228/68 (IT) ประจำวันอังคารที่ 24 มิถุนายน 2568
เมื่อวันที่ 20 มิถุนายน 2025 เว็บไซต์ CoinMarketCap ที่เป็นแพลตฟอร์มติดตามราคาคริปโต เผชิญกับการโจมตีแบบ supply chain attack ที่ทำให้ผู้ไม่หวังดีฝัง wallet drainer script ลงในหน้าแรกของเว็บไซต์ ส่งผลให้ผู้ใช้งานที่เข้าเยี่ยมชมในช่วงเวลาดังกล่าวพบ Web3 popup ปลอมที่แสดงข้อความขอเชื่อมต่อกระเป๋าคริปโต (Connect Wallet) และเมื่อผู้ใช้ดำเนินการเชื่อมต่อ สคริปต์อันตรายจะทำการขโมยสินทรัพย์ดิจิทัลทันที
CoinMarketCap ได้ชี้แจงผ่านโพสต์บน X ว่าสาเหตุของเหตุการณ์นี้มาจากช่องโหว่ในภาพ doodle ที่แสดงบนหน้าแรก โดยภาพดังกล่าวมีลิงก์ซ่อนที่ทำ API call ไปยัง JSON payload ซึ่งถูกฝัง malicious script tag โดยโหลดสคริปต์จากโดเมนภายนอก “static.cdnkit[.]io” เข้ามาทำงานในเว็บไซต์ ส่งผลให้เกิด popup หลอกลวงที่ดูคล้ายการเชื่อมกระเป๋าจริง พร้อมแบรนด์ CoinMarketCap อย่างแนบเนียน ทางบริษัทระบุว่าได้ดำเนินการลบคอนเทนต์อันตรายทันที ตรวจสอบและแก้ไขสาเหตุ พร้อมปรับปรุงมาตรการความปลอดภัยอย่างรัดกุม และยืนยันว่า “ระบบทั้งหมดกลับมาใช้งานได้ตามปกติแล้ว และเว็บไซต์ปลอดภัยสำหรับผู้ใช้”
บริษัท c/side ได้ติดตามเหตุการณ์ระบุว่า การโจมตีนี้เป็น supply chain attack ที่ไม่ได้เจาะตรงเซิร์ฟเวอร์หลักของ CoinMarketCap แต่แทรกผ่านทรัพยากรบุคคลที่สามที่ใช้งานในระบบ พร้อมเผยข้อมูลจากผู้ใช้ Telegram ที่ใช้ชื่อ “Rey” ว่ากลุ่มผู้โจมตีได้แชร์แผงควบคุมของ wallet drainer ที่สามารถขโมยคริปโตไปได้กว่า $43,266 จากเหยื่อ 110 ราย โดยมีการสื่อสารในกลุ่มเป็นภาษาฝรั่งเศส โดยในปัจจุบัน wallet drainer กลายเป็นภัยคุกคามสำคัญในโลกคริปโต ซึ่งต่างจากฟิชชิงทั่วไปที่มักแฝงมากับโพสต์บนโซเชียลมีเดีย โฆษณา ปลั๊กอินปลอม หรือเว็บไซต์ปลอม โดยในปี 2024 มีรายงานว่ามัลแวร์ประเภทนี้ขโมยคริปโตไปมากกว่า $500 ล้าน จากกว่า 300,000 กระเป๋าเงิน และส่งผลให้ Mozilla ต้องพัฒนาระบบตรวจจับใน Firefox Add-ons เพื่อป้องกันภัยคุกคามนี้โดยเฉพาะ
