GreedyBear กลุ่มแฮ็กเกอร์สุดโหด ใช้เทคนิคใหม่ดูดเงินคริปโตเหยื่อ ทำยอดล้านดอลลาร์ในปี 2025
กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า "GreedyBear" กำลังสร้างความหวาดกลัวให้กับนักลงทุนคริปโตทั่วโลก ด้วยเทคนิคการโจมตีรูปแบบใหม่ที่สามารถขโมยเงินดิจิทัลได้เป็นจำนวนมากถึงล้านดอลลาร์ โดยล่าสุดมีรายงานว่าพวกเขาสามารถโจรกรรมเงินคริปโตไปแล้วกว่า 650 ล้านดอลลาร์ จากเหยื่อกว่า 3 ราย ในช่วง 1 ปีที่ผ่านมา
GreedyBear คือใคร?
GreedyBear เป็นกลุ่มแฮ็กเกอร์ที่เชี่ยวชาญในการโจมตีระบบคริปโตเคอร์เรนซี โดยใช้เทคนิคที่ซับซ้อนและยากต่อการตรวจจับ จากข้อมูลของ Koi Security บริษัทความมั่นคงปลอดภัยด้านไซเบอร์ พบว่าว่ากลุ่มนี้เริ่มเปิดปฏิบัติการมาตั้งแต่ปี 2023 และมีแนวโน้มว่าจะขยายวงกว้างขึ้นเรื่อยๆ
เทคนิคการโจมตีของ GreedyBear
กลุ่ม GreedyBear ใช้เทคนิคการโจมตี 3 รูปแบบหลัก ได้แก่:
1. การโจมตีผ่าน Browser Extensions
พวกเขาแฝงมัลแวร์เข้าไปในส่วนขยายเบราว์เซอร์ยอดนิยม เช่น MetaMask, TronLink และ Exodus โดยสามารถขโมยเงินไปแล้วกว่า 150 ล้านดอลลาร์ จากเหยื่อที่ติดตั้งส่วนขยายปลอมเหล่านี้
2. การใช้ Credential Stealers
ด้วยเครื่องมืออย่าง LummaStealer พวกเขาสามารถขโมยข้อมูลล็อกอินและรหัสผ่านของเหยื่อได้อย่างง่ายดาย สร้างความเสียหายไปแล้วกว่า 500 ล้านดอลลาร์
3. การโจมตีแบบ Advanced Persistent Threat (APT)
เทคนิคนี้ซับซ้อนที่สุด โดยพวกเขาจะแฝงตัวอยู่ในระบบเป็นเวลานานก่อนจะโจมตี ทำให้ตรวจจับได้ยาก และมักสร้างความเสียหายครั้งละมากๆ
วิเคราะห์จากผู้เชี่ยวชาญ
ทีมวิเคราะห์ของ BTCC ให้ความเห็นว่า "การโจมตีของ GreedyBear ถือเป็น new normal ในวงการความปลอดภัยคริปโต ที่ต้องระวังเป็นพิเศษ โดยเฉพาะนักลงทุนรายย่อยที่อาจตกเป็นเหยื่อได้ง่าย"
พวกเขาแนะนำให้:
- ตรวจสอบส่วนขยายเบราราว์เซอร์ก่อนติดตั้ง
- ใช้ระบบยืนยันตัวตนสองชั้น (2FA)
- เก็บคริปโตไว้ในกระเป๋าเงินฮาร์ดแวร์เมื่อไม่ใช้งาน
แนวโน้มในอนาคต
จากข้อมูลของ Coinmarketcap แสดงให้เห็นว่าว่าการโจรกรรมคริปโตมีแนวโน้มเพิ่มขึ้นทุกปี โดยในปี 2025 เพียง 8 เดือนแรก มีมูลค่าความเสียหายสูงถึง 1.2 พันล้านดอลลาร์แล้ว
ผู้เชี่ยวชาญคาดการณ์ว่าเทคนิคการโจมตีจะพัฒนาขึ้นเรื่อยๆ โดยอาจใช้ AI เข้ามาช่วยในการโจมตี ซึ่งทำให้การป้องกันต้องทันสมัยตามไปด้วย
คำถามที่พบบ่อย
GreedyBear โจมตีเหยื่ออย่างไร?
พวกเขาใช้เทคนิคหลากหลายรูปแบบ ทั้งการแฝงมัลแวร์ในส่วนขยายเบราราว์เซอร์ การขโมยข้อมูลล็อกอิน และการโจมตีแบบ APT ที่ซับซ้อน
จะป้องกันตัวเองจาก GreedyBear ได้อย่างไร?
ควรติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ อัปเดตระบบอยู่เสมอ ใช้กระเป๋าเงินฮาร์ดแวร์ และระมัดระวังในการติดตั้งส่วนขยายต่างๆ
มีมูลค่าค่าความเสียหายเท่าไรแล้ว?
จากข้อมูลล่าสุด GreedyBear สร้างความเสียหายไปแล้วกว่า 650 ล้านดอลลาร์ จากเหยื่อ 3 รายหลัก
