เตือนภัย! แฮกเกอร์คริปโตใช้เทคนิคใหม่ แฝงโค้ดมัลแวร์ในเว็บไซต์-สลับที่อยู่ Wallet ขณะโอนเงิน

ระวังเหยื่อรายต่อไปอาจเป็นคุณ—แฮกเกอร์พัฒนากลโกงซับซ้อน แทรกโค้ดประสงค์ร้ายในเว็บปกติ เล็งขโมยเงินคริปโตโดยไม่รู้ตัว

เทคนิคสลับที่อยู่ Wallet แบบเรียลไทม์

โจรไซเบอร์ไม่รอให้คุณส่งเงินไปผิดที่อยู่—พวกเขาทำให้ที่อยู่ปลายทางเปลี่ยนระหว่างขั้นตอนการโอน ใส่โค้ด JavaScript ชั่วร้ายในเว็บธนาคารหรือแพลตฟอร์มซื้อขาย ที่ดูน่าเชื่อถือที่สุด

เมื่อคุณวางที่อยู่ Wallet ปลายทาง ระบบจะแทนที่ด้วยที่อยู่ของแฮกเกอร์ในพริบตา ไม่มีข้อความแจ้งเตือน ไม่มีหน้าต่าง pop-up ให้สงสัย

เงินหายในสามวินาที—การโอน irreversible ก็ทำให้ตามคืนแทบเป็นไปไม่ได้

นักพัฒนาระบบความปลอดภัยเตือน: 'ตรวจสอบที่อยู่ Wallet ทุกตัวอักษรก่อนกดส่ง—แม้อยู่ในเว็บที่ใช้ประจำ'

และใช่—สถาบันการเงินธรรมเนียม ยังคงบอกว่าคริปโต 'เสี่ยงเกินไป' ในขณะที่พวกเขาเองถูกแฮกข้อมูลลูกค้าครั้งล่าสุดเมื่อเดือนที่แล้ว

กลโกงสุดแนบเนียน ‘นักมายากล’ สลับที่อยู่กระเป๋าเงินของคุณ

มัลแวร์ที่แฮกเกอร์ใช้มีความซับซ้อนและฉลาดอย่างเหลือเชื่อ มันทำงานเหมือน “นักมายากลดิจิทัล” ที่คอยสับเปลี่ยนที่อยู่กระเป๋าเงิน (Wallet Address) ของคุณอย่างแนบเนียน

ลองนึกภาพตาม เมื่อคุณต้องการโอนเหรียญคริปโตให้เพื่อน คุณจะคัดลอกที่อยู่กระเป๋าเงินของเพื่อนมาวางในช่องผู้รับ ในเสี้ยววินาทีที่คุณกำลังจะกด “ยืนยัน” มัลแวร์ที่ซ่อนอยู่จะทำงานทันที มันจะสับเปลี่ยนที่อยู่ของเพื่อนคุณออก แล้วแทนที่ด้วยที่อยู่ของแฮกเกอร์

ที่ร้ายกาจกว่านั้นคือ ที่อยู่ของแฮกเกอร์ถูกออกแบบมาให้มีหน้าตา “คล้ายคลึงกับที่อยู่เดิมของคุณมากที่สุด” เช่น อาจจะเปลี่ยนตัวอักษรแค่ตัวเดียวจากทั้งหมด 42 ตัว ซึ่งทำให้แทบเป็นไปไม่ได้เลยที่ผู้ใช้ทั่วไปจะสังเกตเห็นความผิดปกติด้วยตาเปล่า

มันแฝงตัวอยู่ที่ไหน? ใน ‘ส่วนผสม’ ที่คุณไม่เคยรู้ว่ามีอยู่

เว็บไซต์และแอปพลิเคชันที่เราใช้กันทุกวันนี้ ไม่ได้ถูกสร้างขึ้นจากศูนย์ทั้งหมด แต่มักจะประกอบขึ้นจาก “ส่วนผสม” หรือ “โค้ดสำเร็จรูป” ขนาดเล็กๆ หลายพันชิ้นที่นักพัฒนาทั่วโลกสร้างและแบ่งปันกัน

หนึ่งใน “ส่วนผสม” ที่ถูกแฮกเกอร์ฝังโปรแกรมร้ายเข้าไปมีชื่อว่า error-ex ซึ่งเป็นโค้ดเล็กๆ ที่ทำหน้าที่จัดการข้อผิดพลาด แต่กลับถูกใช้งานโดยโปรเจกต์อื่นๆ ต่อกันเป็นทอดๆ จนมียอดดาวน์โหลดสูงถึง 47 ล้านครั้งต่อสัปดาห์ นี่คือช่องทางที่ทำให้มัลแวร์สามารถกระจายตัวออกไปได้อย่างรวดเร็วเหมือนไฟลามทุ่ง โดยที่ผู้ใช้ปลายทางอย่างเราๆ ไม่เคยรู้เลยว่ามี “ส่วนผสม” ชิ้นนี้อยู่ในแอปที่เราใช้งาน

คำแนะนำด่วนสำหรับ ‘คนธรรมดา’ ที่ใช้คริปโต (สำคัญมาก)

ในสถานการณ์เช่นนี้ ผู้ใช้งานคริปโตทั่วไปควรปฏิบัติตัวอย่างไร?

• ถ้าคุณใช้ Hardware Wallet (เช่น Ledger, Trezor) คุณคือผู้ที่ปลอดภัยที่สุดในตอนนี้ เพราะขั้นตอนสุดท้ายของการยืนยันธุรกรรมจะต้องเกิดขึ้นบนหน้าจอของตัวอุปกรณ์ ซึ่งมัลแวร์ไม่สามารถเข้าไปแก้ไขข้อมูลบนหน้าจอนั้นได้ สิ่งที่คุณต้องทำคือ ตรวจสอบที่อยู่ผู้รับบน “หน้าจอของ Hardware Wallet” ทุกครั้งอย่างละเอียดถี่ถ้วน ว่าตรงกับที่อยู่ที่คุณต้องการจะส่งไปจริงๆ ก่อนกดยืนยัน
• ถ้าคุณใช้ Software Wallet (เช่น MetaMask บนเบราว์เซอร์) ให้งดเว้นการทำธุรกรรม On-chain ทุกชนิดในตอนนี้ เนื่องจากมัลแวร์สามารถแทรกแซงข้อมูลก่อนที่คุณจะกดยืนยันบนหน้าจอคอมพิวเตอร์ได้โดยตรง ควรรอจนกว่าสถานการณ์จะคลี่คลายและมีประกาศที่ชัดเจนจากผู้พัฒนา Wallet หรือผู้เชี่ยวชาญด้านความปลอดภัย

ที่มา: substack