สรุปข่าว
- ระหว่างวันที่ 7-13 เม.ย. 2569 แอปปลอมที่แอบอ้างเป็น Ledger Live บน Apple App Store ขโมยคริปโตรวม $9.5 ล้านจากเหยื่อกว่า 50 ราย
- เหยื่อถูกหลอกให้กรอก Seed Phrase 24 คำลงในแอปปลอม ทำให้ผู้โจมตีเข้าถึงกระเป๋าเงินได้ทันที เงินถูกฟอกผ่านกว่า 150 บัญชีบนกระดานเทรด KuCoin
- Apple ลบแอปดังกล่าวออกแล้วเมื่อวันที่ 13 เม.ย. แต่ยังไม่มีคำชี้แจงว่าแอปปลอมผ่านกระบวนการตรวจสอบได้อย่างไร
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์ฉ้อโกงขนาดใหญ่บน App Store อย่างเป็นทางการทำให้ความเชื่อมั่นในการเก็บรักษาคริปโตด้วยตัวเองลดลง และอาจทำให้ผู้ใช้รายใหม่ลังเลที่จะเข้าสู่วงการ แม้ไม่ส่งผลต่อราคาโดยตรง แต่กระทบภาพลักษณ์ความปลอดภัยของระบบนิเวศคริปโตโดยรวม
เมื่อวันที่ 14 เม.ย. 2569 ตามเวลาไทย นักสืบออนเชน ZachXBT ได้ออกมาแจ้งเตือนชุมชนว่า แอปปลอมที่แอบอ้างเป็น Ledger Live บน Apple App Store ได้ขโมยคริปโตรวมมูลค่าประมาณ $9.5 ล้านจากเหยื่อกว่า 50 ราย ระหว่างวันที่ 7-13 เม.ย. 2569 ตามรายงานจาก Cointelegraph สินทรัพย์ที่ถูกขโมยครอบคลุมหลายบล็อกเชน ทั้ง Bitcoin, EVM chains, Solana และ Ripple โดยเงินถูกนำไปฟอกผ่านกว่า 150 บัญชีบนกระดานเทรด KuCoin ซึ่งเชื่อมโยงกับบริการผสมเงินรวมศูนย์ที่ชื่อ AudiA6 Apple ลบแอปดังกล่าวออกจาก Mac App Store แล้วเมื่อวันที่ 13 เม.ย. 2569 แต่ยังไม่มีการแถลงการณ์ใดจากบริษัท
นักดนตรีชื่อดังสหรัฐฯ ก็ตกเป็นเหยื่อ สูญ BTC เกือบ $420,000
หนึ่งในเหยื่อที่ถูกระบุชื่อได้แก่ Garrett Dutton นักดนตรีชาวอเมริกันที่รู้จักกันในชื่อ G. Love ซึ่งออกมาเปิดเผยเมื่อวันที่ 11 เม.ย. 2569 ว่าตนสูญเสีย 5.92 BTC มูลค่าราว $420,000 หลังจากดาวน์โหลดแอปปลอมจาก Mac App Store ขณะตั้งค่า Hardware Wallet บน MacBook เครื่องใหม่ เขากรอก Seed Phrase 24 คำลงในแอปโดยไม่รู้ว่าเป็นซอฟต์แวร์อันตราย ส่งผลให้เงินทั้งหมดถูกโอนออกไปในทันที ZachXBT ยืนยันการโจรกรรมดังกล่าวเมื่อวันที่ 12 เม.ย. โดยตรวจสอบพบว่า BTC ทั้ง 5.92 เหรียญถูกกระจายออกไปใน 9 ธุรกรรมเพื่อไปยังบัญชีบน KuCoin
แอปปลอมที่หลอกลวง Garrett Dutton ถูกลงทะเบียนภายใต้ชื่อนักพัฒนา “SAS SOFTWARE COMPANY” ซึ่งเลียนแบบชื่อบริษัทแม่ของ Ledger ที่มีชื่อจริงว่า Ledger SAS และยังจำลองหน้าตาและฟังก์ชันของแอปจริงได้อย่างแนบเนียน ทำให้แม้แต่ผู้ใช้ที่มีประสบการณ์ก็ยังถูกหลอกได้
รูปแบบที่เกิดซ้ำ และวิธีป้องกันตัวเอง
เหตุการณ์นี้ไม่ใช่ครั้งแรก ในปี 2566 มีแอปปลอม Ledger Live บน Microsoft Store ที่ทำให้เกิดความเสียหายเกือบ $600,000 ก่อนที่จะถูกลบออก นอกจากนี้บริษัทด้านความปลอดภัย Moonlock ยังเคยบันทึกมัลแวร์บน macOS ในต้นปี 2568 ที่แทรกแซงการติดตั้ง Ledger Live ที่ถูกต้องและหลอกให้ผู้ใช้กรอก Seed Phrase ผ่านหน้าจอปลอม ซึ่งแสดงให้เห็นว่าแฮกเกอร์ยังคงโจมตีช่องทางนี้อย่างต่อเนื่อง
Ledger ย้ำอีกครั้งว่า ซอฟต์แวร์แท้จริงของบริษัทมีให้ดาวน์โหลดเฉพาะที่ ledger.com เท่านั้น และไม่มีแอปจริงของ Ledger แอปใดที่จะขอให้กรอก Recovery Phrase บนหน้าจอคอมพิวเตอร์หรือมือถือ เนื่องจากการยืนยัน Seed Phrase จะทำผ่านอุปกรณ์ฮาร์ดแวร์จริงเท่านั้น ก่อนหน้านี้ Siam Blockchain ได้รายงานเรื่อง แอปปลอม Ledger บน Mac App Store ที่ทำให้ Garrett Dutton สูญเสีย BTC ไปก่อนหน้านี้ รวมถึงรายงาน ความเสียหายรวมของ Web3 กว่า $464 ล้านใน Q1/2569 ซึ่งฟิชชิงคิดเป็น $306 ล้าน ซึ่งสะท้อนให้เห็นว่าภัยคุกคามประเภทนี้กำลังรุนแรงขึ้นเรื่อยๆ
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าเป็นห่วงมากกว่าเหตุการณ์ทั่วไป เพราะมันเกิดขึ้นใน “สวรรค์” ที่คนไว้ใจอย่าง App Store ของ Apple ซึ่งหลายคนมองว่าปลอดภัยกว่าแหล่งดาวน์โหลดอื่น แต่ความจริงคือระบบตรวจสอบของ Apple ก็ยังมีช่องโหว่ สิ่งที่น่ากังวลที่สุดคือ Apple ยังไม่ออกมาอธิบายว่าแอปปลอมผ่านการตรวจสอบได้อย่างไร และจะป้องกันไม่ให้เกิดซ้ำอย่างไร สิ่งที่ควรจำเอาไว้ให้ขึ้นใจคือ Seed Phrase ไม่ควรถูกกรอกบนหน้าจอคอมพิวเตอร์หรือมือถือในทุกกรณี หากแอปไหนขอ Seed Phrase ให้หยุดทันทีและลบแอปนั้นออกเลย
ที่มา: @Cointelegraph
เครดิตภาพจาก @Maugie_Games
