ขบวนการแฮกคริปโตโลกระบาดหนัก! “JSCEAL” ตบตาผู้ใช้กว่า 10 ล้านคนผ่านโฆษณาปลอม

Check Point เปิดโปงปฏิบัติการไซเบอร์สุดแสบ “JSCEAL” ใช้โฆษณาบนโซเชียลลวงผู้ใช้ติดตั้งมัลแวร์ปลอมเป็นแอปคริปโตชื่อดัง เล็งเป้าหมายกว่า 10 ล้านเครื่องทั่วโลก ตั้งแต่ยุโรปถึงเอเชีย ตอกย้ำช่องโหว่การกำกับดูแลโฆษณาออนไลน์ พร้อมเผยหลักฐานการรั่วไหลของข้อมูลทางการเงินขนาดใหญ่ คีย์คริปโต-บัญชีธนาคารกระจายว่อน Dark Web

Check Point Research ออกรายงานเตือนภัยระดับโลก กรณีการแพร่ระบาดของแคมเปญมัลแวร์ปลอมแปลงแอปพลิเคชันคริปโตภายใต้ปฏิบัติการลับที่มีชื่อเรียกเฉพาะว่า “JSCEAL” ซึ่งกำลังตกเป็นข่าวใหญ่ว่ามีผู้ใช้งานอินเทอร์เน็ตทั่วโลกกว่า 10 ล้านราย ตกเป็นเหยื่อการโจมตีผ่านโฆษณาออนไลน์ โดยเฉพาะกลุ่มผู้ใช้งานที่สนใจในสินทรัพย์ดิจิทัล

จุดขายของปฏิบัติการนี้อยู่ที่การเลียนแบบแอปพลิเคชันชื่อดังระดับโลกเกือบ 50 รายการ อาทิ Binance, MetaMask, Kraken ฯลฯ ด้วยอินเทอร์เฟซที่แทบจะแยกไม่ออกจากของจริง ก่อนหลอกให้เหยื่อดาวน์โหลดมัลแวร์ที่ซ่อนอยู่เบื้องหลังอย่างแนบเนียน

การโจมตีเริ่มต้นตั้งแต่เดือนมีนาคม 2567 โดยใช้ JavaScript มาปรับแต่งเป็นมัลแวร์ขั้นสูงที่สามารถหลบเลี่ยงระบบตรวจจับทั่วไปได้อย่างชาญฉลาด กลไกการโจมตีนั้นอาศัยหน้าเว็บที่เหมือนจริงแทบทุก pixel เมื่อเหยื่อคลิกดาวน์โหลด แอปที่ดูเหมือนของจริงจะเปิดขึ้น พร้อมกับมัลแวร์ที่แอบทำงานลับหลังทันที

มัลแวร์ดังกล่าวสามารถดึงข้อมูลสำคัญได้หลากหลาย ทั้งการบันทึกการกดแป้นพิมพ์ (Keylogging), การดักคุกกี้ของเบราว์เซอร์, ดึงข้อมูล Telegram, รวมถึงการเข้าถึงฟีเจอร์กรอกอัตโนมัติที่บันทึกรหัสผ่านของผู้ใช้ไว้โดยไม่รู้ตัว

นอกจากนั้น JSCEAL ยังสามารถเจาะและจัดการส่วนขยายของเบราว์เซอร์ที่เกี่ยวกับคริปโตโดยตรง เช่น MetaMask ซึ่งเปิดประตูให้ผู้ไม่หวังดีสามารถเข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อโดยตรง

128680; Thousands tricked by fake crypto apps via Facebook ads.

They install a stealthy new malware—JSCEAL—that hijacks wallets, steals passwords in real-time, and evades most detection tools.

Worse? It's still active.

Here’s how it works (and how to avoid it) 8595;… pic.twitter.com/BnpsGI5RLZ— The Hacker News (@TheHackersNews) July 30, 2025

ข้อมูลจาก Check Point ระบุว่าเพียงแค่ในช่วงครึ่งปีแรกของปี 2568 แพลตฟอร์ม Meta แสดงโฆษณาอันตรายกว่า 35,000 รายการ โดยในยุโรปมีผู้ใช้งานราว 3.5 ล้านคน ถูกนำเสนอด้วยโฆษณาเหล่านี้ และอีกหลายล้านคนในเอเชียซึ่งเป็นตลาดคริปโตหลัก

แม้จะยังไม่มีตัวเลขที่แน่ชัดว่ามีผู้ใช้งานถูกฝังมัลแวร์ไปแล้วเท่าใด แต่ความซับซ้อนและความกว้างของกลุ่มเป้าหมายบ่งชี้ว่า “ผลกระทบจริง” อาจเกินกว่าที่ประเมินไว้หลายเท่า

สิ่งที่น่าวิตกคือ ข้อมูลที่ถูกดูดไปนั้นไม่ใช่แค่ระดับบัญชีผู้ใช้ทั่วไป แต่เป็น “เอกสารทางการเงินสำคัญ” และ “คีย์เข้ารหัส (Private Key)” ที่สามารถนำไปเปิดกระเป๋าคริปโตจริงได้

รายงานการศึกษาการรั่วไหลของข้อมูลจากการโจมตีไซเบอร์กว่า 1,297 ครั้งทั่วโลก ระบุชัดว่า มีข้อมูลกว่า 141 ล้านรายการ ถูกแฮก โดยมีการขโมยคีย์การเข้ารหัสในกว่า 18% ของกรณีที่เกิดการโจมตีขึ้น

ยิ่งไปกว่านั้น เอกสารทางการเงินถูกขโมยใน 93% ของเหตุการณ์ที่ตรวจสอบ คิดเป็นสัดส่วน 41% ของไฟล์ทั้งหมด ที่หลุดสู่สาธารณะ ซึ่งรวมถึงใบแจ้งยอดธนาคาร หมายเลขบัญชีธนาคารระหว่างประเทศ และ PII (ข้อมูลระบุตัวตน) ของลูกค้า

สถานการณ์ดังกล่าวตอกย้ำถึงความไร้ประสิทธิภาพในการควบคุมโฆษณาออนไลน์ในระดับแพลตฟอร์ม ซึ่งกลายเป็น “ทางด่วน” สู่การละเมิดข้อมูลระดับมหภาค

ทั้งนี้ Check Point ยังทิ้งท้ายเตือนว่า มัลแวร์สายพันธุ์ใหม่นี้คือภัยเงียบที่กำลังกลืนกินความน่าเชื่อถือของระบบการเงินดิจิทัล และหากไม่มีมาตรการเชิงรุกทั้งด้านเทคนิคและนโยบาย จะยิ่งเปิดช่องให้แฮกเกอร์สอดแนม ขโมย และขายข้อมูลต่อในตลาดมืดอย่างต่อเนื่อง

website : mgronline.com
facebook : MGRonlineLive
twitter : @MGROnlineLive
instagram : mgronline
line : MGROnline
youtube : MGR Online VDO