วงการคริปโตต้องเฝ้าระวังอีกครั้ง หลังมีรายงานว่า เว็บไซต์ทางการของ Pepe Memecoin (PEPE) ถูกโจมตีแบบ Front-end Attack ส่งผลให้หน้าเว็บถูกฝังสคริปต์อันตรายและรีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอมที่ใช้เครื่องมือดูดคริปโต Inferno Drainer อันโด่งดัง

บริษัทด้านความปลอดภัยไซเบอร์ Blockaid เป็นผู้ตรวจพบความผิดปกติดังกล่าว และออกประกาศเตือนทันทีว่า โค้ดที่ฝังอยู่บนหน้าเว็บนั้นเป็นส่วนหนึ่งของ Inferno Drainer ซึ่งเคยอยู่เบื้องหลังเหตุโจมตีผู้ใช้คริปโตจำนวนมาก

เกิดอะไรขึ้นกับเว็บไซต์ Pepe?

รายงานของ Blockaid ระบุว่า การโจมตีครั้งนี้ไม่ใช่การแฮ็กบล็อกเชนหรือสัญญาอัจฉริยะของ PEPE แต่เป็นการโจมตี ฝั่งหน้าเว็บ (Front-end Compromise) โดยมีขั้นตอนดังนี้:

• แก้ไขหน้าเว็บทางการให้ รีไดเรกต์ผู้เข้าชมไปยังเว็บปลอม

• เว็บปลอมฝังโค้ดอันตรายลักษณะ wallet drainer

• ล่อให้ผู้ใช้ “เชื่อมวอลเล็ต” หรือ “เซ็นธุรกรรม”

• เมื่อเผลออนุมัติสิทธิ์ผิดเพียงครั้งเดียว เหรียญภายในวอลเล็ตอาจถูก ดึงออกทันที

กล่าวง่าย ๆ คือ
แค่เชื่อมวอลเล็ตผิดที่ ก็อาจถูกดูดคริปโตได้โดยไม่ต้องโอนเหรียญเองด้วยซ้ำ

Inferno Drainer คืออะไร ทำไมอันตราย?

Inferno Drainer คือหนึ่งในเครื่องมือที่อาชญากรไซเบอร์ใช้มากที่สุดในโลกคริปโต ประกอบด้วย:

• เทมเพลตเว็บฟิชชิ่งสำเร็จรูป

• โค้ดดูดวอลเล็ต (Malicious Wallet Drainer Scripts)

• เครื่องมือเสริมเพื่อหลอกล่อเหยื่อ (Social Engineering Toolkit)

แม้ผู้พัฒนาชุดเครื่องมือนี้จะเคยอ้างว่า ปิดบริการไปแล้วในปี 2023 แต่ Blockaid ระบุว่า:

• ต้นปี 2024 พบ DApp อันตรายราว 800 ตัวต่อสัปดาห์

• แต่ต่อมาเพิ่มขึ้นเป็น 2,400 ตัวต่อสัปดาห์

ตัวเลขดังกล่าวสะท้อนว่า Inferno Drainer ยังคงถูกใช้งานอย่างหนักในกลุ่มมิจฉาชีพ

ไม่ใช่ครั้งแรก — Inferno Drainer เคยอยู่เบื้องหลังคดีใหญ่หลายครั้ง

เครื่องมือชุดนี้เคยถูกเชื่อมโยงกับหลายเหตุการณ์ เช่น:

• เว็บฟิชชิ่งจำนวนมากที่ล่อให้คนเชื่อมวอลเล็ต

• มัลแวร์ดูดคริปโตที่แนบเนียนผ่านลิงก์โซเชียล

• เคสบัญชีโซเชียลถูกยึดเพื่อโพสต์ลิงก์หลอก เช่น
  บัญชี BNB Chain บน X (Twitter) ที่เคยถูกแฮ็กเพื่อลงลิงก์ฟิชชิ่ง
  กระทั่ง CZ ต้องออกมาเตือนให้หยุดกดลิงก์ทันที

กรณีของ Pepe จึงถือเป็น “อีกหนึ่งเหตุการณ์ในแพทเทิร์นเดิมที่เกิดซ้ำในวงการคริปโต”

บทเรียนสำคัญ: แม้แต่ “เว็บทางการ” ก็ไม่ปลอดภัยเสมอไป

เหตุการณ์นี้ตอกย้ำเรื่องความปลอดภัยไซเบอร์ในโลกคริปโตว่า:

• การเข้า “เว็บไซต์ทางการ (Official Website)”
  ไม่ได้หมายความว่าเว็บจะปลอดภัย 100%

• ถ้า Front-end ถูกแฮ็ก แม้โดเมนเดิม ปกติทุกอย่างดูเหมือนเดิม ผู้ใช้ก็ยังเสี่ยงสูงมาก

• ผู้ใช้งานต้องเพิ่มความระมัดระวังโดยเฉพาะเมื่อมีการขอ

  • เชื่อมวอลเล็ต

  • เซ็นข้อความ

  • อนุมัติธุรกรรมที่ไม่คุ้นเคย

คลิก

Cr.cointelegraph

—————————————————–

เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4you