มกราคม 2026 พบการเพิ่มขึ้นอย่างน่าตกใจถึง 207% ของความสูญเสียจากการฟิชชิ่งในคริปโตเป็นจำนวนเงิน 6.3 ล้านดอลลาร์ สาเหตุเนื่องจากแฮกเกอร์เปลี่ยนกลยุทธ์ไปเน้นเป้าหมายที่กระเป๋าเงินที่มีมูลค่าสูงมากขึ้น เรียนรู้เกี่ยวกับกลยุทธ์ “ล่าปลาวาฬ” การหลอกลวง “address poisoning” ที่ทำลายล้าง และขั้นตอนสำคัญในการปกป้องสินทรัพย์ของคุณในภูมิทัศน์ภัยคุกคามใหม่นี้
เริ่มต้นปี 2026 ด้วยข่าวร้าย: การโจมตีฟิชชิ่งพัฒนาและเพิ่มความรุนแรง
ปีใหม่นี้ได้เปิดตัววิวัฒนาการอันอันตรายในโลกอาชญากรรมคริปโต ตามรายงานจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer มกราคม 2026 มีการเพิ่มขึ้นอย่างน่าตกใจถึง 207% ของความสูญเสียจากการโจมตีแบบ signature phishing เมื่อเทียบเดือนต่อเดือน คิดเป็นประมาณ 6.3 ล้านดอลลาร์ การเพิ่มขึ้นอย่างรวดเร็วนี้เกิดขึ้นแม้จำนวนเหยื่อโดยรวมลดลง 11% ซึ่งแสดงให้เห็นถึงการเปลี่ยนกลยุทธ์ที่ชั่วร้าย
อาชญากรไซเบอร์ไม่ได้มุ่งเป้าไปที่การเก็บผลกำไรเล็กน้อยแบบกว้างๆ อีกต่อไป แต่เน้นเป้าหมายที่บุคคลที่มีทรัพย์สินสูงเป็นหลักในกลยุทธ์ที่เรียกว่า “ล่าปลาวาฬ” การเปลี่ยนแปลงนี้เน้นคุณภาพมากกว่าปริมาณ ซึ่งหมายความว่าแม้จะมีผู้ถูกโจมตีลดลง แต่ผลกระทบทางการเงินต่อแต่ละเหตุการณ์กลับรุนแรงขึ้นอย่างมาก การเพิ่มความรุนแรงนี้ถูกเสริมด้วยการโจมตี “address poisoning” ครั้งเดียวที่ทำให้เกิดความสูญเสียมหาศาลถึง 12.25 ล้านดอลลาร์ ข้อมูลที่น่าตกใจนี้ชี้ให้เห็นว่าความปลอดภัยของกระเป๋าเงินต้องกลายเป็นสิ่งสำคัญอันดับแรกสำหรับนักลงทุนทุกคน โดยเฉพาะผู้ที่ถือครองทรัพย์สินจำนวนมาก
ข้อมูลน่าตกใจของมกราคม: การเพิ่มขึ้น 207% ของมูลค่าที่ถูกขโมย
ตัวเลขจาก Scam Sniffer วาดภาพชัดเจนและน่ากังวลของภูมิทัศน์ภัยคุกคามใหม่ ในเดือนธันวาคม 2025 ความสูญเสียจากการฟิชชิ่งแบบ signature อยู่ในระดับต่ำกว่า แต่ในเดือนมกราคม ตัวเลขนั้นพุ่งขึ้นเป็น 6.3 ล้านดอลลาร์ สถิติที่บ่งบอกได้ดีที่สุดคือการกระจายความเสียหาย: มีเพียงสองเหยื่อที่รับผิดชอบเกือบ 65% ของจำนวนเงินที่ถูกขโมยทั้งหมดในเดือนมกราคม
การกระจายความเสียหายอย่างสุดขีดนี้เป็นลักษณะเด่นของกลยุทธ์ “ล่าปลาวาฬ” แฮกเกอร์ใช้ข้อมูลเชิงลึกที่ซับซ้อน ซึ่งน่าจะมาจากการวิเคราะห์บนเชนและการวางแผนทางสังคม เพื่อระบุและเป้าหมายกระเป๋าเงินที่มีมูลค่าสูง เหตุการณ์ฟิชชิ่ง signature ที่ใหญ่ที่สุดในเดือนมกราคมทำให้ผู้ใช้สูญเสียไป 3.02 ล้านดอลลาร์ หลังจากถูกหลอกให้เซ็นธุรกรรมที่เป็นอันตราย การเปลี่ยนแปลงนี้แสดงให้เห็นว่าแฮกเกอร์ลงทุนทรัพยากรในการวางแผนโจมตีที่น้อยลงแต่มีผลตอบแทนสูงมาก สำหรับระบบนิเวศคริปโต หมายความว่าระดับความเสี่ยงโดยรวมได้เปลี่ยนไป; ความเสี่ยงไม่ใช่แค่การโจมตีแบบรบกวนทั่วไป แต่เป็นการโจมตีเป้าหมายที่รุนแรงและทำลายล้าง
การตอบสนองของอุตสาหกรรมก็รวดเร็วเช่นกัน Safe Labs ซึ่งเป็นผู้พัฒนากระเป๋า multisig ชื่อดัง Safe (เดิมชื่อ Gnosis Safe) ได้ระบุและเตือนผู้ใช้เกี่ยวกับแคมเปญการวางแผนทางสังคมที่เป็นความร่วมมือกัน โดยใช้ประมาณ 5,000 ที่อยู่ที่เป็นอันตรายซึ่งออกแบบมาให้เลียนแบบที่อยู่ที่ถูกต้องตามกฎหมาย การดำเนินการในระดับนี้แสดงให้เห็นถึงความเป็นมืออาชีพของการโจมตีแบบฟิชชิ่งเหล่านี้มากขึ้น
Signature Phishing และ Address Poisoning: ทำความเข้าใจภัยคู่นี้
เพื่อป้องกันการโจมตีเหล่านี้ ผู้ใช้ต้องเข้าใจสองวิธีหลักที่ทำลายพื้นที่นี้: signature phishing และ address poisoning
Signature Phishing ใช้ช่องทางการอนุมัติธุรกรรมของกระเป๋า Web3 แฮกเกอร์สร้างเว็บไซต์ปลอม หรือป็อปอัปปลอมที่หลอกลวงให้ผู้ใช้เซ็น “permit,” “increaseAllowance,” หรือ “setApprovalForAll” ซึ่งต่างจากธุรกรรมที่โอนจำนวนเฉพาะ การเซ็นเหล่านี้จะให้สิทธิ์แฮกเกอร์เข้าถึงและควบคุมทรัพย์สินในกระเป๋าเงินของเหยื่อแบบไม่จำกัดในอนาคต ผู้ใช้คิดว่ากำลังอนุมัติการแลกเปลี่ยนหรือเข้าสู่ระบบธรรมดา แต่จริงๆ แล้วกำลังมอบกุญแจให้กับคลังสมบัติของตนเอง
Address Poisoning หรือที่เรียกว่าการโจมตีแบบ “lookalike” เป็นกลโกงที่ passive แต่รุนแรงมาก แฮกเกอร์ส่งธุรกรรมเล็กน้อยและไร้ค่า**จากที่อยู่ปลอมไปยังกระเป๋าเงินเป้าหมาย ที่อยู่ปลอมนี้ถูกสร้างขึ้นอย่างระมัดระวังให้คล้ายกับอักษรตัวแรกและตัวสุดท้ายของที่อยู่ที่ถูกต้องในประวัติธุรกรรมของเหยื่อ (เช่น ที่อยู่ฝากเงินของการแลกเปลี่ยน) แฮกเกอร์หวังว่าเหยื่อจะส่งเงินในภายหลัง ดูประวัติของตน และคัดลอกที่อยู่ที่เป็นพิษโดยไม่ตรวจสอบความถูกต้องของสตริงเต็มรูปแบบ ซึ่งเป็นสาเหตุให้เกิดความสูญเสียสูงสุดในเดือนมกราคมที่ 12.25 ล้านดอลลาร์
กลไกของการโจมตีฟิชชิ่งคริปโตสมัยใหม่
1. การสืบสวน: แฮกเกอร์ใช้ข้อมูลบนเชนเพื่อค้นหากระเป๋าเงินมูลค่าสูง หรือระบุที่อยู่ที่ใช้บ่อย (เช่น ที่อยู่ฝากเงินของการแลกเปลี่ยน)
2. การหลอกลวง: สำหรับ signature phishing พวกเขาสร้างหน้าเว็บปลอม หรือโฆษณาเท็จ สำหรับ address poisoning พวกเขาสร้างที่อยู่ “vanity” ที่ดูเหมือนของจริง
3. การดำเนินการ: พวกเขาล่อเหยื่อให้เซ็นสัญญาอันตราย หรือใช้ความเร่งรีบของเหยื่อในการคัดลอกที่อยู่ที่เป็นพิษ
4. การโจรกรรม: ด้วย permit ที่เซ็นแล้ว พวกเขาดึงทรัพย์สินออกไปตามความสะดวกสบาย หรือด้วยที่อยู่ที่เป็นพิษ เงินจะถูกส่งตรงไปยังพวกเขา
ภาพรวมที่ใหญ่ขึ้น: แนวโน้มปี 2025 แสดงสนามรบที่ผันผวน
แม้การพุ่งขึ้นในเดือนมกราคมจะน่ากังวล แต่ก็สำคัญที่จะมองในบริบทของปีที่ผ่านมา รายงานประจำปี 2025 ของ Scam Sniffer แสดงให้เห็นว่าความสูญเสียจากการฟิชชิ่งคริปโตโดยรวมลดลงอย่างมีนัยสำคัญถึง 83% ลดลงเหลือ 83.85 ล้านดอลลาร์ จากเกือบ 500 ล้านดอลลาร์ในปี 2024 การลดลงโดยรวมนี้เป็นผลมาจากความตระหนักรู้ของผู้ใช้ที่เพิ่มขึ้น ฟีเจอร์ความปลอดภัยของกระเป๋าที่ดีขึ้น และการรบกวนชุด “wallet drainer” ขนาดใหญ่
อย่างไรก็ตาม ข้อมูลปี 2025 ยังเผยให้เห็นรูปแบบสำคัญที่เป็นลางบอกเหตุของการพุ่งขึ้นในเดือนมกราคม ความสูญเสียมีความสัมพันธ์อย่างสูงกับกิจกรรมในตลาด ช่วงไตรมาสที่ 3 ของปี 2025 เป็นช่วงเวลาที่มีการโจมตีฟิชชิ่งมากที่สุด โดยมีการขโมยไป 31.04 ล้านดอลลาร์ ซึ่งตรงกับการฟื้นตัวของ Bitcoin และ Ethereum แสดงให้เห็นว่าแฮกเกอร์จะเพิ่มการดำเนินการเมื่อมีการมีส่วนร่วมของผู้ใช้และปริมาณธุรกรรมสูง นอกจากนี้ รายงานประจำปียังชี้ให้เห็นว่าการโจมตี signature แบบ “Permit” ที่ซับซ้อนรับผิดชอบต่อ 38% ของการโจรกรรมทั้งหมดที่เกิน 1 ล้านดอลลาร์ รวมถึงการโจรกรรมครั้งใหญ่ที่สุดของปีที่ 6.5 ล้านดอลลาร์ใน ETH และ wrapped BTC ที่ถูก stake
มุมมองในอดีตนี้บอกเราว่า การฟิชชิ่งเป็นภัยคุกคามที่เป็นวัฏจักรและปรับตัวได้ ในขณะที่การป้องกันโดยรวมดีขึ้นในปี 2025 แฮกเกอร์ก็ได้ปรับกลยุทธ์ของตนเอง โดยเน้นเป้าหมายที่มีมูลค่าสูงและใช้เทคนิคทางสังคมที่ซับซ้อนมากขึ้นเพื่อข้ามผ่านความตระหนักรู้ที่ดีขึ้น สนามรบได้เปลี่ยนไปแล้ว ไม่ได้ลดลง
วิธีปกป้องตัวเอง: แนวปฏิบัติด้านความปลอดภัยคริปโตที่จำเป็น
ในสถานการณ์ที่ภัยคุกคามพัฒนาขึ้นเช่นนี้ การป้องกันเชิงรุกเป็นสิ่งที่ไม่สามารถละเลยได้ นี่คือขั้นตอนสำคัญที่ผู้ถือครองคริปโตทุกคนต้องปฏิบัติ:
1. ยืนยัน แล้วยืนยันอีกครั้ง: ห้ามคัดลอกที่อยู่จากประวัติธุรกรรมของคุณโดยไม่ตรวจสอบให้ละเอียดทุกตัวอักษร ใช้บุ๊กมาร์กที่เชื่อถือได้หรือแหล่งข้อมูลทางการสำหรับที่อยู่ฝากเงินของการแลกเปลี่ยน การผิดพลาดเพียงตัวเดียวอาจนำไปสู่การสูญเสียทั้งหมด
2. เข้าใจสิ่งที่คุณเซ็น: ให้ความระมัดระวังอย่างมากกับคำขอเซ็นธุรกรรมทุกครั้ง ก่อนเซ็น “permit” หรือ “approval” ควรตรวจสอบ URL ของเว็บไซต์ที่ร้องขอ ใช้เครื่องมือในกระเป๋าเพื่อถอดรหัสสิทธิ์ที่คุณกำลังให้ และอย่าเซ็นคำขอจากป็อปอัปหรือลิงก์ที่ไม่ได้รับการร้องขอ
3. ใช้ฟีเจอร์ความปลอดภัยของกระเป๋า: เลือกใช้กระเป๋าที่มีฟีเจอร์จำลองธุรกรรมและอธิบายสิทธิ์อย่างชัดเจน พิจารณาใช้กระเป๋า “hot” สำหรับการใช้งานประจำวันที่มีเงินทุนจำกัด และกระเป๋า “cold” หรือ multisig (เช่น Safe) สำหรับเก็บทรัพย์สินจำนวนมาก การแคมเปญที่ใช้ที่อยู่ 5,000 รายการมุ่งเป้าไปที่ผู้ใช้ Safe เนื่องจากมีทรัพย์สินจำนวนมาก แต่ความเป็น multisig ก็ยังให้การป้องกันที่เหนือกว่า
4. ติดตามข่าวสารและมีความระมัดระวัง: ติดตามข่าวจากบริษัทด้านความปลอดภัยเช่น Scam Sniffer สำหรับข้อมูลภัยคุกคามใหม่ๆ ระวังข้อเสนอ การแจกจ่ายฟรี หรือข้อความสนับสนุนลูกค้าที่ดูดีเกินจริงหรือเร่งด่วน การฟิชชิ่งที่ซับซ้อนในปัจจุบันมักเกี่ยวข้องกับการวางแผนทางสังคมเป็นเวลานานบนแพลตฟอร์มเช่น Discord หรือ X
การเพิ่มขึ้นอย่างรวดเร็วของความสูญเสียจากการฟิชชิ่งคริปโตในต้นปี 2026 เป็นสัญญาณเตือน การยุคสมัยของการโจมตีแบบ spam ที่มีทักษะต่ำและแพร่หลายกำลังเปลี่ยนไปสู่ยุคใหม่ของการโจมตีเป้าหมายสูงและการล่วงละเมิดทางการเงินที่อาศัยการวิจัยอย่างละเอียด สำหรับบุคคล การรักษาความปลอดภัยส่วนบุคคลเป็นแนวป้องกันที่สำคัญที่สุด สำหรับอุตสาหกรรม มันเน้นความเร่งด่วนในการพัฒนานวัตกรรมเครื่องมือความปลอดภัยที่ใช้งานง่าย การศึกษา และความโปร่งใสในการถอดรหัสธุรกรรม ในโลกแบบกระจายอำนาจ ความรับผิดชอบด้านความปลอดภัยสูงสุดอยู่ที่ผู้ใช้ ซึ่งทำให้ความรู้กลายเป็นทรัพยากรที่มีค่าที่สุด
btc.bar.articles
นักข่าวชาวอิสราเอลได้รับการขู่เสียชีวิตจากผู้ใช้แพลตฟอร์มการทำนายเนื่องจากรายงานที่ถูกต้องเกี่ยวกับการโจมตีด้วยขีปนาวุธของอิหร่าน
นักข่าวชาวอิสราเอลของ The Times of Israel ถูกคุกคามและได้รับการขู่เสียชีวิตเนื่องจากการรายงานข่าวที่ถูกต้องเกี่ยวกับการโจมตีด้วยขีปนาวุธของอิหร่าน ผู้คุกคามพยายามบังคับให้เขาแก้ไขบทความเนื่องจากการเดิมพันของพวกเขาล้มเหลว นักข่าวได้แจ้งความกับตำรวจและกล่าวว่าจะยึดมั่นในจริยธรรมของวิชาชีพ พร้อมกับแสดงความกังวลเกี่ยวกับความเป็นไปได้ที่บุคคลอื่นอาจถูกล่อลวง
GateNews43 นาที ที่แล้ว
การร่วมมือกันของสหรัฐอเมริกา สหราชอาณาจักร และแคนาดาในการเปิดปฏิบัติการ Operation Atlantic เพื่อต่อสู้กับการฉ้อโกงฟิชชิ่งแบบอนุมัติด้วยการเข้ารหัส
สหรัฐอเมริกา สหราชอาณาจักร และแคนาดา เปิดตัว "Operation Atlantic" ร่วมกัน โดยหน่วยงานบังคับใช้กฎหมาย เพื่อต่อสู้กับการหลอกลวงแบบ "approval phishing" ที่มุ่งเป้าไปยังผู้ใช้งานคริปโตฯ คาดว่าในปี 2025 การหลอกลวงคริปโตฯ จะสร้างรายได้ที่ผิดกฎหมายถึงเกือบ 170 พันล้านดอลลาร์ การดำเนินการนี้มีวัตถุประสงค์เพื่อระบุตัวตนของผู้เสียหาย แจ้งเตือนผู้ที่อาจเสี่ยงต่อการโดนหลอกลวง และติดตามสินทรัพย์ที่ถูกขโมย
GateNews55 นาที ที่แล้ว
GAIB หน้าจอหน้าต่ออ่อนไหวต่อการโจมตีความปลอดภัย เตือนผู้ใช้ให้หยุดการโต้ตอบชั่วคราว
ข่าว Gate News เมื่อวันที่ 16 มีนาคม GAIB โครงการโครงสร้างพื้นฐานด้าน AI ได้ออกประกาศว่า หน้าเว็บไซต์ด้านหน้าของตนกำลังเผชิญกับปัญหาด้านความปลอดภัย และเตือนให้ผู้ใช้หลีกเลี่ยงการโต้ตอบใดๆ กับเว็บไซต์นี้จนกว่าจะมีประกาศแจ้งให้ทราบอีกครั้ง GAIB ย้ำว่าทุนของผู้ใช้และสมาร์ทคอนแทรกต์ยังคงปลอดภัยและไม่ได้รับผลกระทบ ทีมงานระบุว่ากำลังดำเนินการแก้ไขปัญหาอย่างเร่งด่วน และจะอัปเดตข้อมูลเพิ่มเติมเมื่อเว็บไซต์กลับมาใช้งานได้เต็มที่
GateNews1 ชั่วโมง ที่แล้ว
Venus Protocol ตรวจสอบกิจกรรมที่อาจเป็นอันตรายใน $THE Pool ท่ามกลางการคาดการณ์เกี่ยวกับ Flash Loan
Venus Protocol กำลังตรวจสอบกิจกรรมที่น่าสงสัยซึ่งบ่งชี้ถึงการโจมตี Flash Loan ที่อาจเกิดขึ้นบนพูล $THE และ $CAKE สิ่งนี้ส่งผลให้มีการระงับการยืมและการถอน $THE ในขณะที่แพลตฟอร์มประเมินความเสี่ยงและข้อกังวลของชุมชนเกี่ยวกับการจัดการตลาดที่อาจเกิดขึ้น
BlockChainReporter4 ชั่วโมง ที่แล้ว
ศาลเกาหลีปฏิเสธคำขอของ Flow Foundation ในการหยุดการลงทะเบียน FLOW จากตลาดแลกเปลี่ยนสามแห่ง
ศาล地方ส่วนกลางเซโอล (Seoul Central District Court) ของเกาหลีใต้ได้ปฏิเสธคำร้องขอห้ามการค้าของ Flow Foundation และ Dapper Labs ต่อสามแห่งแลกเปลี่ยน โดยสนับสนุนการยุติการซื้อขาย FLOW ศาลตัดสินว่ามีหลักฐานไม่เพียงพอและจำเป็นต้องคุ้มครองนักลงทุน FLOW ยังคงซื้อขายได้บน Korbit แต่ถูกลบออกจากแห่งแลกเปลี่ยนอีกสามแห่งแล้ว
GateNews6 ชั่วโมง ที่แล้ว
Steam 8 เกมฝังมัลแวร์ FBI จับตาผู้เสียหายระหว่างปี 2024 ถึง 2026
The US FBI is investigating 8 PC games on the Steam platform that are suspected of containing malware, primarily targeting users who downloaded them between 2024 and 2026. Victims can submit information to the FBI to receive compensation. This incident demonstrates that Steam's massive user base makes it a target for malicious attacks, and crypto assets are becoming a primary target of attacks.
MarketWhisper6 ชั่วโมง ที่แล้ว
