ตามคำเตือนอย่างเป็นทางการที่เผยแพร่เมื่อวันที่ 28 เมษายนโดยศูนย์ประสานงานอาชญากรรมทางอินเทอร์เน็ตของอินเดีย (I4C) กรณีหลอกลวง “ขโมยกระเป๋าเงิน” ต่อผู้ใช้งาน Trust Wallet ยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้โจมตีหลอกล่อผู้ใช้ให้มอบสิทธิ์การเข้าถึงกระเป๋าเงินให้กับสัญญาอัจฉริยะที่เป็นอันตราย ผ่านขั้นตอน “การยืนยันสินทรัพย์เข้ารหัส” ที่ปลอมแปลง และหลังจากนั้นเงินจะถูกโอนออกทันทีด้วยสคริปต์อัตโนมัติ I4C ระบุว่า แนวโน้มการเพิ่มขึ้นของการหลอกลวงดังกล่าวมีสาเหตุมาจากจำนวนคำร้องเรียนที่พุ่งสูงขึ้นที่ได้รับจากเว็บไซต์ช่องทางการรายงานอาชญากรรมทางไซเบอร์ของประเทศ
ภูมิหลังคำเตือนอย่างเป็นทางการของ I4C
(ที่มา:I4C)
ตามประกาศอย่างเป็นทางการของ I4C คำเตือนนี้ถูกเผยแพร่อย่างเป็นทางการหลังจากที่มีการร้องเรียนเกี่ยวกับการหลอกลวงสกุลเงินดิจิทัลเพิ่มขึ้นอย่างรวดเร็ว I4C ระบุว่า “การโจมตีขโมยกระเป๋าเงิน” มีเป้าหมายหลักคือผู้ใช้สกุลเงินเข้ารหัสรายย่อยที่ใช้กระเป๋าเงินแบบดูแลตนเอง (self-custodial wallet) โดยผู้ใช้ Trust Wallet เป็นหนึ่งในกลุ่มที่ได้รับผลกระทบ
กลไกการดำเนินการหลอกลวง
ตามประกาศอย่างเป็นทางการของ I4C วิธีการหลอกลวงที่เกี่ยวข้องกับคำเตือนนี้ประกอบด้วยขั้นตอนต่อไปนี้:
ติดต่อเหยื่อ:ผู้โจมตีติดต่อผู้ใช้งานเป้าหมายครั้งแรกผ่านแพลตฟอร์มซื้อขายแบบเพียร์ทูเพียร์ (P2P) เช่น Binance
ย้ายช่องทางการสื่อสาร:การสนทนาจะถูกย้ายทันทีไปยังแอปพลิเคชันแชทส่วนตัวแบบเรียลไทม์ เช่น WhatsApp หรือ Telegram เพื่อหลีกเลี่ยงการแทรกแซงและการตรวจสอบของแพลตฟอร์ม
สร้างความเร่งด่วน:ผู้โจมตีปลอมคำขอ “การยืนยันสินทรัพย์เข้ารหัส” โดยอ้างว่าขั้นตอนนี้จำเป็นต่อการทำธุรกรรมให้สำเร็จ
พาไปยังเว็บไซต์ฟิชชิ่ง:เหยื่อถูกพาไปยังเว็บไซต์หลอกลวงที่ปลอมแปลงบริการบล็อกเชนที่ถูกกฎหมาย และถูกชักจูงให้เชื่อมต่อกระเป๋าเงิน
การอนุญาตที่เป็นอันตรายและการขโมยทันที:เหยื่อจะมอบอำนาจการควบคุมให้กับสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว โดยเงินจะถูกโอนออกทันทีผ่านสคริปต์อัตโนมัติ หลังจากได้รับอนุญาตครั้งแรกแล้ว ไม่จำเป็นต้องให้เหยื่อยืนยันอีกครั้ง
ตามประกาศของ I4C เนื่องจากเครือข่ายบล็อกเชนขาดกลไกการกำกับดูแลส่วนกลาง ธุรกรรมที่เกี่ยวข้องจึงยากต่อการเพิกถอน และช่องทางในการติดตามเงินคืนมีอยู่อย่างจำกัดมาก
คำแนะนำด้านความปลอดภัยอย่างเป็นทางการของ I4C
ตามประกาศอย่างเป็นทางการของ I4C สถาบันดังกล่าวได้เสนอมาตรการความปลอดภัยต่อผู้ใช้สกุลเงินเข้ารหัสดังต่อไปนี้:
· ตัดการเชื่อมต่อแอปพลิเคชันแบบกระจายศูนย์ (dApp) ที่ไม่รู้จักหรือไม่น่าไว้วางใจทั้งหมดในตั้งค่าของกระเป๋าเงิน
· ห้ามเปิดเผย seed phrase ให้บุคคลที่สามไม่ว่ากรณีใดๆ
· อย่ามองข้ามคำเตือน “Critical Risk Alert” ที่มีใน Trust Wallet;I4C ระบุว่า ผู้หลอกลวงมักจะกดดันให้เหยื่อเพิกเฉยต่อคำเตือนระบบดังกล่าว
· ระมัดระวังกับลิงก์ที่ไม่ทราบแหล่งที่มาและคำขอที่เร่งด่วนซึ่งเกี่ยวข้องกับสินทรัพย์ดิจิทัล
คำถามที่พบบ่อย
คำเตือนครั้งนี้ของ I4C ในอินเดียเผยแพร่เมื่อใด?ช่องทางการแจ้งคืออะไร?
ตามประกาศอย่างเป็นทางการของ I4C คำเตือนดังกล่าวได้รับการเผยแพร่อย่างเป็นทางการเมื่อวันที่ 28 เมษายน 2026 และแนวโน้มการเติบโตของคดีพบได้จากข้อมูลคำร้องเรียนของเว็บไซต์ cybercrime.gov.in ซึ่งเป็นช่องทางการรายงานอาชญากรรมทางไซเบอร์ของประเทศ
ผู้หลอกลวงได้ควบคุมกระเป๋าเงินของเหยื่อมาได้อย่างไร?
ตามรายงานของ I4C ผู้โจมตีหลอกล่อเหยื่อผ่านเว็บไซต์ฟิชชิ่งให้มอบสิทธิ์การควบคุมกระเป๋าเงินให้กับสัญญาอัจฉริยะที่เป็นอันตราย;หลังจากการอนุญาตเสร็จสิ้น เงินจะถูกโอนออกทันทีผ่านสคริปต์อัตโนมัติ เหยื่อไม่สามารถสกัดกั้นระหว่างกระบวนการโอนเงินได้ และธุรกรรมบนบล็อกเชนเพิกถอนไดยาก
Trust Wallet มีระบบป้องกันหรือไม่?ข้อจำกัดคืออะไร?
ตามประกาศของ I4C ฟังก์ชันในตัว “Critical Risk Alert” ของ Trust Wallet จะทำการแจ้งเตือนเมื่อผู้ใช้พยายามเชื่อมต่อไปยังโดเมนที่ถูกทำเครื่องหมายว่าเป็นความเสี่ยง;แต่ I4C ระบุว่า ผู้หลอกลวงมักจะกดดันให้เหยื่อเพิกเฉยต่อคำเตือนระบบดังกล่าว
