ZachXBT แฉ Coinbase: ผู้ใช้สูญเสียกว่า 300 ล้านดอลลาร์จากการหลอกลวง

4

นักสืบบล็อกเชนชื่อดัง ZachXBT เปิดเผยว่าผู้ใช้แพลตฟอร์มซื้อขายคริปโต Coinbase สูญเสียเงินรวมกว่า 300 ล้านดอลลาร์ จากการหลอกลวงผ่านช่องโหว่ด้านความปลอดภัย โดยเฉพาะ การปลอมแปลงตัวตน (Phishing Scam) ซึ่งเพิ่มขึ้นอย่างต่อเนื่องในช่วงปลายปี 2024 เขาได้ออกมาเรียกร้องให้ Coinbase ปรับปรุงมาตรการความปลอดภัย และป้องกันไม่ให้แฮ็กเกอร์ใช้ช่องทางนี้เพื่อขโมยทรัพย์สินดิจิทัลของผู้ใช้

ZachXBT แฉ Coinbase

วิธีการที่ผู้หลอกลวงใช้โจมตีผู้ใช้ Coinbase

ZachXBT เปิดเผยว่าการหลอกลวงในครั้งนี้เกิดขึ้นจาก กลุ่มอาชญากรไซเบอร์ที่ใช้วิธีปลอมแปลงเป็นฝ่ายสนับสนุนลูกค้าของ Coinbase โดยใช้ การโทรศัพท์หลอกลวงและอีเมลฟิชชิง เพื่อล่อลวงให้ผู้ใช้เปิดเผยข้อมูลสำคัญเกี่ยวกับบัญชีของตน

“แฮ็กเกอร์โทรหาผู้ใช้โดยอ้างว่าเป็นฝ่ายสนับสนุนของ Coinbase พร้อมแจ้งว่ามีความพยายามเข้าสู่บัญชีโดยไม่ได้รับอนุญาต และขอให้ผู้ใช้ดำเนินการยืนยันบัญชีเพื่อป้องกันการแฮ็ก”

ZachXBT อธิบายว่าเหยื่อจะได้รับ อีเมลปลอม ที่ดูเหมือนถูกส่งมาจาก Coinbase โดยมีลิงก์ที่นำไปยังเว็บไซต์ฟิชชิงที่ออกแบบมาให้เหมือนกับหน้าเข้าสู่ระบบของแพลตฟอร์มจริง

เมื่อผู้ใช้ป้อนข้อมูลลงในเว็บไซต์ปลอมนี้ แฮ็กเกอร์จะสามารถเข้าถึง Seed Phrase หรือ API Key ของบัญชีได้ทันที และโอนเงินออกจากบัญชีของเหยื่อไปยังกระเป๋าที่ไม่สามารถติดตามได้

ยอดเงินที่ถูกขโมยพุ่งสูงขึ้น

ข้อมูลจากการวิเคราะห์ธุรกรรมของ ZachXBT พบว่าในช่วง ธันวาคม 2024 – มกราคม 2025 เพียงแค่ สองเดือน มีผู้ใช้สูญเสียเงินไปมากกว่า 65 ล้านดอลลาร์

“ยอดเงินที่ถูกขโมยจากผู้ใช้ Coinbase เพิ่มขึ้นเรื่อย ๆ และมูลค่ารวมของการโจมตีทั้งหมดในปีที่ผ่านมาเกินกว่า 300 ล้านดอลลาร์แล้ว” เขายังระบุว่าแฮ็กเกอร์ส่วนใหญ่มาจาก อินเดีย และมีเครือข่ายที่ทำงานเป็นระบบ โดยพวกเขา เก็บข้อมูลส่วนตัวของเหยื่อไว้ล่วงหน้า ทำให้สามารถสร้างความน่าเชื่อถือได้มากขึ้นก่อนจะลงมือโจมตี

ข้อเสนอแนะของ ZachXBT ต่อ Coinbase

ZachXBT มองว่า Coinbase ยังขาดมาตรการป้องกันที่เพียงพอ และจำเป็นต้องมีการปรับปรุงระบบความปลอดภัยเร่งด่วน โดยเขาแนะนำให้แพลตฟอร์มทำสิ่งต่อไปนี้

  • เพิ่มมาตรการยืนยันตัวตน ก่อนให้ข้อมูลสำคัญกับลูกค้า
  • ปรับปรุงการแจ้งเตือนการเข้าสู่ระบบ เพื่อลดโอกาสของการโจมตีจากฟิชชิง
  • ให้ตัวเลือกในการปิดกั้นธุรกรรมที่มีความเสี่ยงสูง หากพบว่ามีการพยายามเข้าถึงจากอุปกรณ์ที่ไม่รู้จัก
  • ขยายทีมสนับสนุนลูกค้า ให้สามารถให้บริการได้อย่างทันท่วงทีตลอด 24 ชั่วโมง

เขายังเน้นย้ำว่า “Coinbase ควรทำให้หมายเลขโทรศัพท์เป็นทางเลือกสำหรับการกู้คืนบัญชีเท่านั้น และควรให้ผู้ใช้มีตัวเลือกในการใช้แอป Authenticator หรือกุญแจความปลอดภัยแบบฮาร์ดแวร์”

การตอบสนองของ Coinbase

ในขณะที่ Coinbase ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับข้อกล่าวหานี้ แต่ ZachXBT ยืนยันว่าแพลตฟอร์มต้องรับผิดชอบต่อความสูญเสียของผู้ใช้ และปรับปรุงมาตรการป้องกันให้แข็งแกร่งขึ้น

“ในช่วงไม่กี่เดือนที่ผ่านมา คุณคงเห็นผู้ใช้ Coinbase หลายคนบ่นบน X (Twitter) เกี่ยวกับบัญชีของพวกเขาที่ถูกแฮ็ก และไม่มีช่องทางช่วยเหลือที่เพียงพอ” เขาสรุปว่าหาก Coinbase ไม่เร่งแก้ไขปัญหานี้ อาจทำให้ผู้ใช้ขาดความเชื่อมั่นในแพลตฟอร์ม และส่งผลต่อชื่อเสียงของบริษัทในระยะยาว

สรุป

การเปิดเผยของ ZachXBT ชี้ให้เห็นถึงปัญหาช่องโหว่ด้านความปลอดภัยของ Coinbase ซึ่งทำให้ผู้ใช้สูญเสียเงินรวมกว่า 300 ล้านดอลลาร์ จากการโจมตีของแฮ็กเกอร์ที่ปลอมตัวเป็นฝ่ายสนับสนุนลูกค้า เขาเรียกร้องให้ Coinbase ปรับปรุงมาตรการป้องกัน และเพิ่มความเข้มงวดในการรักษาความปลอดภัยของแพลตฟอร์ม

📌 ที่มา: Bitcoin Sistemi


คำเตือนความเสี่ยง:
ข้อมูลบนเว็บไซต์นี้จัดทำเพื่อให้ความรู้เท่านั้น ไม่ใช่คำแนะนำด้านการลงทุน ผู้ลงทุนควรศึกษาข้อมูลและปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจ ความเสี่ยงจากการลงทุนเป็นความรับผิดชอบของผู้ลงทุนเอง
บทความก่อนหน้านี้กองทุนคริปโต ETF ยังไม่เป็นที่นิยมในวอลล์สตรีท แม้ Bitcoin ETFs เติบโต
บทความถัดไปUBS ทดสอบการซื้อขายทองคำบนบล็อกเชน Ethereum ผ่าน zkSync