นักสืบบล็อกเชนชื่อดัง ZachXBT เปิดเผยว่าผู้ใช้แพลตฟอร์มซื้อขายคริปโต Coinbase สูญเสียเงินรวมกว่า 300 ล้านดอลลาร์ จากการหลอกลวงผ่านช่องโหว่ด้านความปลอดภัย โดยเฉพาะ การปลอมแปลงตัวตน (Phishing Scam) ซึ่งเพิ่มขึ้นอย่างต่อเนื่องในช่วงปลายปี 2024 เขาได้ออกมาเรียกร้องให้ Coinbase ปรับปรุงมาตรการความปลอดภัย และป้องกันไม่ให้แฮ็กเกอร์ใช้ช่องทางนี้เพื่อขโมยทรัพย์สินดิจิทัลของผู้ใช้
วิธีการที่ผู้หลอกลวงใช้โจมตีผู้ใช้ Coinbase
ZachXBT เปิดเผยว่าการหลอกลวงในครั้งนี้เกิดขึ้นจาก กลุ่มอาชญากรไซเบอร์ที่ใช้วิธีปลอมแปลงเป็นฝ่ายสนับสนุนลูกค้าของ Coinbase โดยใช้ การโทรศัพท์หลอกลวงและอีเมลฟิชชิง เพื่อล่อลวงให้ผู้ใช้เปิดเผยข้อมูลสำคัญเกี่ยวกับบัญชีของตน
“แฮ็กเกอร์โทรหาผู้ใช้โดยอ้างว่าเป็นฝ่ายสนับสนุนของ Coinbase พร้อมแจ้งว่ามีความพยายามเข้าสู่บัญชีโดยไม่ได้รับอนุญาต และขอให้ผู้ใช้ดำเนินการยืนยันบัญชีเพื่อป้องกันการแฮ็ก”
ZachXBT อธิบายว่าเหยื่อจะได้รับ อีเมลปลอม ที่ดูเหมือนถูกส่งมาจาก Coinbase โดยมีลิงก์ที่นำไปยังเว็บไซต์ฟิชชิงที่ออกแบบมาให้เหมือนกับหน้าเข้าสู่ระบบของแพลตฟอร์มจริง
เมื่อผู้ใช้ป้อนข้อมูลลงในเว็บไซต์ปลอมนี้ แฮ็กเกอร์จะสามารถเข้าถึง Seed Phrase หรือ API Key ของบัญชีได้ทันที และโอนเงินออกจากบัญชีของเหยื่อไปยังกระเป๋าที่ไม่สามารถติดตามได้
ยอดเงินที่ถูกขโมยพุ่งสูงขึ้น
ข้อมูลจากการวิเคราะห์ธุรกรรมของ ZachXBT พบว่าในช่วง ธันวาคม 2024 – มกราคม 2025 เพียงแค่ สองเดือน มีผู้ใช้สูญเสียเงินไปมากกว่า 65 ล้านดอลลาร์
“ยอดเงินที่ถูกขโมยจากผู้ใช้ Coinbase เพิ่มขึ้นเรื่อย ๆ และมูลค่ารวมของการโจมตีทั้งหมดในปีที่ผ่านมาเกินกว่า 300 ล้านดอลลาร์แล้ว” เขายังระบุว่าแฮ็กเกอร์ส่วนใหญ่มาจาก อินเดีย และมีเครือข่ายที่ทำงานเป็นระบบ โดยพวกเขา เก็บข้อมูลส่วนตัวของเหยื่อไว้ล่วงหน้า ทำให้สามารถสร้างความน่าเชื่อถือได้มากขึ้นก่อนจะลงมือโจมตี
ข้อเสนอแนะของ ZachXBT ต่อ Coinbase
ZachXBT มองว่า Coinbase ยังขาดมาตรการป้องกันที่เพียงพอ และจำเป็นต้องมีการปรับปรุงระบบความปลอดภัยเร่งด่วน โดยเขาแนะนำให้แพลตฟอร์มทำสิ่งต่อไปนี้
- เพิ่มมาตรการยืนยันตัวตน ก่อนให้ข้อมูลสำคัญกับลูกค้า
- ปรับปรุงการแจ้งเตือนการเข้าสู่ระบบ เพื่อลดโอกาสของการโจมตีจากฟิชชิง
- ให้ตัวเลือกในการปิดกั้นธุรกรรมที่มีความเสี่ยงสูง หากพบว่ามีการพยายามเข้าถึงจากอุปกรณ์ที่ไม่รู้จัก
- ขยายทีมสนับสนุนลูกค้า ให้สามารถให้บริการได้อย่างทันท่วงทีตลอด 24 ชั่วโมง
เขายังเน้นย้ำว่า “Coinbase ควรทำให้หมายเลขโทรศัพท์เป็นทางเลือกสำหรับการกู้คืนบัญชีเท่านั้น และควรให้ผู้ใช้มีตัวเลือกในการใช้แอป Authenticator หรือกุญแจความปลอดภัยแบบฮาร์ดแวร์”
การตอบสนองของ Coinbase
ในขณะที่ Coinbase ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับข้อกล่าวหานี้ แต่ ZachXBT ยืนยันว่าแพลตฟอร์มต้องรับผิดชอบต่อความสูญเสียของผู้ใช้ และปรับปรุงมาตรการป้องกันให้แข็งแกร่งขึ้น
“ในช่วงไม่กี่เดือนที่ผ่านมา คุณคงเห็นผู้ใช้ Coinbase หลายคนบ่นบน X (Twitter) เกี่ยวกับบัญชีของพวกเขาที่ถูกแฮ็ก และไม่มีช่องทางช่วยเหลือที่เพียงพอ” เขาสรุปว่าหาก Coinbase ไม่เร่งแก้ไขปัญหานี้ อาจทำให้ผู้ใช้ขาดความเชื่อมั่นในแพลตฟอร์ม และส่งผลต่อชื่อเสียงของบริษัทในระยะยาว
สรุป
การเปิดเผยของ ZachXBT ชี้ให้เห็นถึงปัญหาช่องโหว่ด้านความปลอดภัยของ Coinbase ซึ่งทำให้ผู้ใช้สูญเสียเงินรวมกว่า 300 ล้านดอลลาร์ จากการโจมตีของแฮ็กเกอร์ที่ปลอมตัวเป็นฝ่ายสนับสนุนลูกค้า เขาเรียกร้องให้ Coinbase ปรับปรุงมาตรการป้องกัน และเพิ่มความเข้มงวดในการรักษาความปลอดภัยของแพลตฟอร์ม
📌 ที่มา: Bitcoin Sistemi
คำเตือนความเสี่ยง:
ข้อมูลบนเว็บไซต์นี้จัดทำเพื่อให้ความรู้เท่านั้น ไม่ใช่คำแนะนำด้านการลงทุน ผู้ลงทุนควรศึกษาข้อมูลและปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจ ความเสี่ยงจากการลงทุนเป็นความรับผิดชอบของผู้ลงทุนเอง