ยอดความเสียหายจากการหลอกลวงแบบฟิชชิ่ง ในโลกคริปโตปี 2025 ลดลงอย่างมหาศาลถึง 83% โดยมียอดความเสียหายรวม เหลือเพียง 84 ล้านดอลลาร์ จากเกือบ 494 ล้านดอลลาร์ในปีก่อนหน้า
ข้อมูลจาก Scam Sniffer ระบุว่า เทคนิคยอดฮิตอย่างการหลอกให้เซ็นชื่อทำธุรกรรม (Signature Phishing) นั้นลดลงอย่างเห็นได้ชัด
แม้บริษัทด้านความปลอดภัยจะเตือนว่า ตัวเลขที่ลดลงนี้ อาจไม่ได้แปลว่า มีมิจฉาชีพลดลง แต่เป็นเพราะคนร้ายเริ่มเปลี่ยนกลยุทธ์ ไปใช้วิธีที่ซับซ้อน และเจาะจงเป้าหมายมากขึ้น ซึ่งอาจเป็นอันตรายและตรวจจับได้ยากกว่าเดิม
พฤติกรรมการโกงแบบฟิชชิ่งมีความสัมพันธ์อย่างชัดเจนกับสภาพตลาดคริปโต โดยรายงานระบุว่า ยิ่งตลาดคึกคักและราคาสินทรัพย์พุ่งสูงขึ้น กิจกรรมของเหล่ามิจฉาชีพก็จะยิ่งเพิ่มขึ้นตามไปด้วย เห็นได้ชัดจากไตรมาส 3 ของปี 2025 ที่ยอดความเสียหายพุ่งสูงถึง 31 ล้านดอลลาร์ ซึ่งเป็นช่วงเดียวกับที่ราคา Ethereum (ETH) ทะยานขึ้นไปเกือบ 5,000 ดอลลาร์ จากแรงซื้อของสถาบันการเงิน
ความเสียหายจากการหลอกลวงแบบฟิชชิ่งเกี่ยวกับคริปโตเคอร์เรนซีในปี 2025 แหล่งที่มา: Scam Sniffer
ข้อมูลนี้ยืนยันว่า “ยิ่งรายย่อยแห่เข้าตลาดตามกระแสมากเท่าไหร่ โอกาสที่คนร้ายจะหาเหยื่อก็ยิ่งมากขึ้นเท่านั้น” เพราะคนส่วนใหญ่มักจะขาดความระมัดระวังในช่วงที่ตลาดกำลังเป็นขาขึ้น
แม้ว่าจำนวนคนที่ถูกหลอกจะดูน้อยลง แต่ผลกระทบต่อคนที่โดนหลอก กลับรุนแรงขึ้นอย่างน่าตกใจ โดยเฉพาะในช่วงปลายเดือนพฤศจิกายน ปี 2025 ที่ผ่านมา พบว่า จำนวนเหยื่อลดลงเกือบครึ่ง (-42%) แต่ยอดเงินที่ถูกขโมยไปกลับพุ่งสูงขึ้นถึง 137%
ตัวเลขนี้สะท้อนชัดเจนว่า แฮกเกอร์เปลี่ยนแผนจากการสุ่มหลอกคนจำนวนมาก มาเป็นการ “เจาะจงล่าเหยื่อรายใหญ่” แทน ส่งผลให้ค่าเฉลี่ยความเสียหายต่อคน พุ่งสูงถึง 1,225 ดอลลาร์ (หรือประมาณ 38,397 บาท)
รูปแบบกลโกงในปัจจุบันกำลังเปลี่ยนโฉมหน้าไปอย่างชัดเจน จากเดิมที่มักจะเป็นการหว่านแหส่งสแปมไปทั่วเพื่อหลอกคนหมู่มาก ตอนนี้ได้กลายพันธุ์เป็นการ “ล่าเจ้ามือ” (Whale Hunting) แทน ซึ่งเป็นการโจมตีแบบเจาะจงเป้าหมาย โดยมิจฉาชีพจะใช้เทคนิคที่ซับซ้อนและเนียนมากขึ้น เพื่อเล็งเหยื่อเฉพาะกลุ่มคนที่มีสินทรัพย์สูงหรือคนที่มีเงินในกระเป๋าเยอะ ๆ แม้จะหลอกเหยื่อได้เพียงไม่กี่ราย แต่ผลตอบแทนที่ได้กลับมหาศาลกว่าเดิมมาก ทำให้ภัยคุกคามยุคนี้ ไม่ได้เน้นปริมาณ แต่เน้นความแม่นยำและรุนแรงระดับที่ว่า “โดนครั้งเดียวอาจหมดตัว” ได้เลย
แม้ว่าการอัปเกรดเทคโนโลยีในโลกคริปโตจะทำเพื่อความสะดวกสบายมากขึ้น แต่บางครั้งก็นำมาซึ่งช่องโหว่ใหม่ที่คาดไม่ถึง เช่นการอัปเกรด “Pectra” ของ Ethereum ที่มีฟีเจอร์เด่นอย่าง EIP-7702 ที่ช่วยให้กระเป๋าเงินใช้งานง่ายขึ้นแบบ Account Abstraction แต่กลับกลายเป็นดาบสองคม เพราะแฮกเกอร์ได้ฉวยโอกาสนี้แอบสอดไส้คำสั่งอันตรายหลายรายการรวมเข้าไปใน “การเซ็นชื่อเพียงครั้งเดียว”
ประเภทของการโจมตีฟิชชิ่งคริปโต แหล่งที่มา: Scam Sniffer
ผลคือ เหยื่อที่คิดว่า ตัวเองกำลังทำธุรกรรมปกติ กลับถูกดูดสินทรัพย์ออกไปหลายรายการพร้อมกันในคราวเดียว ซึ่งวิธีนี้ สร้างความเสียหายไปแล้วกว่า 2.5 ล้านดอลลาร์ในเดือนสิงหาคมเพียงเดือนเดียว สะท้อนให้เห็นว่า ยิ่งระบบซับซ้อนและสะดวกขึ้น เรายิ่งต้องตรวจสอบทุกการเซ็นชื่อให้ละเอียดกว่าเดิม
แม้ว่าตัวเลขความเสียหายจะดูเหมือนลดลง แต่ Scam Sniffer ยืนยันว่า นี่เป็นเพียง “ยอดภูเขาน้ำแข็ง” เท่านั้น เพราะตัวเลข 84 ล้านดอลลาร์นั้น นับเฉพาะการโกงผ่านการหลอกให้เซ็นชื่อ (Signature Phishing) บนบล็อกเชนเพียงอย่างเดียว
แต่ในความเป็นจริง ยังมีเหยื่ออีกจำนวนมากที่ได้รับความเสียหายจากวิธีอื่น ๆ ที่ไม่ได้ถูกนำมารวมในรายงานนี้ ไม่ว่าจะเป็นมัลแวร์ที่แอบเปลี่ยนที่อยู่กระเป๋าตอนเรากดก๊อปปี้ Address , การใช้จิตวิทยาหลอกล่อให้โอนเงินเอง หรือแม้แต่การขโมย Private Key โดยตรง ซึ่งภัยเงียบเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่อง และอาจทำให้มูลค่าความเสียหายจริงสูงกว่าที่เห็นหลายเท่าตัว
ที่มา : beincrypto