระดับอุตสาหกรรมนี้ชี้ให้เห็นว่า อาจเป็นกลุ่มอาชญากรรมไซเบอร์มืออาชีพ ไม่ใช่แค่แฮกเกอร์เดี่ยว
สำหรับผู้ให้บริการกระเป๋าเงินคริปโต การรับมือกับการโจมตีในระดับนี้เป็นความท้าทายด้านความปลอดภัยใหม่ มาตรการความปลอดภัยแบบเดิม เช่น การยืนยันตัวตนแบบสองชั้น (2FA) และการเก็บรักษาใน cold wallet อาจไม่สามารถป้องกันการโจมตีแบบปนเปื้อนที่อยู่และฟิชชิ่งแบบลงลายเซ็น เนื่องจากการโจมตีเหล่านี้ใช้กลไกการทำธุรกรรมที่ถูกต้องตามกฎหมายและพฤติกรรมของผู้ใช้ การป้องกันจึงต้องครอบคลุมตั้งแต่การออกแบบอินเทอร์เฟซ การยืนยันธุรกรรม ไปจนถึงการให้ความรู้แก่ผู้ใช้ในหลายระดับ
แนวทางป้องกันฟิชชิ่งและการปนเปื้อนที่อยู่
เพื่อรับมือกับภัยคุกคามที่รุนแรงขึ้นนี้ Safe Labs และผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมาตรการป้องกันหลายประการ สิ่งสำคัญที่สุดคือ การตรวจสอบความถูกต้องของที่อยู่ก่อนทำธุรกรรมขนาดใหญ่ โดยต้องตรวจสอบตัวอักษรทั้งหมดของที่อยู่ ไม่ใช่แค่ต้นและปลายเท่านั้น
แนวปฏิบัติด้านความปลอดภัยของกระเป๋าเงินคริปโต
ตรวจสอบความถูกต้องของที่อยู่เต็มรูปแบบ: คัดลอกและเปรียบเทียบตัวอักษรทั้งหมดในที่อยู่ 42 ตัวอย่างละเอียด โดยเฉพาะส่วนกลาง
ใช้สมุดที่อยู่ (Address Book): บันทึกที่อยู่ที่ใช้งานบ่อยเป็นรายชื่อ เพื่อหลีกเลี่ยงการคัดลอกจากประวัติธุรกรรม
ส่งธุรกรรมทดลองขนาดเล็กก่อน: สำหรับธุรกรรมขนาดใหญ่ ควรส่งจำนวนเล็กน้อยเพื่อทดสอบความถูกต้องของที่อยู่
ตรวจสอบสิทธิ์อนุญาต: คอยตรวจสอบและถอนสิทธิ์โทเคนที่ไม่จำเป็นเป็นประจำ
เปิดใช้งานการจำลองธุรกรรม: ใช้กระเป๋าที่รองรับการดูตัวอย่างธุรกรรมก่อนเซ็น เพื่อดูผลลัพธ์ก่อนยืนยัน
ใช้การยืนยันหลายลายเซ็น: สำหรับกระเป๋าที่มีมูลค่าสูง ควรใช้ระบบหลายลายเซ็นเพื่อเพิ่มความปลอดภัย
นอกจากนี้ ผู้ใช้ควรระวังเว็บไซต์ฟิชชิ่ง โดยพิมพ์ URL โดยตรงในเบราว์เซอร์และไม่คลิกลิงก์ในอีเมล และควรอ่านรายละเอียดคำขอสิทธิ์ก่อนเซ็นธุรกรรมอย่างละเอียด สำหรับผู้ดูแลทรัพย์สินจำนวนมาก ควรใช้ฮาร์ดแวร์วอลเล็ตและระบบหลายลายเซ็นเพื่อเสริมความปลอดภัยอย่างมีประสิทธิภาพ
btc.bar.articles
ประธานาธิบดี SEC เรียกร้องให้มีการดำเนินการเกี่ยวกับกฎระเบียบตลาด Bitcoin และ Crypto
Gary Gensler ประธาน SEC 促促 Congress ให้เร่งการออกกฎระเบียบเกี่ยวกับ crypto เพื่อให้มีกฎเกณฑ์ที่ชัดเจน ลดความสับสน และสร้างความเชื่อมั่นให้กับนักลงทุน ชุมชน crypto ตอบสนองด้วยความรู้สึกที่หลากหลาย ขณะที่นักการเมืองอภิปรายเกี่ยวกับกฎหมายที่อาจจะได้อนุมัติ
Coinfomania20 นาที ที่แล้ว
SEC และ CFTC บรรลุข้อตกลงการกำกับดูแลเทพบาลใหม่สำหรับปี 2026 ร่วมกันชี้แจงกฎระเบียบตลาด
SEC และ CFTC ของสหรัฐอเมริกาได้ลงนามบันทึกความเข้าใจเมื่อวันที่ 11 มีนาคม โดยวางแผนที่จะประสานการกำกับดูแลคริปโทเคอร์เรนซี่ร่วมกันในปี 2566 ซึ่งครอบคลุมหกด้านที่ได้รับความสำคัญ มีวัตถุประสงค์เพื่อบรรเทาความขัดแย้งเกี่ยวกับเขตอำนาจระหว่างสองหน่วยงาน และให้สภาพแวดล้อมตลาดและคำแนะนำการปฏิบัติตามข้อบังคับที่ชัดเจนขึ้น
GateNews42 นาที ที่แล้ว
SEC ยกเลิกคดีฟ้องร้องผู้ก่อตั้ง BitClout และไม่อนุญาตให้ฟ้องร้องอีกต่อไป แนวโน้มการกำกับดูแลด้านคริปโตเปลี่ยนแปลง
มูลนิธิ Securities and Exchange Commission (SEC) ของสหรัฐอเมริกาได้ถอนการฟ้องร้องต่อ Nader Al-Naji เมื่อวันที่ 16 มีนาคม จบการข้อพิพาททางกฎหมายที่ยาวนาน 2 ปี ซึ่งหมายถึงการเปลี่ยนแปลงในสภาพแวดล้อมของการกำกับดูแลการเข้ารหัส การถอนการฟ้องร้องนี้บางส่วนมีพื้นฐานมาจากการประเมินกรอบการกำกับดูแลและหลักฐานของ SEC ใหม่อีกครั้ง แต่ไม่ส่งผลกระทบต่อคดีอื่น ๆ Al-Naji ถูกกล่าวหาว่าใช้เงินที่ระดมได้ผ่าน BitClout เพื่อค่าใช้จ่ายส่วนบุคคล ซึ่งปัจจุบันได้ยุติการพิพาทแล้ว เหตุการณ์นี้แสดงให้เห็นการปรับเปลี่ยนทัศนคติของสหรัฐอเมริกาต่อการกำกับดูแลการเข้ารหัสอย่างค่อยเป็นค่อยไป
GateNews1 ชั่วโมง ที่แล้ว
Gnosis ผู้ร่วมก่อตั้ง: กรอบกำกับดูแลของ《CLARITY Act》อาจทำให้สถาบันการเงินได้รับการควบคุมที่มากขึ้นในตลาดคริปโตเคอร์เรนซี
Gnosis co-founder Friederike Ernst pointed out that the CLARITY Act could give financial institutions greater control in the crypto market, emphasizing that reliance on centralized intermediaries could weaken the role of blockchain users. Meanwhile, the bill clarified the regulatory boundaries between the SEC and CFTC, and protected peer-to-peer transactions and self-custody.
GateNews1 ชั่วโมง ที่แล้ว
ออสเตรเลียดำเนินการกำหนดกรอบการควบคุมการเข้ารหัสใหม่ คณะกรรมาธิการวุฒิสภาสนับสนุนระบบใบอนุญาตสินทรัพย์ดิจิทัล
คณะกรรมาธิการด้านเศรษฐกิจและกฎหมายของวุฒิสภาออสเตรเลียสนับสนุนร่างพระราชบัญญัติแก้ไขกฎหมายบริษัทปี 2025 (กรอบงานด้านสินทรัพย์ดิจิทัล) ซึ่งมีเป้าหมายเพื่อบรรจุสินทรัพย์ดิจิทัลเข้าสู่ระบบการเงินโดยการสร้างระบบใบอนุญาต และเสริมสร้างการคุ้มครองผู้บริโภค พร้อมกันนี้จะมีการจัดตั้งโครงสร้างการกำกับดูแลแบบรวมสำหรับสถาบันให้บริการสินทรัพย์ดิจิทัล ซึ่งคาดว่าหากร่างพระราชบัญญัตินี้ผ่านการอนุมัติ บริษัทที่เกี่ยวข้องจะได้รับช่วงเปลี่ยนผ่านหกเดือนเพื่อให้เป็นไปตามข้อกำหนดใหม่ นโยบายนี้คาดว่าจะช่วยยกระดับสถานะของออสเตรเลียในด้านการกำกับดูแลสินทรัพย์ดิจิทัล
GateNews1 ชั่วโมง ที่แล้ว
ผลสำรวจความคิดเห็นเกี่ยวกับร่างกฎหมาย CLARITY เผยความต้องการหลักของผู้ใช้คริปโต: การปกป้องความเป็นส่วนตัวสำคัญกว่าผลตอบแทนจากสกุลเงินเสถียร
การสำรวจความเห็นเกี่ยวกับ "พระราชกฤษฎีกาว่าด้วยความโปร่งใสของตลาดสินทรัพย์ดิจิทัล" แสดงให้เห็นว่าผู้ใช้คริปโตฯ ให้ความสำคัญกับความเป็นส่วนตัวและอิสระทางการเงินมากกว่าแรงจูงใจผลตอบแทนสตেเบิลคอยน์ บทบัญญัติด้านการควบคุมอาจคุกคามหลักการของการเงินแบบกระจายอำนาจ ซึ่งเรียกร้องให้มีการถกเถียงกัน ในรัฐสภา ปัญหาผลตอบแทนสตेเบิลคอยน์เป็นอุปสรรคต่อความก้าวหน้าของพระราชกฤษฎีกา ปัจจุบันยังไม่มีข้อตกลงร่วมกัน และคาดว่าการพิจารณาพระราชกฤษฎีกาจะเลื่อนไปเป็นปี 2026
GateNews1 ชั่วโมง ที่แล้ว
