ผู้ใช้ Kraken ถูกหลอก Social Engineering สูญเงินกว่า $18 ล้าน

พร้อมเล่น 0:00 / 0:00

สรุปข่าว

ผู้ใช้รายหนึ่งบนกระดานเทรด Kraken สูญเสียเงินกว่า $18.2 ล้าน จากการถูกโจมตีด้วยวิธีหลอกลวงทางจิตวิทยา (Social Engineering)
เหตุการณ์นี้ถูกเปิดเผยโดยนักวิจัยบล็อกเชนชื่อดัง ZachXBT ซึ่งติดตามธุรกรรมผิดปกติบนเครือข่าย
เหตุการณ์นี้เป็นสัญญาณเตือนถึงความเสี่ยงด้านความปลอดภัยของผู้ใช้กระดานเทรดคริปโต โดยเฉพาะการโจมตีที่ไม่ได้เจาะระบบโดยตรง แต่อาศัยการหลอกลวงบุคคล

แนวโน้มผลกระทบต่อราคา Bearish

ข่าวการสูญเสียเงินจำนวนมากจากการโจมตีทางจิตวิทยาบนกระดานเทรดขนาดใหญ่อย่าง Kraken ส่งผลให้ความเชื่อมั่นในความปลอดภัยของแพลตฟอร์มคริปโตลดลงในระยะสั้น นักลงทุนบางส่วนอาจเลือกถอนเงินออกจากกระดานเทรดชั่วคราว ซึ่งอาจสร้างแรงกดดันต่อตลาดได้

เมื่อช่วงเย็นวันที่ 31 มี.ค. 2569 ตามรายงานจาก Cointelegraph นักวิจัยบล็อกเชนชื่อดัง ZachXBT ได้เปิดเผยว่ามีผู้ใช้รายหนึ่งบนกระดานเทรด Kraken สูญเสียเงินกว่า 18.2 ล้านดอลลาร์สหรัฐ จากการถูกโจมตีด้วยวิธีที่เรียกว่า Social Engineering หรือการหลอกลวงทางจิตวิทยา โดยยังไม่มีการเปิดเผยตัวตนของเหยื่อในขณะนี้ เหตุการณ์นี้นับเป็นหนึ่งในการสูญเสียจากการหลอกลวงครั้งใหญ่ที่สุดที่มีการรายงานในช่วงไม่กี่ปีที่ผ่านมา

https://x.com/Cointelegraph/status/2038944472420008029

ภาพสกรีนช็อตการแจ้งเตือนการสวอป 878 ETH ($1.8M) ไปยัง BTC ผ่าน THORChain พร้อมแผนภาพแสดงการเคลื่อนย้ายเงิน $18.2M จาก Exchange ไปยัง THORChain และข้อความอธิบายผู้ใช้ Kraken เสียเงิน $18.2M จากการถูกหลอกแบบ Social Engineering (ภาพจาก: @Cointelegraph)

Social Engineering คืออะไร และทำไมถึงอันตราย

การโจมตีแบบ Social Engineering คือการที่ผู้ไม่ประสงค์ดีใช้การหลอกลวงทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน รหัส 2FA หรือข้อมูลที่ใช้เข้าถึงบัญชี โดยไม่จำเป็นต้องเจาะระบบของกระดานเทรดโดยตรง วิธีนี้มักรวมถึงการแอบอ้างเป็นเจ้าหน้าที่ฝ่ายสนับสนุนของแพลตฟอร์ม หรือสร้างสถานการณ์เร่งด่วนปลอมเพื่อให้เหยื่อรีบดำเนินการโดยไม่ทันได้ตรวจสอบ

สิ่งที่ทำให้การโจมตีแบบนี้น่ากลัวกว่าการแฮกระบบทั่วไปคือ มันอาศัยจุดอ่อนของมนุษย์ ไม่ใช่จุดอ่อนของระบบเทคโนโลยี ทำให้ต่อให้กระดานเทรดมีระบบความปลอดภัยที่แข็งแกร่งเพียงใด ผู้ใช้ก็ยังอาจตกเป็นเหยื่อได้หากขาดความระมัดระวัง

ZachXBT กับบทบาทในการติดตามอาชญากรรมคริปโต

ZachXBT เป็นนักวิจัยอิสระที่ติดตามการเคลื่อนไหวของเงินบนบล็อกเชนและมีประวัติการเปิดโปงการโกงในวงการคริปโตมาอย่างต่อเนื่อง ชื่อของเขาเป็นที่รู้จักในฐานะหนึ่งในแหล่งข้อมูลที่เชื่อถือได้ที่สุดสำหรับการตรวจสอบธุรกรรมที่น่าสงสัย การที่เขาออกมารายงานเหตุการณ์นี้ทำให้ข่าวได้รับความน่าเชื่อถืออย่างมาก แม้ยังไม่มีการยืนยันอย่างเป็นทางการจากทาง Kraken

ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับการโจมตีทางไซเบอร์ในวงการคริปโตหลายครั้ง รวมถึงกรณี แฮกเกอร์ Uranium Finance ที่ถูกฟ้องเสี่ยงคุก 30 ปี ซึ่งแสดงให้เห็นว่าแม้ผู้โจมตีบางรายจะถูกจับได้ในที่สุด แต่เหยื่อก็มักสูญเสียเงินไปแล้วก่อนหน้านั้น

วิธีป้องกันตัวเองจากการโจมตีแบบ Social Engineering

ผู้ใช้งานกระดานเทรดคริปโตควรระลึกไว้เสมอว่ากระดานเทรดที่ถูกกฎหมายจะไม่มีวันขอรหัสผ่านหรือรหัส 2FA ผ่านทางโทรศัพท์หรืออีเมล หากมีการติดต่อที่อ้างว่าเป็นเจ้าหน้าที่ฝ่ายสนับสนุนและขอให้กดลิงก์หรือให้ข้อมูลส่วนตัว ควรตัดการสื่อสารทันทีและติดต่อกระดานเทรดโดยตรงผ่านช่องทางทางการเท่านั้น นอกจากนี้การใช้ hardware wallet เพื่อเก็บเหรียญจำนวนมากนอกกระดานเทรดก็เป็นอีกหนึ่งวิธีลดความเสี่ยงที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอยู่เสมอ

ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าสลดใจมากครับ เพราะ $18.2 ล้านเป็นเงินจำนวนมหาศาล และที่น่ากังวลคือการโจมตีแบบนี้ไม่ได้เกิดจากระบบของ Kraken ล่ม แต่เป็นเพราะการหลอกลวงคน ซึ่งป้องกันได้ยากกว่ามาก ตราบใดที่ยังไม่รู้ว่ามีช่องโหว่อะไรในขั้นตอนการยืนยันตัวตนของ Kraken หรือผู้ใช้ถูกหลอกด้วยวิธีใด ก็ยังบอกไม่ได้ว่าจะเกิดซ้ำอีกไหม สิ่งที่ต้องจับตาดูคือ Kraken จะออกมาชี้แจงหรือไม่ และจะมีมาตรการป้องกันเพิ่มเติมอะไรตามมาบ้าง สำหรับใครที่มีเงินจำนวนมากอยู่บนกระดานเทรด อย่าลืมกระจายความเสี่ยงและเก็บเหรียญส่วนใหญ่ไว้ใน hardware wallet ของตัวเองดีกว่านะครับ

ภาพจาก AI

Social Engineering คืออะไร และทำไมถึงอันตราย

ZachXBT กับบทบาทในการติดตามอาชญากรรมคริปโต

วิธีป้องกันตัวเองจากการโจมตีแบบ Social Engineering

คุณเชน