มกราคม 2026 พบการเพิ่มขึ้นอย่างน่าตกใจถึง 207% ของความสูญเสียจากการฟิชชิ่งในคริปโตเป็นจำนวนเงิน 6.3 ล้านดอลลาร์ สาเหตุเนื่องจากแฮกเกอร์เปลี่ยนกลยุทธ์ไปเน้นเป้าหมายที่กระเป๋าเงินที่มีมูลค่าสูงมากขึ้น เรียนรู้เกี่ยวกับกลยุทธ์ “ล่าปลาวาฬ” การหลอกลวง “address poisoning” ที่ทำลายล้าง และขั้นตอนสำคัญในการปกป้องสินทรัพย์ของคุณในภูมิทัศน์ภัยคุกคามใหม่นี้
เริ่มต้นปี 2026 ด้วยข่าวร้าย: การโจมตีฟิชชิ่งพัฒนาและเพิ่มความรุนแรง
ปีใหม่นี้ได้เปิดตัววิวัฒนาการอันอันตรายในโลกอาชญากรรมคริปโต ตามรายงานจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer มกราคม 2026 มีการเพิ่มขึ้นอย่างน่าตกใจถึง 207% ของความสูญเสียจากการโจมตีแบบ signature phishing เมื่อเทียบเดือนต่อเดือน คิดเป็นประมาณ 6.3 ล้านดอลลาร์ การเพิ่มขึ้นอย่างรวดเร็วนี้เกิดขึ้นแม้จำนวนเหยื่อโดยรวมลดลง 11% ซึ่งแสดงให้เห็นถึงการเปลี่ยนกลยุทธ์ที่ชั่วร้าย
อาชญากรไซเบอร์ไม่ได้มุ่งเป้าไปที่การเก็บผลกำไรเล็กน้อยแบบกว้างๆ อีกต่อไป แต่เน้นเป้าหมายที่บุคคลที่มีทรัพย์สินสูงเป็นหลักในกลยุทธ์ที่เรียกว่า “ล่าปลาวาฬ” การเปลี่ยนแปลงนี้เน้นคุณภาพมากกว่าปริมาณ ซึ่งหมายความว่าแม้จะมีผู้ถูกโจมตีลดลง แต่ผลกระทบทางการเงินต่อแต่ละเหตุการณ์กลับรุนแรงขึ้นอย่างมาก การเพิ่มความรุนแรงนี้ถูกเสริมด้วยการโจมตี “address poisoning” ครั้งเดียวที่ทำให้เกิดความสูญเสียมหาศาลถึง 12.25 ล้านดอลลาร์ ข้อมูลที่น่าตกใจนี้ชี้ให้เห็นว่าความปลอดภัยของกระเป๋าเงินต้องกลายเป็นสิ่งสำคัญอันดับแรกสำหรับนักลงทุนทุกคน โดยเฉพาะผู้ที่ถือครองทรัพย์สินจำนวนมาก
ข้อมูลน่าตกใจของมกราคม: การเพิ่มขึ้น 207% ของมูลค่าที่ถูกขโมย
ตัวเลขจาก Scam Sniffer วาดภาพชัดเจนและน่ากังวลของภูมิทัศน์ภัยคุกคามใหม่ ในเดือนธันวาคม 2025 ความสูญเสียจากการฟิชชิ่งแบบ signature อยู่ในระดับต่ำกว่า แต่ในเดือนมกราคม ตัวเลขนั้นพุ่งขึ้นเป็น 6.3 ล้านดอลลาร์ สถิติที่บ่งบอกได้ดีที่สุดคือการกระจายความเสียหาย: มีเพียงสองเหยื่อที่รับผิดชอบเกือบ 65% ของจำนวนเงินที่ถูกขโมยทั้งหมดในเดือนมกราคม
การกระจายความเสียหายอย่างสุดขีดนี้เป็นลักษณะเด่นของกลยุทธ์ “ล่าปลาวาฬ” แฮกเกอร์ใช้ข้อมูลเชิงลึกที่ซับซ้อน ซึ่งน่าจะมาจากการวิเคราะห์บนเชนและการวางแผนทางสังคม เพื่อระบุและเป้าหมายกระเป๋าเงินที่มีมูลค่าสูง เหตุการณ์ฟิชชิ่ง signature ที่ใหญ่ที่สุดในเดือนมกราคมทำให้ผู้ใช้สูญเสียไป 3.02 ล้านดอลลาร์ หลังจากถูกหลอกให้เซ็นธุรกรรมที่เป็นอันตราย การเปลี่ยนแปลงนี้แสดงให้เห็นว่าแฮกเกอร์ลงทุนทรัพยากรในการวางแผนโจมตีที่น้อยลงแต่มีผลตอบแทนสูงมาก สำหรับระบบนิเวศคริปโต หมายความว่าระดับความเสี่ยงโดยรวมได้เปลี่ยนไป; ความเสี่ยงไม่ใช่แค่การโจมตีแบบรบกวนทั่วไป แต่เป็นการโจมตีเป้าหมายที่รุนแรงและทำลายล้าง
การตอบสนองของอุตสาหกรรมก็รวดเร็วเช่นกัน Safe Labs ซึ่งเป็นผู้พัฒนากระเป๋า multisig ชื่อดัง Safe (เดิมชื่อ Gnosis Safe) ได้ระบุและเตือนผู้ใช้เกี่ยวกับแคมเปญการวางแผนทางสังคมที่เป็นความร่วมมือกัน โดยใช้ประมาณ 5,000 ที่อยู่ที่เป็นอันตรายซึ่งออกแบบมาให้เลียนแบบที่อยู่ที่ถูกต้องตามกฎหมาย การดำเนินการในระดับนี้แสดงให้เห็นถึงความเป็นมืออาชีพของการโจมตีแบบฟิชชิ่งเหล่านี้มากขึ้น
Signature Phishing และ Address Poisoning: ทำความเข้าใจภัยคู่นี้
เพื่อป้องกันการโจมตีเหล่านี้ ผู้ใช้ต้องเข้าใจสองวิธีหลักที่ทำลายพื้นที่นี้: signature phishing และ address poisoning
Signature Phishing ใช้ช่องทางการอนุมัติธุรกรรมของกระเป๋า Web3 แฮกเกอร์สร้างเว็บไซต์ปลอม หรือป็อปอัปปลอมที่หลอกลวงให้ผู้ใช้เซ็น “permit,” “increaseAllowance,” หรือ “setApprovalForAll” ซึ่งต่างจากธุรกรรมที่โอนจำนวนเฉพาะ การเซ็นเหล่านี้จะให้สิทธิ์แฮกเกอร์เข้าถึงและควบคุมทรัพย์สินในกระเป๋าเงินของเหยื่อแบบไม่จำกัดในอนาคต ผู้ใช้คิดว่ากำลังอนุมัติการแลกเปลี่ยนหรือเข้าสู่ระบบธรรมดา แต่จริงๆ แล้วกำลังมอบกุญแจให้กับคลังสมบัติของตนเอง
Address Poisoning หรือที่เรียกว่าการโจมตีแบบ “lookalike” เป็นกลโกงที่ passive แต่รุนแรงมาก แฮกเกอร์ส่งธุรกรรมเล็กน้อยและไร้ค่า**จากที่อยู่ปลอมไปยังกระเป๋าเงินเป้าหมาย ที่อยู่ปลอมนี้ถูกสร้างขึ้นอย่างระมัดระวังให้คล้ายกับอักษรตัวแรกและตัวสุดท้ายของที่อยู่ที่ถูกต้องในประวัติธุรกรรมของเหยื่อ (เช่น ที่อยู่ฝากเงินของการแลกเปลี่ยน) แฮกเกอร์หวังว่าเหยื่อจะส่งเงินในภายหลัง ดูประวัติของตน และคัดลอกที่อยู่ที่เป็นพิษโดยไม่ตรวจสอบความถูกต้องของสตริงเต็มรูปแบบ ซึ่งเป็นสาเหตุให้เกิดความสูญเสียสูงสุดในเดือนมกราคมที่ 12.25 ล้านดอลลาร์
กลไกของการโจมตีฟิชชิ่งคริปโตสมัยใหม่
1. การสืบสวน: แฮกเกอร์ใช้ข้อมูลบนเชนเพื่อค้นหากระเป๋าเงินมูลค่าสูง หรือระบุที่อยู่ที่ใช้บ่อย (เช่น ที่อยู่ฝากเงินของการแลกเปลี่ยน)
2. การหลอกลวง: สำหรับ signature phishing พวกเขาสร้างหน้าเว็บปลอม หรือโฆษณาเท็จ สำหรับ address poisoning พวกเขาสร้างที่อยู่ “vanity” ที่ดูเหมือนของจริง
3. การดำเนินการ: พวกเขาล่อเหยื่อให้เซ็นสัญญาอันตราย หรือใช้ความเร่งรีบของเหยื่อในการคัดลอกที่อยู่ที่เป็นพิษ
4. การโจรกรรม: ด้วย permit ที่เซ็นแล้ว พวกเขาดึงทรัพย์สินออกไปตามความสะดวกสบาย หรือด้วยที่อยู่ที่เป็นพิษ เงินจะถูกส่งตรงไปยังพวกเขา
ภาพรวมที่ใหญ่ขึ้น: แนวโน้มปี 2025 แสดงสนามรบที่ผันผวน
แม้การพุ่งขึ้นในเดือนมกราคมจะน่ากังวล แต่ก็สำคัญที่จะมองในบริบทของปีที่ผ่านมา รายงานประจำปี 2025 ของ Scam Sniffer แสดงให้เห็นว่าความสูญเสียจากการฟิชชิ่งคริปโตโดยรวมลดลงอย่างมีนัยสำคัญถึง 83% ลดลงเหลือ 83.85 ล้านดอลลาร์ จากเกือบ 500 ล้านดอลลาร์ในปี 2024 การลดลงโดยรวมนี้เป็นผลมาจากความตระหนักรู้ของผู้ใช้ที่เพิ่มขึ้น ฟีเจอร์ความปลอดภัยของกระเป๋าที่ดีขึ้น และการรบกวนชุด “wallet drainer” ขนาดใหญ่
อย่างไรก็ตาม ข้อมูลปี 2025 ยังเผยให้เห็นรูปแบบสำคัญที่เป็นลางบอกเหตุของการพุ่งขึ้นในเดือนมกราคม ความสูญเสียมีความสัมพันธ์อย่างสูงกับกิจกรรมในตลาด ช่วงไตรมาสที่ 3 ของปี 2025 เป็นช่วงเวลาที่มีการโจมตีฟิชชิ่งมากที่สุด โดยมีการขโมยไป 31.04 ล้านดอลลาร์ ซึ่งตรงกับการฟื้นตัวของ Bitcoin และ Ethereum แสดงให้เห็นว่าแฮกเกอร์จะเพิ่มการดำเนินการเมื่อมีการมีส่วนร่วมของผู้ใช้และปริมาณธุรกรรมสูง นอกจากนี้ รายงานประจำปียังชี้ให้เห็นว่าการโจมตี signature แบบ “Permit” ที่ซับซ้อนรับผิดชอบต่อ 38% ของการโจรกรรมทั้งหมดที่เกิน 1 ล้านดอลลาร์ รวมถึงการโจรกรรมครั้งใหญ่ที่สุดของปีที่ 6.5 ล้านดอลลาร์ใน ETH และ wrapped BTC ที่ถูก stake
มุมมองในอดีตนี้บอกเราว่า การฟิชชิ่งเป็นภัยคุกคามที่เป็นวัฏจักรและปรับตัวได้ ในขณะที่การป้องกันโดยรวมดีขึ้นในปี 2025 แฮกเกอร์ก็ได้ปรับกลยุทธ์ของตนเอง โดยเน้นเป้าหมายที่มีมูลค่าสูงและใช้เทคนิคทางสังคมที่ซับซ้อนมากขึ้นเพื่อข้ามผ่านความตระหนักรู้ที่ดีขึ้น สนามรบได้เปลี่ยนไปแล้ว ไม่ได้ลดลง
วิธีปกป้องตัวเอง: แนวปฏิบัติด้านความปลอดภัยคริปโตที่จำเป็น
ในสถานการณ์ที่ภัยคุกคามพัฒนาขึ้นเช่นนี้ การป้องกันเชิงรุกเป็นสิ่งที่ไม่สามารถละเลยได้ นี่คือขั้นตอนสำคัญที่ผู้ถือครองคริปโตทุกคนต้องปฏิบัติ:
1. ยืนยัน แล้วยืนยันอีกครั้ง: ห้ามคัดลอกที่อยู่จากประวัติธุรกรรมของคุณโดยไม่ตรวจสอบให้ละเอียดทุกตัวอักษร ใช้บุ๊กมาร์กที่เชื่อถือได้หรือแหล่งข้อมูลทางการสำหรับที่อยู่ฝากเงินของการแลกเปลี่ยน การผิดพลาดเพียงตัวเดียวอาจนำไปสู่การสูญเสียทั้งหมด
2. เข้าใจสิ่งที่คุณเซ็น: ให้ความระมัดระวังอย่างมากกับคำขอเซ็นธุรกรรมทุกครั้ง ก่อนเซ็น “permit” หรือ “approval” ควรตรวจสอบ URL ของเว็บไซต์ที่ร้องขอ ใช้เครื่องมือในกระเป๋าเพื่อถอดรหัสสิทธิ์ที่คุณกำลังให้ และอย่าเซ็นคำขอจากป็อปอัปหรือลิงก์ที่ไม่ได้รับการร้องขอ
3. ใช้ฟีเจอร์ความปลอดภัยของกระเป๋า: เลือกใช้กระเป๋าที่มีฟีเจอร์จำลองธุรกรรมและอธิบายสิทธิ์อย่างชัดเจน พิจารณาใช้กระเป๋า “hot” สำหรับการใช้งานประจำวันที่มีเงินทุนจำกัด และกระเป๋า “cold” หรือ multisig (เช่น Safe) สำหรับเก็บทรัพย์สินจำนวนมาก การแคมเปญที่ใช้ที่อยู่ 5,000 รายการมุ่งเป้าไปที่ผู้ใช้ Safe เนื่องจากมีทรัพย์สินจำนวนมาก แต่ความเป็น multisig ก็ยังให้การป้องกันที่เหนือกว่า
4. ติดตามข่าวสารและมีความระมัดระวัง: ติดตามข่าวจากบริษัทด้านความปลอดภัยเช่น Scam Sniffer สำหรับข้อมูลภัยคุกคามใหม่ๆ ระวังข้อเสนอ การแจกจ่ายฟรี หรือข้อความสนับสนุนลูกค้าที่ดูดีเกินจริงหรือเร่งด่วน การฟิชชิ่งที่ซับซ้อนในปัจจุบันมักเกี่ยวข้องกับการวางแผนทางสังคมเป็นเวลานานบนแพลตฟอร์มเช่น Discord หรือ X
การเพิ่มขึ้นอย่างรวดเร็วของความสูญเสียจากการฟิชชิ่งคริปโตในต้นปี 2026 เป็นสัญญาณเตือน การยุคสมัยของการโจมตีแบบ spam ที่มีทักษะต่ำและแพร่หลายกำลังเปลี่ยนไปสู่ยุคใหม่ของการโจมตีเป้าหมายสูงและการล่วงละเมิดทางการเงินที่อาศัยการวิจัยอย่างละเอียด สำหรับบุคคล การรักษาความปลอดภัยส่วนบุคคลเป็นแนวป้องกันที่สำคัญที่สุด สำหรับอุตสาหกรรม มันเน้นความเร่งด่วนในการพัฒนานวัตกรรมเครื่องมือความปลอดภัยที่ใช้งานง่าย การศึกษา และความโปร่งใสในการถอดรหัสธุรกรรม ในโลกแบบกระจายอำนาจ ความรับผิดชอบด้านความปลอดภัยสูงสุดอยู่ที่ผู้ใช้ ซึ่งทำให้ความรู้กลายเป็นทรัพยากรที่มีค่าที่สุด
