- นักวิจัยด้านความปลอดภัยทางไซเบอร์พบข้อมูลรับรองการเข้าสู่ระบบจำนวน 149 ล้านรายการที่วางอยู่บนเซิร์ฟเวอร์แบบเปิด รวมถึงบัญชีเกือบ 420,000 บัญชีจาก Binance
- การรั่วไหลนี้ไม่ได้เกิดจากข้อบกพร่องในระบบของ Binance แต่เป็นผลมาจากมัลแวร์ “infostealer” บนอุปกรณ์ส่วนตัว
- ข้อมูลที่รั่วไหลรวมถึงบัญชีจำนวนมากจาก Gmail, Facebook และแม้แต่โดเมนของรัฐบาล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบฐานข้อมูลที่ประกอบด้วยชื่อผู้ใช้และรหัสผ่านมากกว่า 149 ล้านรายการ วางอยู่บนอินเทอร์เน็ตอย่างเปิดเผย
การรั่วไหลของข้อมูลขนาดใหญ่นี้ไม่ได้รับการป้องกันด้วยรหัสผ่านหรือการเข้ารหัสใด ๆ และใครก็ตามที่มีเว็บเบราว์เซอร์ก็สามารถเข้าถึงได้
ในบรรดาข้อมูลหลายล้านรายการ นักวิจัยระบุว่ามีหลายแสนรายการที่เชื่อมโยงโดยเฉพาะกับ Binance ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในโลก
วิธีที่ Infostealers ก่อให้เกิดเหตุการณ์นี้
แหล่งที่มาของข้อมูลจำนวนมากนี้คือซอฟต์แวร์ชนิดหนึ่งที่เรียกว่า “infostealer”
มันแตกต่างจากไวรัสแบบดั้งเดิมที่อาจทำให้คอมพิวเตอร์ของคุณช้าลง มันถูกออกแบบมาให้เงียบสงบ โดยซ่อนอยู่ในพื้นหลังและเฝ้าสังเกตทุกอย่างที่คุณทำ
🚨 คำเตือน: ข้อมูลรับรองผู้ใช้ประมาณ 149 ล้านรายการถูกเปิดเผยในข้อมูลรั่วไหลของ infostealer ขนาดใหญ่ รวมถึงการเข้าสู่ระบบ @binance -related จำนวน 420K
สำคัญ: สาเหตุเกิดจากอุปกรณ์ที่ติดมัลแวร์ ไม่ใช่การละเมิดความปลอดภัยของ Binance pic.twitter.com/okAmIuHZ8l
— Crypto Jist (@CryptoJistHQ) 26 มกราคม 2026
มันสามารถบันทึกการกดแป้นพิมพ์ของคุณ ถ่ายภาพหน้าจอของเดสก์ท็อป และแม้แต่ขโมย “คุกกี้” ที่ทำให้ผู้ใช้เข้าสู่ระบบเว็บไซต์โปรดของคุณได้ ซึ่งช่วยให้แฮกเกอร์สามารถข้ามมาตรการรักษาความปลอดภัยใด ๆ โดยที่ผู้ใช้ไม่รู้ตัวเลยว่ามีใครอยู่ที่นั่น
นักวิจัย Jeremiah Fowler ค้นพบไฟล์ขนาด 96 กิกะไบต์และสังเกตว่ามีบัญชีหลายรายการ รวมถึงบัญชี Gmail จำนวน 48 ล้านบัญชีและการเข้าสู่ระบบ Facebook จำนวน 17 ล้านบัญชี
ยังมีบัญชี Binance ประมาณ 420,000 บัญชี ซึ่งแสดงให้เห็นว่านักใช้คริปโตเป็นเป้าหมายหลัก นอกจากนี้ เนื่องจากการรั่วไหลของข้อมูลนี้เกิดจากมัลแวร์บนอุปกรณ์ส่วนตัว หมายความว่าแฮกเกอร์สามารถดึงข้อมูลโดยตรงจากแหล่งที่มาได้
อันตรายของซอฟต์แวร์ปลอมและม็อดเกม
การติดเชื้อเหล่านี้มักเกิดขึ้นเมื่อผู้คนพยายามดาวน์โหลดเวอร์ชันฟรีของซอฟต์แวร์ที่ต้องชำระเงิน หรือ “โกง” สำหรับวิดีโอเกมยอดนิยม
เมื่อปลายปีที่แล้ว บริษัทด้านความปลอดภัยรายงานว่ามีการเพิ่มขึ้นของมัลแวร์ที่ปลอมตัวเป็นสคริปต์ Roblox หรือโปรแกรมแคร็กเกม ผู้ใช้คิดว่าพวกเขากำลังได้รับทางลัดสำหรับเกมโปรด แต่จริง ๆ แล้วพวกเขากำลังติดตั้งสายลับดิจิทัล
เมื่อทำงาน มัลแวร์จะเริ่มค้นหา extension กระเป๋าเงินคริปโต เช่น MetaMask และ Phantom รวมถึงคริปโตในนั้น
อีกข้อเท็จจริงที่น่ากังวลคือ มัลแวร์นี้ไม่สนใจประเภทของเบราว์เซอร์ เพราะสามารถโจมตี Chrome, Firefox, Edge และแม้แต่เบราว์เซอร์เน้นความเป็นส่วนตัวอย่าง Brave ได้
มันปลอมตัวเป็นไฟล์ที่ถูกต้องตามกฎหมายและข้ามการตรวจสอบความปลอดภัยพื้นฐานที่หลายคนพึ่งพา นี่คือเหตุผลที่การดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการเป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุดที่นักลงทุนคริปโตสามารถรับได้ในปัจจุบัน
การปกป้องทรัพย์สินของคุณ
การป้องกันที่ดีที่สุดจาก infostealers คือการใช้แนวคิด “ป้องกันก่อน”
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้ใช้ควรพิจารณาเลิกใช้รหัสผ่านง่าย ๆ และหันมาใช้การยืนยันตัวตนด้วยฮาร์ดแวร์ เช่น YubiKeys หรือการเข้าสู่ระบบด้วยไบโอเมตริกซ์ ซึ่งยากต่อการข้ามผ่านของมัลแวร์ เพราะต้องการการเข้าถึงทางกายภาพของอุปกรณ์
พูดอีกนัยหนึ่ง หากแฮกเกอร์มีเพียงรหัสผ่านจากข้อมูลรั่วไหลของผู้ใช้ พวกเขายังจะเจออุปสรรคเมื่อระบบถามหา “กุญแจความปลอดภัยทางกายภาพ”
ด้วยเหตุนี้ เทรดเดอร์และนักลงทุนควรระวังการโจมตีแบบ “credential stuffing”
ซึ่งเกิดขึ้นเมื่อแฮกเกอร์นำรหัสผ่านที่ขโมยมาจากเว็บไซต์หนึ่ง (เช่น Netflix) ไปลองใช้กับเว็บไซต์อื่น ๆ ที่ผู้ใช้ใช้งานอยู่ ซึ่งหมายความว่าผู้ที่ใช้รหัสผ่านซ้ำกันเสี่ยงต่อการถูกโจมตีจากการรั่วไหลเพียงครั้งเดียวจากบริษัทเล็ก ๆ
