สรุปข่าว
- รายงานเผยว่ามีแฮกเกอร์ระบาดหนักบนเฟซบุ๊ก โดยคอยซุ่มโจมตีผ่านลิงก์โฆษณาปลอมจากแบรนด์ที่น่าเชื่อถือ
- จุดประสงค์หลักของการโจมตีคือ การติดตั้งมัลแวร์เข้าไปขโมยข้อมูลอ่อนไหวในเครื่อง และทำการดูดเงินคริปโต
- คาดว่ามีความเสียหายเกิดขึ้นแล้วกว่า $1.7 หมื่นล้านในปี 2025 เพียงปีเดียว
แนวโน้มผลกระทบ : Bearish
ผู้ใช้งานเฟซบุ๊กและอินเทอร์เน็ตต้องระวัง หลังพบขบวนการแฮกเกอร์ยิงโฆษณาหลอกลวงฝังมัลแวร์ระบาดหนัก โดยมักมาในรูปแบบของ การอัปเกรด Windows 11 หรือ สิทธิใช้ TradingView Premium ฟรี ที่แฝงลิงก์ไปยังเว็บไซต์ปลอม เมื่อเหยื่อเผลอคลิก โปรแกรมจะทะลวงระบบป้องกันเข้าไปแอบสูบคริปโตจนหมดตัว ซึ่ง Chainalysis ประเมินว่ากลโกงลักษณะนี้สร้างความเสียหายทั่วโลกไปแล้วกว่า 1.7 หมื่นล้านดอลลาร์ในปี 2025 และยังคงเป็นภัยคุกคามร้ายแรงที่จ้องดูดเงินจากทุกช่องทางออนไลน์
ผู้ใช้งานเฟซบุ๊กชาวไทยต้องระวังตัวให้ดี รายงานล่าสุดจากต่างประเทศเปิดเผยว่า ขณะนี้แพลตฟอร์ม Facebook กำลังมีแฮกเกอร์ระบาดหนัก ซึ่งอาจส่งผลทำให้ผู้ใช้อาจถูกสูบคริปโตจากกระเป๋าออกไปจนหมดตัวได้
อ้างอิงข้อมูลจาก Malwarebytes เปิดเผยว่า กลุ่มมิจฉาชีพได้ทำการหลอกลวงผู้คนจำนวนมากผ่านการ “ยิงโฆษณา” ลงบนเฟซบุ๊กอย่างหนัก โดยมีจุดประสงค์เพื่อขโมย seed phrases รหัสผ่านคริปโต, ข้อมูลการล็อกอิน และข้อมูลอ่อนไหว ที่ถูกบันทึกไว้ในขณะท่องเว็บ
สำหรับโฆษณาที่มิจฉาชีพเลือกใช้ รายงานเผยว่าเป็นโฆษณา “อัปเกรด Windows 11” ที่หลังจากเหยื่อทำการกดคลิก พวกเขาจะถูกนำไปยังเว็บไซต์ปลอมของ Microsoft ที่มีหน้าตาและโดเมนใกล้เคียงกับของจริง
จากนั้นมิจฉาชีพจะทำการใช้ geofencing ซึ่งเป็นเทคนิคที่ มุ่งเป้าไปยังผู้ใช้ทั่วไปที่เชื่อมต่อจากอินเทอร์เน็ตบ้าน/ออฟฟิศ โดยพยายามหลีกเลี่ยง IP Address ที่มาจากศูนย์ข้อมูล เพื่อป้องกันไม่ให้ระบบสแกนอัตโนมัติตรวจพบและเปิดโปงการโจมตี
ถัดมาเหยื่อจะได้ข้อความให้ติดตั้งโปรแกรมในเครื่องที่เปลือกนอกจะดูเหมือนปลอดภัยเป็นของแท้ แต่ภายในกลับเป็นโปรแกรมร้ายแรงที่หลบเลี่ยงระบบป้องกัน ที่คอยค้นหาและดักจับข้อมูลคริปโตภายในเครื่องและส่งกลับไปยังแฮกเกอร์ ซึ่งถ้าเหยื่อเผลอติดตั้งก็แทบจะหมดทางสกัดกั้น
อย่างไรก็ตามภัยร้ายจากลิงก์โฆษณาบนเฟซบุ๊กไม่ถือเป็นเรื่องใหม่ มิจฉาชีพกลุ่มนี้ได้แฝงตัวอยู่ในแพลตฟอร์มมานานแล้วและคอยอัปเกรดเทคนิคใหม่ๆ เพื่อตบตาผู้ใช้งานอยู่ตลอดเวลา
ย้อนกลับไปช่วงเดือนกันยายนปีที่แล้ว ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก Bitdefender ได้ออกมาแฉพฤติกรรมลักษณะนี้มาแล้ว ไม่ว่าจะเป็นโฆษณาแจกสิทธิ์ใช้งาน TradingView Premium ฟรีที่ระบาดหนักบนแพลตฟอร์ม Meta, Google และ YouTube ที่ล้วนแล้วแต่เป็นฝีมือของขบวนการต้มตุ๋นคริปโต
กลวิธีของแฮ็กเกอร์กลุ่มนี้ถือว่าแยบยลขั้นสุด พวกเขาลงมือแฮ็กบัญชียูทูบชื่อดังที่ได้รับการยืนยันตัวตน รวมถึงบัญชีผู้ลงโฆษณาของ Google เพื่อใช้เป็นเครื่องมือสร้างความน่าเชื่อถือให้โฆษณาปลอม การพาดหัวคลิปด้วยประโยคกระชากใจอย่าง “เทคนิคลับที่ไม่มีใครอยากให้คุณรู้” กลายเป็นเหยื่อล่อชั้นดีที่ดึงดูดยอดวิวได้ทะลุ 182,000 ครั้งภายในเวลาเพียงไม่กี่วัน
แม้หน้าฉากของโฆษณาจะถูกปรับเปลี่ยนไปเรื่อยๆ ตามกระแส บางครั้งก็สวมรอยเป็นกระดานเทรดชื่อดัง แต่แก่นแท้ของการหลอกลวงยังคงใช้สูตรสำเร็จเดิม ทุกอย่างเริ่มต้นจากการเผลอกดลิงก์อันตรายที่แฝงระบบดาวน์โหลดมัลแวร์อัตโนมัติ ความผิดพลาดเพียงเสี้ยววินาทีจากการคลิกแบบไม่ทันระวังตัวอาจหมายถึงการสูญเสียเงินลงทุนทั้งพอร์ตไปในพริบตา
จนถึงตอนนี้นักวิเคราะห์ยังไม่สามารถประเมินตัวเลขความเสียหายสุทธิจากการกดโฆษณาปลอมเหล่านี้ได้ชัดเจน แต่ข้อมูลจาก Chainalysis ชี้ให้เห็นภาพรวมที่น่าตกใจว่ามูลค่าความเสียหายจากกลโกงคริปโต ในปี 2025 ที่ผ่านมาพุ่งสูงถึง 1.7 หมื่นล้านดอลลาร์ โดยมีคอมพิวเตอร์หลายล้านเครื่องทั่วโลกตกเป็นเหยื่อมัลแวร์ดูดเงินเหล่านี้
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก DeepStrike ทิ้งท้ายคำเตือนไว้อย่างน่าคิดเกี่ยวกับทรัพย์สินทุกประเภทที่เชื่อมต่อกับโลกออนไลน์ ไม่ว่าจะเป็นแอปพลิเคชันธนาคาร บัญชี PayPal หรือกระเป๋าคริปโต ล้วนเป็นขุมทรัพย์อันหอมหวานที่ดึงดูดแฮ็กเกอร์ให้เข้ามาดักปล้นอยู่ตลอดเวลา
ที่มา : Cryptopolitan
มุมมองผู้เขียน : การที่มิจฉาชีพสามารถอาศัยช่องโหว่การตรวจสอบโฆษณาของบริษัทยักษ์ใหญ่อย่าง Meta หรือ Google มาเป็นเครื่องมือหากิน สะท้อนว่าเราไม่อาจไว้ใจอะไรบนโลกออนไลน์ได้อีกต่อไป กฎเหล็กในการเอาตัวรอดคือต้องมีแนวคิดแบบ Zero Trust ของฟรีหรือโปรแกรมอัปเกรดที่โผล่มาตามหน้าฟีดให้สันนิษฐานไว้ก่อนว่าเป็นของปลอม และที่สำคัญที่สุดสำหรับชาวคริปโตคือ ห้ามพิมพ์ ห้ามถ่ายรูป หรือห้ามบันทึก Seed Phrase ลงในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเด็ดขาด
