Bitcoin Addict - ข่าวสารและบทความคริปโต

เว็บทางการ Pepe โดนแฮ็ก! ล่อผู้ใช้เข้าเว็บปลอมดูดคริปโต ห้ามเชื่อมวอลเล็ตเด็ดขาด
05 December 2025ข่าวโดย Rawiwarn Owattasanee
#Bitcoin#Meme Coin#Pepe

เว็บทางการ Pepe โดนแฮ็ก! ล่อผู้ใช้เข้าเว็บปลอมดูดคริปโต ห้ามเชื่อมวอลเล็ตเด็ดขาด

โลกคริปโตต้องจับตาอีกครั้ง เมื่อ เว็บไซต์ทางการของ Pepe Memecoin (PEPE) ถูกโจมตีแบบ Front-end Attack และถูกใช้เป็นช่องทางรีไดเรกต์ผู้ใช้ไปยังลิงก์อันตรายที่ฝังโค้ด Inferno Drainer เครื่องมือดูดคริปโตชื่อดังที่สายฟิชชิ่งนิยมใช้กัน

 

บริษัทด้านความปลอดภัยอย่าง Blockaid เป็นผู้ตรวจพบความผิดปกติบนหน้าเว็บของ Pepe และออกมาแจ้งเตือนสาธารณะว่า บนหน้าเว็บมีโค้ดของ Inferno Drainer ซึ่งจัดอยู่ในตระกูลมัลแวร์ดูดวอลเล็ตที่ถูกพบในเคสโจมตีคริปโตหลายครั้งก่อนหน้า

 

เกิดอะไรขึ้นกับเว็บไซต์ Pepe?

 

Blockaid ระบุว่า การโจมตีครั้งนี้เป็น การเจาะฝั่งหน้าเว็บ (Front-end Compromise) ไม่ใช่การแฮ็กตัวบล็อกเชนหรือสัญญาอัจฉริยะของเหรียญ PEPE แต่เป็นการ:

 

019ae9cc-cbdc-7a9c-bb0b-45eb9b9cc131.webp
ที่มา: Blockaid

 

  • แก้ไขหน้าเว็บให้ รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม

  • เว็บไซต์ปลอมจะ ฝังโค้ดอันตราย เพื่อหลอกให้ผู้ใช้เชื่อมวอลเล็ต

  • เมื่อผู้ใช้อนุมัติธุรกรรมหรือเซ็นสิทธิ์ผิด ๆ ก็อาจโดน ดึงเหรียญออกจากวอลเล็ตทันที

 

พูดง่าย ๆ คือ แค่คุณ “เชื่อมวอลเล็ตผิดที่” ก็อาจโดนเทกระเป๋าได้โดยที่ไม่ได้ส่งเหรียญให้ใครโดยตรงเลยด้วยซ้ำ

 

Inferno Drainer คืออะไร ทำไมต้องระวัง?

 

Inferno Drainer เป็นหนึ่งในชุดเครื่องมือที่ถูกใช้บ่อยในโลกคริปโตฝั่งมิจฉาชีพ ประกอบด้วย:

 

  • เทมเพลตเว็บไซต์ฟิชชิ่ง

  • โค้ดดูดวอลเล็ต (Wallet Drainer)

  • เครื่องมือช่วยหลอกเหยื่อและ Social Engineering

 

แม้ทีมที่อยู่เบื้องหลัง Inferno Drainer จะเคยอ้างว่า “ปิดบริการ” ไปแล้วตั้งแต่ปี 2023 แต่ข้อมูลจาก Blockaid ชี้ว่า การใช้งานกลับเพิ่มขึ้นอย่างรุนแรงในปี 2024

 

Blockaid เผยว่า ช่วงต้นปีพบ DApp อันตรายที่ใช้ Inferno Drainer ราว 800 ตัว/สัปดาห์ แต่ต่อมา ตัวเลขพุ่งขึ้นถึงประมาณ 2,400 ตัว/สัปดาห์ สะท้อนว่าอาชญากรไซเบอร์ยังใช้ชุดเครื่องมือนี้อย่างต่อเนื่อง

 

ไม่ใช่ครั้งแรกที่ Inferno Drainer โผล่ในข่าวใหญ่

 

ชุดเครื่องมือ Inferno Drainer ถูกเชื่อมโยงกับหลายคดีในโลกคริปโต ทั้ง:

 

  • เว็บไซต์ฟิชชิ่งหลอกให้ผู้ใช้เชื่อมวอลเล็ต

  • มัลแวร์ดูดคริปโตแบบแนบเนียนผ่านลิงก์โซเชียล

  • เคสแฮ็กบัญชีโซเชียล เช่นกรณีบัญชี BNB บน X (Twitter เดิม) ที่ถูกยึดไปโพสต์ลิงก์หลอกให้คนกดเชื่อมวอลเล็ต ก่อนถูก CZ ออกมาเตือนให้หยุดกดลิงก์ทันที

 

กรณีเว็บ Pepe จึงไม่ใช่เหตุการณ์โดดเดี่ยว แต่เป็นส่วนหนึ่งของ “แพทเทิร์นเดิม” ที่เกิดซ้ำในโลกคริปโตมาหลายรอบแล้ว

 

บทเรียนสำคัญ: แค่ “เว็บทางการ” ก็ไม่ปลอดภัยเสมอไป

 

เหตุการณ์ของ Pepe Memecoin สะท้อนบทเรียนสำคัญเรื่อง Cybersecurity ในโลกคริปโต คือ:

 

  • การเข้าเว็บทางการ (Official Website) ไม่ได้การันตีความปลอดภัย 100%

  • ถ้า Front-end ของเว็บถูกแฮ็ก ต่อให้โดเมนเดิม ทุกอย่างดูเหมือนเดิม ผู้ใช้ก็ยังเสี่ยงโดนหลอกให้เชื่อมวอลเล็ตได้

  • ผู้ใช้จึงต้อง “ยกระดับความระวัง” มากขึ้น โดยเฉพาะเมื่อเว็บขอให้เชื่อมวอลเล็ตหรือเซ็นธุรกรรมบางอย่าง

 

อ้างอิง : cointelegraph.com

ภาพ blog.kraken.com