<?php wp_title('|', true, 'right'); ?>
By
กันยายน 10, 2025

Ledger ออกโรงเตือน ! ผู้ใช้งานคริปโตหยุดทำธุรกรรมทันที หลังเจอการแฮ็กครั้งใหญ่ 

ข่าวคริปโตเคอเรนซี่
ติดตามสยามบล็อกเชนบนSiam Blockchain

โลกคริปโตกำลังสั่นสะเทือนหลังเกิดเหตุการณ์ แฮ็กเกอร์ทำการโจมตีซัพพลายเชน (Supply Chain Attack)  จนถึงขั้นที่ CTO ของ Ledger ได้ออกมาเตือนให้ผู้ใช้งาน หยุดทำธุรกรรมคริปโตทั้งหมดเป็นการชั่วคราว เนื่องจากมีความเสี่ยงสูงที่จะถูกขโมยเงินโดยไม่รู้ตัว

การโจมตีครั้งนี้ เกิดขึ้นใน Node Package Manager (NPM) ซึ่งเป็นพื้นที่ที่แฮ็กเกอร์สามารถเจาะบัญชีของนักพัฒนาชื่อ qix และฝังโค้ดอันตรายลงในหลายแพ็กเกจยอดนิยม เช่น chalk, strip-ansi, color-convert, error-ex และ  has-ansi ซึ่งแพ็กเกจเหล่านี้ มียอดดาวน์โหลดรวมกันมากกว่าพันล้านครั้งต่อสัปดาห์ ซึ่งถูกใช้กันอย่างแพร่หลายในเว็บไซต์และแอปพลิเคชันคริปโตทั่วโลก

มัลแวร์ที่ถูกฝังไว้นี้ ทำงานเป็น Crypto-Clipper โดยจะคอยดักจับธุรกรรม Web3 ที่เกิดขึ้นบนเบราว์เซอร์ แล้วทำการเปลี่ยนที่อยู่กระเป๋าสตางค์ของผู้รับให้เป็นของแฮ็กเกอร์ในทันที ทำให้ผู้ใช้งานแทบจะไม่มีทางรู้เลยว่า เงินของตนกำลังจะถูกโอนไปยังปลายทางที่ผิดพลาด

ชาร์ลส์ กุยเยเมต์  CTO ของ Ledger ได้โพสต์ข้อความ เตือนลงบนแพลตฟอร์มโซเชียลมีเดีย X กล่าวว่า แม้ว่าจะมีการโจมตีครั้งใหญ่ แต่ผู้ที่ใช้งาน ฮาร์ดแวร์วอลเล็ต ที่มีระบบ “Clear Signing” ยังคงมีความปลอดภัยในระดับหนึ่ง เพราะสามารถตรวจสอบที่อยู่ปลายทางได้อย่างชัดเจน แต่สำหรับผู้ที่ใช้ ซอฟต์แวร์วอลเล็ต เพียงอย่างเดียว จะมีความเสี่ยงสูงมาก และไม่ควรดำเนินการทำธุรกรรมใดๆ บนบล็อกเชนจนกว่าปัญหานี้จะได้รับการแก้ไข

ชาร์ลส์ กุยเยเมต์ ได้ย้ำเตือนว่า มัลแวร์นี้สามารถโจมตีได้หลากหลายบล็อกเชน ไม่ว่าจะเป็น Ethereum, Solana, Bitcoin และเครือข่ายอื่นๆ อีกมากมาย

ที่มา – substack.com 

นักวิเคราะห์พบว่า มัลแวร์นี้ใช้กลไกหลักสองวิธีในการโจมตี โดยจะเริ่มจากการดักจับคำสั่ง API ของเบราว์เซอร์ เช่น fetch หรือ XMLHttpRequest เพื่อเปลี่ยนที่อยู่กระเป๋าเงินที่แท้จริงของผู้รับ ให้เป็นที่อยู่ปลอมที่ดูคล้ายคลึงกันอย่างมาก ทำให้ยากต่อการสังเกตเห็น 

นอกจากนี้ มัลแวร์ยังสามารถตรวจจับการทำงานของกระเป๋าเงินดิจิทัลต่างๆ เช่น MetaMask และทำการเปลี่ยนที่อยู่ของผู้รับ ก่อนที่ผู้ใช้จะกดยืนยัน ทำให้ผู้ใช้งานที่ไม่ได้ตรวจสอบรายละเอียดอย่างรอบคอบ เผลอกดอนุมัติการโอนเงินให้กับแฮกเกอร์ไปโดยปริยาย

เหตุการณ์นี้ได้เผยให้เห็นถึงช่องโหว่ที่อันตรายในระบบ ซัพพลายเชนของซอฟต์แวร์แบบ Open-Source อย่างชัดเจน แม้ว่าแพ็กเกจที่ได้รับผลกระทบส่วนใหญ่จะได้รับการแก้ไขแล้ว แต่ผู้เชี่ยวชาญก็ยังคงเฝ้าระวังเวอร์ชันที่อาจยังมีการปนเปื้อนอยู่

ที่มา : livebitcoinnews