สรุปข่าว
- มิจฉาชีพแอบอ้างเป็นนายหน้าจัดหางานในวงการคริปโต หลอกให้ผู้สมัครงานดาวน์โหลดซอฟต์แวร์สัมภาษณ์ที่ฝังมัลแวร์ไว้ภายใน
- มัลแวร์ดังกล่าวถูกออกแบบมาเพื่อขโมยกระเป๋าเงินคริปโต รหัสผ่าน และข้อมูลสำคัญจากเครื่องของเหยื่อ
- ผู้ที่กำลังหางานในวงการคริปโตควรตรวจสอบตัวตนของนายหน้าอย่างละเอียดและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
แนวโน้มผลกระทบต่อราคา Neutral
ข่าวนี้เป็นการแจ้งเตือนด้านความปลอดภัยที่ไม่ได้ส่งผลโดยตรงต่อราคาคริปโต แต่สะท้อนให้เห็นว่าภัยคุกคามด้านความปลอดภัยในวงการคริปโตยังคงมีอยู่อย่างต่อเนื่อง ซึ่งอาจส่งผลต่อความเชื่อมั่นของผู้ใช้งานในระยะยาว
เมื่อช่วงเช้าวันที่ 3 มิ.ย. 2569 ตามรายงานจาก Cointelegraph ได้ออกมาแจ้งเตือนถึงกลโกงใหม่ที่กำลังแพร่หลายในวงการคริปโต โดยมิจฉาชีพปลอมตัวเป็นนายหน้าจัดหางานและหลอกลวงผู้สมัครงานให้ดาวน์โหลดไฟล์อันตรายที่แอบซ่อนอยู่ในรูปของซอฟต์แวร์สัมภาษณ์งาน เมื่อเหยื่อติดตั้งซอฟต์แวร์ดังกล่าวลงในเครื่อง มัลแวร์จะเริ่มทำงานเพื่อขโมยข้อมูลกระเป๋าเงินคริปโต รหัสผ่าน และข้อมูลสำคัญอื่น ๆ โดยที่เหยื่อไม่รู้ตัว กลโกงรูปแบบนี้ถือเป็นการยกระดับของการโจมตีทางวิศวกรรมสังคม (social engineering) ที่มุ่งเป้าไปที่กลุ่มคนที่กำลังมองหาโอกาสทางอาชีพในวงการสินทรัพย์ดิจิทัลโดยเฉพาะ
กลโกงทำงานอย่างไร และทำไมถึงหลอกได้ง่าย
วิธีการของมิจฉาชีพกลุ่มนี้มีความซับซ้อนและดูน่าเชื่อถือมากกว่ากลโกงทั่วไป โดยเริ่มจากการสร้างโปรไฟล์นายหน้าปลอมบนแพลตฟอร์มหางานหรือโซเชียลมีเดีย จากนั้นติดต่อผู้ที่กำลังหางานในวงการคริปโตพร้อมเสนองานที่ฟังดูน่าสนใจ ไม่ว่าจะเป็นตำแหน่งนักพัฒนาบล็อกเชน นักวิเคราะห์ตลาด หรือผู้เชี่ยวชาญด้านความปลอดภัย เมื่อเหยื่อสนใจ ก็จะถูกขอให้ดาวน์โหลดซอฟต์แวร์ที่อ้างว่าใช้สำหรับสัมภาษณ์งานแบบออนไลน์ ซึ่งซ่อนมัลแวร์ไว้ภายใน
เหตุผลที่กลโกงนี้ได้ผลดี คือผู้สมัครงานมักมีความคาดหวังสูงและมีแรงจูงใจที่จะได้งาน จึงอาจลดความระมัดระวังลงเมื่อเผชิญกับขั้นตอนที่ดูเป็นทางการอย่างการดาวน์โหลดซอฟต์แวร์สัมภาษณ์ นอกจากนี้ มิจฉาชีพยังมักใช้ชื่อบริษัทคริปโตที่รู้จักกันดีในการปลอมแปลง ทำให้เหยื่อเชื่อว่าโอกาสนั้นมีความน่าเชื่อถือ
วิธีป้องกันตัวเองจากกลโกงนี้
สำหรับผู้ที่กำลังหางานในวงการคริปโต มีข้อควรระวังที่สำคัญหลายประการ ประการแรก ควรตรวจสอบตัวตนของนายหน้าให้ละเอียดถี่ถ้วนก่อนดำเนินการใด ๆ โดยค้นหาข้อมูลจากเว็บไซต์ทางการของบริษัทหรือติดต่อบริษัทโดยตรงผ่านช่องทางที่เป็นทางการ ประการที่สอง หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ไม่คุ้นเคยจากลิงก์ที่ได้รับในอีเมลหรือข้อความแชท แม้ว่าผู้ส่งจะอ้างว่าเป็นตัวแทนจากบริษัทที่รู้จักก็ตาม
ประการที่สาม ควรใช้โปรแกรมสแกนมัลแวร์ที่อัปเดตเป็นปัจจุบันบนเครื่องคอมพิวเตอร์เสมอ และหากจำเป็นต้องดาวน์โหลดซอฟต์แวร์สำหรับสัมภาษณ์งาน ควรทดสอบในสภาพแวดล้อมที่แยกออกจากเครื่องหลักที่เก็บกระเป๋าเงินคริปโต ที่สำคัญที่สุด ไม่ควรเชื่อมต่อกระเป๋าเงินหรือป้อน seed phrase บนซอฟต์แวร์ที่ไม่รู้จักอย่างเด็ดขาด เพราะข้อมูลเหล่านี้ไม่มีทางกู้คืนได้หากถูกขโมยไปแล้ว
ส่วนตัวผู้เขียนมองว่ากลโกงแนวนี้น่ากังวลมากกว่ากลโกงคริปโตทั่วไป เพราะมันโจมตีในจังหวะที่คนเราเผลอระวังตัวมากที่สุด นั่นคือตอนที่กำลังตื่นเต้นกับโอกาสงานใหม่ ยิ่งวงการคริปโตกำลังเติบโตและมีคนสนใจสมัครงานมากขึ้น มิจฉาชีพก็ยิ่งมีเป้าหมายให้โจมตีมากขึ้นตามไปด้วย สิ่งที่ต้องจับตาคือว่ากลโกงรูปแบบนี้จะพัฒนาซับซ้อนขึ้นแค่ไหน และแพลตฟอร์มหางานงานต่าง ๆ จะมีมาตรการรับมืออย่างไร ในระหว่างนี้ ขอให้ทุกคนระวังตัวให้ดี โดยเฉพาะถ้ามีใครส่งลิงก์ดาวน์โหลดมาให้แบบไม่ทันตั้งตัว
ที่มา: @Cointelegraph
ภาพจาก AI
