อันตรายใกล้ตัว! Google เตือนพบมัลแวร์ "Ghostblade" บุก iOS จ้องขโมย Private Key
Google Threat Intelligence (ทีมวิเคราะห์ภัยคุกคามไซเบอร์ของ Google) เพิ่งเปิดเผยมัลแวร์ (ซอฟต์แวร์อันตราย) ชนิดใหม่ชื่อ "Ghostblade" ที่ออกแบบมาเพื่อขโมย Private Key (กุญแจส่วนตัวสำหรับเข้าถึงกระเป๋าคริปโต) และข้อมูลสำคัญจากอุปกรณ์ Apple iOS โดยเฉพาะ มัลแวร์ตัวนี้เป็นส่วนหนึ่งของชุดเครื่องมือที่ชื่อ "DarkSword" ออกแบบมาให้จับยากเป็นพิเศษ ขณะเดียวกัน รายงานจาก Nominis ระบุว่าความสูญเสียจากการแฮกคริปโตในเดือนกุมภาพันธ์ 2025 ลดลงอย่างชัดเจนเหลือ 49 ล้านดอลลาร์ แต่ภัยคุกคามก็ปรับรูปแบบใหม่หันมาเน้นการหลอกลวงผู้ใช้แทน
Ghostblade คืออะไร และทำไมถึงอันตราย?
Google Threat Intelligence ระบุว่า Ghostblade เป็นมัลแวร์ที่เขียนด้วยภาษา JavaScript (ภาษาโปรแกรมมิ่งยอดนิยมที่ใช้งานบนเว็บเบราว์เซอร์) ออกแบบให้ทำงานได้รวดเร็วและตรวจจับยาก โดยเป็นส่วนหนึ่งของชุดเครื่องมือ "DarkSword" (ชุดซอฟต์แวร์อันตรายที่ทำงานผ่านเบราว์เซอร์และมุ่งเป้าโจรกรรมข้อมูลสำคัญ)
สิ่งที่ทำให้มัลแวร์ตัวนี้น่าวิตกเป็นพิเศษคือพฤติกรรมที่ "ชาญฉลาด" อย่างน่าเป็นห่วง ได้แก่:
- ทำงานแบบ Hit-and-Run: Ghostblade ไม่ได้รันตลอดเวลาบนอุปกรณ์ที่ถูกโจมตี แต่จะเปิดใช้งาน ดูดข้อมูล แล้วส่งไปยังเซิร์ฟเวอร์ปลายทางของมิจฉาชีพ ก่อนหยุดทำงานทันที ทำให้การตรวจจับด้วยซอฟต์แวร์รักษาความปลอดภัยทั่วไปทำได้ยากมาก
- ไม่ต้องการ Plug-in เพิ่มเติม: ทำงานได้ทันทีโดยไม่ต้องติดตั้งส่วนเสริมใดๆ
- ลบหลักฐานตัวเอง: มัลแวร์มีโค้ดที่ลบรายงาน Crash (บันทึกข้อผิดพลาดของแอป) ออกจากอุปกรณ์ เพื่อป้องกันไม่ให้ Apple ได้รับข้อมูลและตรวจพบซอฟต์แวร์อันตรายนี้
ข้อมูลอะไรบ้างที่ถูกขโมย?
ตามรายงานจาก Google ข้อมูลที่ Ghostblade สามารถดูดออกไปได้มีหลากหลายน่าเป็นห่วง ได้แก่:
- ข้อความส่วนตัว จากแอป iMessage, Telegram และ WhatsApp
- ข้อมูล SIM Card และตัวตนของผู้ใช้
- มัลติมีเดียและข้อมูลตำแหน่งที่ตั้ง (Geolocation)
- การตั้งค่าระบบ ของอุปกรณ์
สำหรับนักลงทุนคริปโต ความน่ากลัวของมัลแวร์ชนิดนี้คือการเข้าถึงข้อความใน Telegram ที่หลายคนใช้เก็บ Seed Phrase (ชุดคำลับสำหรับกู้คืนกระเป๋าคริปโต) หรือข้อมูลยืนยันตัวตนสำหรับการเข้าถึงบัญชีเทรด
ภาพรวมความปลอดภัยคริปโตเดือนกุมภาพันธ์: ตัวเลขลด แต่กลโกงเปลี่ยนรูป
แม้ว่าตัวเลขความเสียหายจากการแฮกคริปโตในเดือนกุมภาพันธ์ 2025 จะลดลงอย่างมีนัยสำคัญ โดย Nominis (แพลตฟอร์มวิเคราะห์ข้อมูล Blockchain) รายงานว่าตัวเลขความสูญเสียอยู่ที่ 49 ล้านดอลลาร์ ลดฮวบจาก 385 ล้านดอลลาร์ในเดือนมกราคม แต่ผู้เชี่ยวชาญเตือนว่านี่ไม่ใช่สัญญาณของการถอยทัพ
ภัยคุกคามแค่ปรับยุทธศาสตร์ใหม่ต่างหาก โดยหันมาเน้น:
- Phishing (ฟิชชิง): การสร้างเว็บไซต์ปลอมที่หน้าตาเหมือนเว็บจริงแทบทุกรายละเอียด รวมถึง URL ที่ใกล้เคียงกันมาก เพื่อหลอกให้ผู้ใช้กรอกข้อมูลสำคัญ
- Wallet Poisoning (การโจมตีโดยปลอมแปลงที่อยู่กระเป๋า): การแทรกที่อยู่กระเป๋าปลอมเข้าไปในประวัติการทำธุรกรรมของเหยื่อ เพื่อให้ส่งเงินผิดกระเป๋า
- การใช้ประโยชน์จากความผิดพลาดของมนุษย์ มากกว่าการโจมตีช่องโหว่ทางเทคนิค
โดยเว็บไซต์ปลอมเหล่านี้มักฝังมัลแวร์ที่จะขโมย Private Key และข้อมูลสำคัญทันทีที่ผู้ใช้เข้าชมหรือคลิกองค์ประกอบใดๆ บนหน้าเว็บ
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานและอธิบายไว้ก่อนหน้านี้เกี่ยวกับกลโกงในรูปแบบต่างๆ
👉 จะป้องกันการโกงเหรียญคริปโตได้อย่างไรบ้าง | รู้ทันกลโกงเหรียญ
🔗 อ้างอิงต้นฉบับ: CoinTelegraph / Google Threat Intelligence Blog ภาพ macworld.com
💬 ความเห็นบรรณาธิการ Bitcoinaddict การค้นพบ Ghostblade โดย Google Threat Intelligence ครั้งนี้เป็นเครื่องเตือนใจที่ดีว่าภัยคุกคามในโลกคริปโตไม่ได้หยุดพัฒนาตัวเอง ตัวเลขความเสียหายที่ลดลงในเดือนกุมภาพันธ์อาจฟังดูน่าโล่งใจ แต่การที่ผู้ไม่ประสงค์ดีหันมาเจาะจุดอ่อนของมนุษย์มากขึ้นกลับน่าเป็นห่วงกว่าเดิม เพราะไม่มีแพตช์ซอฟต์แวร์ใดซ่อมแซมความประมาทได้ สิ่งที่ผู้ใช้คริปโตทุกคนควรจำไว้คือ อย่าเก็บ Private Key หรือ Seed Phrase บนแอปแชทไม่ว่ากรณีใด และตรวจสอบ URL ทุกครั้งก่อนกรอกข้อมูลสำคัญ
Tags / คีย์เวิร์ด SEO: Ghostblade, มัลแวร์คริปโต, iOS malware, DarkSword, crypto phishing, Google Threat Intelligence, ความปลอดภัยคริปโต, wallet poisoning
— รายงานโดยทีมข่าว Bitcoinaddict.com