ในยุคที่คนหันมาใช้คริปโตและวอลเล็ตกันมากขึ้น ความปลอดภัยก็ยิ่งสำคัญขึ้นเป็นเงาตามตัว ล่าสุดนักวิจัยพบ Chrome Extension ปลอมที่ดัดแปลงอย่างแนบเนียนจนผู้ใช้ทั่วไปแทบแยกไม่ออก และมันถูกสร้างมาเพื่อ “ขโมยกระเป๋าเงินของคุณโดยตรง”
ส่วนขยายตัวนี้ชื่อ “Safery: Ethereum Wallet” เปิดให้โหลดใน Chrome Web Store อย่างถูกต้องตั้งแต่เดือนกันยายน 2025 และอัปเดตล่าสุดเมื่อ 12 พฤศจิกายนที่ผ่านมา ทำให้ผู้ใช้เข้าใจว่าเป็นวอลเล็ต ETH ปกติที่ใช้งานง่ายและปลอดภัย
แต่เบื้องหลังกลับซ่อนไว้ด้วย ตัวขโมย Seed Phrase หรือรหัสสำคัญในการกู้บัญชี แบบล้ำลึกที่สุดรูปแบบหนึ่งในปีนี้
ภาพ – Chrome extension ปลอม
ที่มา – The Hacker News
เมื่อเหยื่อนำ Seed Phrase มาใส่เพื่อใช้งานวอลเล็ต ตัวส่วนขยายจะทำการ
▶ เข้ารหัส Seed Phrase ให้กลายเป็น “ที่อยู่บนเครือข่าย Sui”
▶ แล้วส่ง ไมโครทรานแซกชัน (0.000001 SUI) ไปยังที่อยู่นั้น โดยใช้วอลเล็ตของคนร้าย
▶ ส่งข้อมูลออกไปแบบเนียน ๆ โดยไม่ต้องใช้เซิร์ฟเวอร์ C2
นั่นหมายความว่า…
ข้อมูล Seed Phrase ถูกส่งซ่อนอยู่ในธุรกรรมบล็อกเชนจริง ๆ ซึ่งแทบไม่มีระบบไหนตรวจเจอ!
นักวิจัยระบุว่าคนร้ายแค่ดูธุรกรรมจากวอลเล็ตของตนเอง ก็สามารถถอดรหัส Seed Phrase ของเหยื่อกลับคืนได้ แล้วก็ “กวาดทรัพย์สินทุกอย่างหายวับในพริบตา”
เทคนิคโจมตีที่อันตรายเป็นพิเศษ
✔ ไม่ต้องใช้เซิร์ฟเวอร์ควบคุมและยากต่อการตรวจจับ
✔ เปลี่ยนบล็อกเชนได้ง่าย แม้ส่วนขยายอ้างว่าเป็น Ethereum
✔ เขียนธุรกรรมหลอกบนเครือข่าย Sui เพื่อส่งข้อมูลออก
✔ อยู่บน Chrome Web Store จริง ทำให้ผู้ใช้หลงเชื่อ
Safery คือส่วนขยายปลอมที่ถูกออกแบบมาเพื่อขโมย Seed Phrase ของ Ethereum Wallet โดยใช้เทคนิคซ่อนข้อมูลผ่าน Sui Blockchain ซึ่งตรวจจับได้ยากมาก ผู้ใช้ควรติดตั้งเฉพาะวอลเล็ตจากแหล่งที่เชื่อถือได้เท่านั้น
และถ้าคุณต้องดูแลเว็บหรือระบบที่เกี่ยวข้องกับทรัพย์สินดิจิทัล การป้องกันความเสี่ยงควรเป็นเรื่องแรกที่ต้องทำ
เพื่อไม่ให้ตกเป็นเหยื่อของส่วนขยายปลอมแบบนี้ แนะนำว่า:
- ใช้เฉพาะ Wallet Extension ที่เป็นทางการ เช่น MetaMask, Rabby
- ตรวจสอบชื่อผู้พัฒนา รีวิว และจำนวนผู้ใช้ก่อนติดตั้ง
- อย่าใส่ Seed Phrase ลงในเว็บหรือ Extension ใดๆ ที่ไม่แน่ใจ
- ถ้ากระเป๋าคุณทำธุรกรรมแบบแปลกๆ เอง ให้รีบตรวจสอบทันที
จำไว้ว่า Seed Phrase คือกุญแจตู้เซฟทั้งหมดของคุณ ใครได้ไปก็ปลดล็อกทรัพย์สินคุณได้ทันที!
บริการของ hostatom
- บริการดูแลความปลอดภัยเว็บไซต์ WordPress / Web Hosting ช่วยป้องกันมัลแวร์และการแฮก
- บริการ Cloud VPS ที่ปลอดภัย สำหรับระบบที่ต้องการความมั่นคงสูง
- บริการ Google Workspace ที่มาพร้อมระบบความปลอดภัยระดับองค์กร
- บริการ SSL Certificate เพื่อเข้ารหัสข้อมูลสำคัญทุกการเชื่อมต่อ
ที่มา: The Hacker News
