แพลตฟอร์มภาษีคริปโตของฝรั่งเศส Waltio ถูกโจมตีด้วยการข่มขู่และข้อมูลรั่วไหล

• Waitio เป็นเป้าหมายของกลุ่มแฮกเกอร์ Shiny Hunters และการรั่วไหลของข้อมูลที่เกิดขึ้นอาจทำให้ข้อมูลของผู้ใช้คริปโตเกือบ 50,000 รายรั่วไหล
• ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมลและประวัติธุรกรรม ซึ่งหมายความว่าผู้เสียหายเสี่ยงต่อการถูกฟิชชิงและการโจรกรรมข้อมูลประจำตัว
• ในด้านบวก เนื่องจาก Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ข้อมูลทุนของผู้ใช้บนแพลตฟอร์มการแลกเปลี่ยนที่เชื่อมต่อจึงปลอดภัย

สัปดาห์นี้ มีรายงานว่า Waitio ซึ่งเป็นแพลตฟอร์มภาษีคริปโตยอดนิยม ได้ประสบกับการรั่วไหลของข้อมูลครั้งใหญ่

เหตุการณ์นี้กลายเป็นความพยายามบังคับขู่เข็ญอย่างรวดเร็ว เนื่องจากกลุ่มแฮกเกอร์ชื่อดังอ้างว่าขโมยข้อมูลทางการเงินที่ละเอียดอ่อนจากฐานข้อมูลขนาดใหญ่

เหตุการณ์นี้แสดงให้เห็นถึงอันตรายที่เพิ่มขึ้นต่อผู้ลงทุนที่ใช้เครื่องมือจากบุคคลที่สามในการจัดการภาษีคริปโตของตนเอง

การรั่วไหลของข้อมูล Waltio

ดังที่กล่าวมา Waitio ถูกโจมตีโดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Shiny Hunters ตามรายงาน กลุ่มนี้มีประวัติการโจมตีเป้าหมายเช่นยักษ์ใหญ่ด้านเทคโนโลยีและบริษัทค้าปลีก

ในกรณีของการรั่วไหลของข้อมูล Waltio แฮกเกอร์อ้างว่ามีการเข้าถึงฐานข้อมูลที่ประกอบด้วยข้อมูลของผู้ใช้เกือบ 50,000 ราย ยิ่งไปกว่านั้น ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมล ยอดคงเหลือในบัญชี และประวัติธุรกรรมโดยละเอียด

ข้อมูลเหล่านี้ยังเป็นข้อมูลที่จำเป็นในการติดตามทรัพย์สินของบุคคลบนบล็อกเชน

กลุ่มแฮกเกอร์กำลังเรียกร้องค่าไถ่และขู่ว่าจะปล่อยข้อมูลออกสู่สาธารณะหรือขายบน dark web หากบริษัทไม่จ่ายเงิน

ทำไมแพลตฟอร์มภาษีจึงเป็นเป้าหมายหลัก

Waltio ทำหน้าที่เป็น “ผู้ช่วยคริปโต” สำหรับผู้ใช้มากกว่า 60,000 รายในฝรั่งเศสและต่างประเทศ เพราะช่วยให้ผู้คนคำนวณกำไรจากการลงทุนและสร้างแบบฟอร์มสำหรับหน่วยงานภาษี

ลูกค้าใช้เครื่องมือนี้โดยเชื่อมต่อ API ของการแลกเปลี่ยนของตนหรืออัปโหลดที่อยู่กระเป๋าเงินของตน เครื่องมือนี้จะรวบรวมข้อมูลและเก็บไว้ในฐานข้อมูล

และแม้ว่า Waitio จะไม่มีอำนาจในการโอนเงินแทนผู้ใช้ ข้อมูลเองก็มีมูลค่ามหาศาล

เมื่ออาชญากรทราบจำนวน Bitcoin หรือ Ethereum ที่ผู้ใช้ถืออยู่ รวมถึงแผนที่ไปยังที่อยู่ทั้งหมดของพวกเขา พวกเขาสามารถดำเนินการโจมตีแบบ spear phishing ที่มีเป้าหมายสูง

พวกเขาอาจส่งอีเมลที่ดูเหมือนเป็นประกาศภาษี และปรับแต่งให้ตรงกับการถือครองเฉพาะของผู้ใช้ การรั่วไหลในลักษณะนี้อาจนำไปสู่ภัยคุกคามทางกายภาพต่อบุคคลที่มีฐานะร่ำรวย เช่นเดียวกับที่เกิดขึ้นในยุโรปในช่วงปีที่ผ่านมา

🚨 วัยรุ่นที่มีอาวุธได้ดำเนินการ “การโจมตีด้วยประแจ” อย่างรุนแรงต่อครีเอเตอร์ Twitch และ OnlyFans ชื่อ Kaitlyn ‘Amouranth’ Siragusa เมื่อเร็ว ๆ นี้ เขาบุกเข้าไปในบ้านของเธอ ตีเธอด้วยปืนพก และเรียกร้องให้เข้าถึง Bitcoin ของเธอ หลังจากถูกเข้าใจผิดจากโพสต์ออนไลน์ของเธอเกี่ยวกับ… pic.twitter.com/vc8FNjUwcH

— มุมมองส่วนตัว (@subjectiveviews) 9 ธันวาคม 2025

ความแตกต่างระหว่างความปลอดภัยของข้อมูลและทรัพย์สิน

ผู้ใช้จำเป็นต้องเข้าใจความแตกต่างระหว่างข้อมูลของตนและทุนทรัพย์จริงของตน ตามวิธีการดำเนินงานของแพลตฟอร์ม ทรัพย์สินคริปโตของคุณน่าจะปลอดภัยจากการโจรกรรมโดยตรง

Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ซึ่งหมายความว่า ซอฟต์แวร์สามารถดูการซื้อขายของผู้ใช้ได้ แต่ไม่สามารถดำเนินการคำสั่ง “ส่ง” หรือ “ถอน” ได้ กล่าวอีกนัยหนึ่ง แฮกเกอร์ภายในระบบ Waltio ไม่สามารถถอนเงินจากบัญชี Binance หรือ Coinbase ของใครก็ได้

อย่างไรก็ตาม ตัวตนของพวกเขาคือสิ่งที่เสี่ยงอยู่ ข้อมูลอีเมล สถานะภาษี และความมั่งคั่งรวมของผู้ใช้หลายพันรายถูกเปิดเผยแล้ว

แม้แต่ผู้ใช้ที่ใช้ฮาร์ดแวร์วอลเล็ตและซิงค์กับซอฟต์แวร์ภาษีก็ยังมีข้อมูลของตนถูกเปิดเผยแล้ว