สรุปข่าว
- Jameson Lopp ผู้ร่วมก่อตั้ง Casa เตือนเทคนิคฟิชชิงใหม่ที่แฝงลิงก์อันตรายในอีเมลจริงของ Google โดยใช้ฟอร์มขอเพิ่มผู้ติดต่อฉุกเฉินเป็นเครื่องมือ
- มิจฉาชีพยัดข้อความว่างจำนวนมากลงในช่องชื่อของฟอร์ม เพื่อดันข้อความจริงลงล่าง แล้วโชว์ลิงก์ปลอมที่ด้านบนสุดของอีเมล ซึ่งผ่านตัวกรองสแปมได้เพราะมาจากโดเมนของ Google จริง
- Lopp แนะให้ใช้หลัก “ไม่ไว้ใจโดยปริยาย” กับทุกช่องทางการสื่อสารจากภายนอก ทั้งอีเมล โทรศัพท์ SMS และแอปแมสเซนเจอร์ โดยเฉพาะข้อความที่อ้างเรื่องความปลอดภัยเร่งด่วน
แนวโน้มผลกระทบต่อราคา Neutral
ข่าวนี้เป็นคำเตือนด้านความปลอดภัยที่เจาะจงไปยังผู้ใช้งาน ไม่ใช่เหตุการณ์ที่ส่งผลต่อราคาตลาดโดยตรง อย่างไรก็ตาม หากมีการสูญเสียสินทรัพย์ในวงกว้างจากการโจมตีลักษณะนี้ อาจส่งผลต่อความเชื่อมั่นในระยะสั้นได้บ้าง
เมื่อวันที่ 18 พ.ค. 2569 ตามรายงานจาก Cointelegraph Jameson Lopp ผู้ร่วมก่อตั้งและหัวหน้าฝ่ายความปลอดภัยของ Casa บริษัทผู้ให้บริการรักษาความปลอดภัย Bitcoin ชั้นนำ ออกมาเตือนชาวคริปโตเกี่ยวกับเทคนิคฟิชชิงรูปแบบใหม่ที่ซับซ้อนและน่ากังวลเป็นอย่างยิ่ง โดยมิจฉาชีพใช้ประโยชน์จากระบบฟอร์มขอเพิ่มผู้ติดต่อฉุกเฉินของ Google เพื่อส่งอีเมลที่ดูน่าเชื่อถือพร้อมแฝงลิงก์อันตรายซ่อนไว้ เทคนิคนี้อันตรายเป็นพิเศษเพราะอีเมลดังกล่าวออกมาจากโดเมนของ Google จริง ทำให้ผ่านระบบตรวจสอบสแปมได้โดยง่าย Lopp เผยแพร่คำเตือนครั้งแรกผ่าน X เมื่อวันที่ 17 พ.ค. 2569 ก่อนที่สื่อหลายสำนักจะรายงานต่อในวันถัดมา
กลไกของการโจมตี อีเมลจริงแต่ลิงก์ปลอม
วิธีการของมิจฉาชีพเริ่มจากการส่งคำขอเพิ่มผู้ติดต่อฉุกเฉิน (Recovery Contact Request) ไปยังเป้าหมาย ซึ่งจะทำให้ Google ส่งอีเมลแจ้งเตือนจริงออกมาจากเซิร์ฟเวอร์ของ Google โดยอัตโนมัติ จากนั้นมิจฉาชีพจะยัดข้อความว่างจำนวนมหาศาลลงในช่องชื่อของฟอร์ม เพื่อดันข้อความของระบบ Google จริงให้ถูกเลื่อนลงไปอยู่ด้านล่างสุดของอีเมล ส่วนด้านบนสุดที่ผู้รับมักมองเห็นก่อนจะแสดงการแจ้งเตือนความปลอดภัยปลอมพร้อมลิงก์นำไปยังเว็บไซต์อันตราย
จากข้อมูลที่ถูกเปิดเผย ลิงก์ในอีเมลฟิชชิงที่พบนั้นนำไปยัง URL ที่มีโครงสร้างเลียนแบบการล็อกอิน Google อย่างแนบเนียน เช่น https://accounts.google.com/ServiceLogin?... ต่อด้วยพาธที่นำไปยังเว็บไซต์อันตรายจริง นอกจากนี้ที่อยู่อีเมลผู้ส่งยังมีโครงสร้างผิดปกติอย่างชัดเจน เช่น การใช้โดเมน gtempaccount.com ต่อท้าย ซึ่งเป็นสัญญาณเตือนที่ผู้ใช้ควรสังเกต
ทำไมชาวคริปโตถึงเป็นเป้าหมายหลัก
Lopp ย้ำว่าการโจมตีแบบฟิชชิงต่อผู้ถือสินทรัพย์ดิจิทัลนั้นมีความร้ายแรงกว่าการโจมตีทางไซเบอร์ทั่วไปอย่างมาก เนื่องจากหากมิจฉาชีพสามารถหลอกให้เหยื่อเปิดเผย Private Key, Seed Phrase หรือข้อมูลล็อกอินกระดานเทรด การสูญเสียนั้นจะไม่สามารถเรียกคืนได้ ต่างจากการโจมตีบัญชีธนาคารทั่วไปที่ยังมีช่องทางขอคืนเงิน เขาแนะนำให้ผู้ใช้ทุกคนใช้หลัก “ไม่ไว้ใจโดยปริยาย” (Zero-Trust) กับทุกการสื่อสารที่อ้างว่ามาจากบริการภายนอก ไม่ว่าจะเป็นอีเมล โทรศัพท์ SMS หรือแอปแมสเซนเจอร์ โดยเฉพาะอย่างยิ่งข้อความที่สร้างความกดดันเรื่องความปลอดภัยเร่งด่วน
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า CTO ของ Casa เตือนให้ระวัง หลังลูกค้าของบริษัทถูกมอมยาฉก Bitcoin ซึ่งแสดงให้เห็นว่า Casa และ Lopp ให้ความสำคัญกับการแจ้งเตือนภัยคุกคามต่อผู้ถือสินทรัพย์ดิจิทัลมาอย่างต่อเนื่อง นอกจากนี้ยังมีรายงานเรื่อง ภัยจากการอุ้มรีด Bitcoin ที่ชี้ให้เห็นว่าภัยคุกคามต่อชาวคริปโตมีทั้งในโลกออนไลน์และออฟไลน์
ส่วนตัวผู้เขียนมองว่าเทคนิคนี้น่ากังวลมากกว่าฟิชชิงทั่วไป เพราะมันใช้โครงสร้างพื้นฐานของ Google จริงเป็นเครื่องมือ ทำให้แม้แต่คนที่ระวังตัวอยู่แล้วก็อาจตกหลุมพลาดได้ สิ่งที่น่าจับตาคือ Google จะออกมาตอบสนองหรืออุดช่องโหว่นี้อย่างไร เพราะตราบใดที่ระบบฟอร์มของพวกเขายังถูกใช้ในลักษณะนี้ได้ การแจ้งเตือนจาก Lopp เพียงอย่างเดียวคงไม่เพียงพอ สำหรับผู้ถือคริปโต ขอให้จำไว้ว่าถ้าได้รับอีเมลขอเพิ่มผู้ติดต่อฉุกเฉินจาก Google โดยไม่ได้ร้องขอไว้ก่อน ให้ระวังและตรวจสอบที่อยู่ผู้ส่งให้ดีก่อนคลิกสิ่งใดทั้งนั้น
ที่มา: @Cointelegraph
ภาพจาก AI
