การฟิชชิ่งลายเซ็นเพิ่มขึ้น 200% ขณะที่การขาดทุนในเดือนมกราคมเกินกว่า 6 ล้านดอลลาร์

สรุปโดยย่อ

• เหยื่อฟิชชิ่งลายเซ็นเพิ่มขึ้นกว่า 200% ในเดือนมกราคม โดยมีมูลค่าการโจรกรรมรวม 6.27 ล้านดอลลาร์ สำนักงานความปลอดภัยบล็อกเชน Scam Sniffer เตือน
• แม้จะมีการเพิ่มขึ้น แต่ยอดความเสียหายจากฟิชชิ่งรวมในปี 2025 กลับลดลงอย่างมากเมื่อเทียบกับปี 2024
• ค่าธรรมเนียม Ethereum ที่ถูกลงหลังการอัปเกรด Fusaka ทำให้กลยุทธ์ฟิชชิ่ง เช่น การโจมตีด้วยการปนเปื้อนที่อยู่แบบกลุ่ม มีความน่าสนใจมากขึ้นสำหรับเหล่ามิจฉาชีพ นักวิจัยกล่าว

บริษัทความปลอดภัยบล็อกเชน Scam Sniffer เตือนว่าการฟิชชิ่งลายเซ็นพุ่งสูงขึ้นอย่างรวดเร็ว โดยมีการสูญเสียรวม 6.27 ล้านดอลลาร์ และกระเป๋าเงิน 4,700 ใบถูกโจรกรรมในเดือนมกราคม ซึ่งเพิ่มขึ้น 207% จากเดือนธันวาคม การฟิชชิ่งลายเซ็นเกิดขึ้นเมื่อผู้โจมตีล่อให้ผู้ใช้เข้าไปในแอปพลิเคชันแบบกระจายอำนาจที่เป็นอันตราย ซึ่งจะขอให้พวกเขาเซ็นข้อความนอกเชน แม้ว่าคำขอเหล่านี้ดูเหมือนไม่เป็นอันตราย เช่น การอนุมัติการฝากโทเค็นหรือการขึ้นรายการ NFT แต่ลายเซ็นเหล่านี้สามารถอนุญาตให้โจรใช้จ่ายโทเค็นได้ไม่จำกัด หรือโอน NFT ได้ ซึ่งจะทำให้โจรสามารถโจรกรรมกระเป๋าเงินในภายหลังได้

มีคนหนึ่งสูญเสีย 12.25 ล้านดอลลาร์ในเดือนมกราคม จากการคัดลอกที่อยู่ผิดจากประวัติธุรกรรมของตน ในเดือนธันวาคม อีกเหยื่อหนึ่งสูญเสีย 50 ล้านดอลลาร์ในลักษณะเดียวกัน

มีเหยื่อสองราย รวมมูลค่า 62 ล้านดอลลาร์หายไป

การฟิชชิ่งลายเซ็นก็เพิ่มขึ้นเช่นกัน — ขโมยไป 6.27 ล้านดอลลาร์ จากผู้เสียหาย 4,741 ราย (+207% เทียบกับเดือนธันวาคม)

คดีเด่น:
· 3.02 ล้านดอลลาร์ —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 กุมภาพันธ์ 2026

การเพิ่มขึ้นในเดือนมกราคมนี้แตกต่างจากแนวโน้มการลดลงของการฟิชชิ่งในคริปโตในปีที่ผ่านมา Scam Sniffer รายงานว่าการสูญเสียจากการฟิชชิ่งรวม 83.85 ล้านดอลลาร์ จากผู้เสียหาย 106,106 รายในปี 2025 บนเครือข่าย Ethereum และเครือข่ายที่ใช้ EVM ลดลง 83% ในมูลค่าและ 68% ในจำนวนผู้เสียหายเมื่อเทียบกับปี 2024 ความเสียหายในเดือนที่แล้วมีความเข้มข้นสูง กระเป๋าเงินสองใบคิดเป็นประมาณ 65% ของมูลค่าการโจรกรรมทั้งหมดผ่านการฟิชชิ่งและการโจมตีอื่น ๆ รวมถึง 3.02 ล้านดอลลาร์ที่ถูกโจรกรรมผ่านการโจมตีด้วย permit และ increaseAllowance ที่เกี่ยวข้องกับโทเค็น SLV และ XAUt และ 1.08 ล้านดอลลาร์ถูกโจรกรรมผ่านการโจมตีด้วย permit นอกจากการฟิชชิ่งลายเซ็นแล้ว Scam Sniffer ยังชี้ให้เห็นว่าการปนเปื้อนที่อยู่และการหลอกลวงด้วย permit เป็นสาเหตุสำคัญ นักวิจัยกล่าวว่า กลยุทธ์เช่นการปนเปื้อนที่อยู่กลายเป็นที่น่าสนใจมากขึ้นหลังจากการอัปเกรด Fusaka ของ Ethereum ซึ่งลดค่าธรรมเนียมธุรกรรมอย่างมาก Andrey Sergeenkov นักวิจัยบล็อกเชนพบว่าการสร้างที่อยู่ใหม่เพิ่มขึ้นอย่างรวดเร็วในเดือนที่ผ่านมา โดยมีสัปดาห์หนึ่งสร้างที่อยู่ใหม่ถึง 2.7 ล้านที่อยู่ ซึ่งสูงกว่าระดับปกติประมาณ 170% เขากล่าวว่าประมาณสองในสามของที่อยู่ใหม่ได้รับเงินน้อยกว่า 1 ดอลลาร์ในสกุลเงินเสถียรเป็นธุรกรรมแรก ซึ่งสอดคล้องกับแคมเปญการปนเปื้อนที่อยู่ในระดับใหญ่

Sergeenkov โต้แย้งว่าค่าธรรมเนียม Ethereum ที่ลดลงได้เปลี่ยนแปลงเศรษฐศาสตร์ของการโจมตีด้วยการปนเปื้อนกลุ่มใหญ่ ในขณะที่อัตราการแปลงยังคงต่ำมาก การลดต้นทุนในการส่งธุรกรรม dust หลายล้านรายการทำให้กลยุทธ์นี้เป็นไปได้ โดยกำไรตอนนี้มาจากความผิดพลาดที่มีมูลค่าสูงเพียงไม่กี่รายการ นอกจากการให้แน่ใจว่าผู้ใช้ตรวจสอบธุรกรรมและเข้าใจสิ่งที่พวกเขากำลังเซ็นหรือส่งเงินไปแล้ว กระเป๋าเงินยังพยายามแนะนำฟีเจอร์เพื่อจำกัดความเสี่ยงของการโจมตี Tara Annison หัวหน้าฝ่ายผลิตภัณฑ์ของ Twinstake กล่าวว่า กระเป๋าเงินกำลังเพิ่มการจำลองธุรกรรม คำเตือนที่ชัดเจนขึ้น และการตรวจสอบก่อนดำเนินการเพื่อเตือนความเสี่ยง “Rabby ทำการจำลองก่อนดำเนินการและจะเตือนคุณหากคุณกำลังโต้ตอบกับสมาร์ทคอนแทรกต์ที่เป็นอันตรายที่รู้จัก หรือถ้ามีตรรกะซ่อนอยู่ในธุรกรรม” เธอบอกกับ_ Decrypt_ ในขณะเดียวกัน Metamask “ให้คำเตือนขนาดใหญ่ถ้าสถานที่ที่คุณเชื่อมต่อดูเหมือนเว็บไซต์ฟิชชิ่ง และรวมคำเตือนที่อ่านง่ายสำหรับมนุษย์ถ้าธุรกรรมดูเหมือนจะทำอะไรที่ไม่ดีต่อทรัพย์สินของคุณ” Annison กล่าว เธอเสริมว่ากระเป๋าเงินกำลังวางฟีเจอร์ด้านความปลอดภัยเช่นนี้ “ไว้เป็นอันดับแรกเพื่อป้องกันไม่ให้คุณเซ็นอะไรที่ไม่ควรเซ็น” Decrypt ได้ติดต่อขอความคิดเห็นจากมูลนิธิ Ethereum แล้ว