วิกฤตความเชื่อมั่นก่อตัวขึ้นอีกครั้งในวงการสินทรัพย์ดิจิทัล เมื่อมิจฉาชีพอาศัยช่องโหว่จากโฆษณาบนแพลตฟอร์มค้นหายักษ์ใหญ่ Google Ads สวมรอยเป็นกระดานเทรด Uniswap ดักปล้นนักลงทุนจนสูญเงินระดับหกหลักในพริบตา เหตุการณ์นี้จุดชนวนความเดือดดาลจน เฮย์เดน อดัมส์ ผู้ก่อตั้ง Uniswap ออกโรงจวกยับถึงความหละหลวม พร้อมเรียกร้องให้รื้อถอนโมเดลธุรกิจโฆษณาดิจิทัลรูปแบบเดิมทิ้ง ขณะที่นักสืบออนเชนชี้ชัด ความเสียหายสะสมจากภัยคุกคามลักษณะนี้ทะยานทะลุหลักร้อยล้านดอลลาร์ ชี้เป้าผู้บริหารแพลตฟอร์มต้องร่วมรับผิดชอบต่อความสูญเสียที่เกิดขึ้น
เสียงเตือนจากหัวเรือใหญ่ Uniswap
เฮย์เดน อดัมส์ ผู้ก่อตั้ง Uniswap แพลตฟอร์มกระดานเทรดแบบกระจายศูนย์ (DEX) ชั้นนำ ได้ออกมาเตือนภัยอีกครั้งถึงการหลอกลวงแบบฟิชชิงที่แฝงตัวมากับโฆษณาออนไลน์ ซึ่งยังคงเป็นฝันร้ายที่ตามหลอกหลอนผู้ใช้งานคริปโตเคอร์เรนซีอย่างต่อเนื่อง เหตุการณ์ล่าสุดเกิดขึ้นเมื่อนักเทรดรายหนึ่งสูญเสียพอร์ตการลงทุนมูลค่าหกหลักไปในธุรกรรมเพียงครั้งเดียว ผ่านการคลิกลิงก์โฆษณาปลอมบน Google ที่เลียนแบบหน้าตาของโปรโตคอล Uniswap ได้อย่างแนบเนียน
อดัมส์เผยว่า ทีมงานของเขาต่อสู้กับแอปพลิเคชัน Uniswap ปลอมและโฆษณาหลอกลวงมานานหลายปี แต่แคมเปญเหล่านี้ก็ยังคงผุดขึ้นมาไม่จบสิ้น เขายังเปิดเผยว่า แอปพลิเคชันปลอมเคยปรากฏตัวตบตาผู้คนในช่วงที่แอปจริงกำลังรอการอนุมัติจาก App Store และโฆษณาหลอกลวงก็ยังคงวนเวียนกลับมา แม้จะมีการรายงานไปแล้วหลายครั้ง พร้อมทิ้งท้ายว่า โมเดลการโฆษณาดิจิทัลในปัจจุบัน "ถึงเวลาต้องถูกโละทิ้งได้แล้ว"
"คลิกเดียว เปลี่ยนชีวิต" สู่บทเรียนราคาแพง
เหยื่อรายล่าสุดคือผู้ใช้งาน DeFi ที่ใช้ชื่อว่า @ika_xbt ซึ่งเผยว่าเขาสูญเสียความมั่งคั่งสุทธิทั้งหมดไปในพริบตา เพียงเพราะคลิกผลการค้นหาที่ได้รับการสนับสนุนบน Google ซึ่งเลียนแบบอินเทอร์เฟซของ Uniswap เว็บไซต์ปลอมดังกล่าวหลอกให้เชื่อมต่อกระเป๋าเงินและเซ็นอนุมัติธุรกรรมที่แฝงโค้ดอันตราย เปิดทางให้แฮกเกอร์สูบเงินทั้งหมดออกไปได้ภายในไม่กี่วินาที
สินทรัพย์ที่ถูกขโมยไปนั้นถูกเก็บไว้ในฮาร์ดแวร์วอลเล็ตถึงสองเครื่อง ซึ่งเป็นผลจากการเทรดฝ่าฟันวัฏจักรตลาดมานานหลายปี เรื่องราวนี้เมื่อเผยแพร่สู่สาธารณะก็ได้รับกำลังใจจากเพื่อนร่วมวงการอย่างล้นหลาม
การสืบสวนพบว่าการโจมตีครั้งนี้มีต้นตอมาจากเครื่องมือที่ชื่อ "AngelFerno" ซึ่งดำเนินงานในลักษณะ Scam-as-a-service โดยพุ่งเป้าโจมตีผู้ใช้งาน DeFi เป็นหลัก และเคยถูกนำไปใช้สวมรอยแพลตฟอร์มคริปโตอื่นๆ มาแล้ว
Google Ads พลอยติดร่างแห เสียงเรียกร้องหาความรับผิดชอบ
แซคเอ็กซ์บีที นักสืบออนเชนชื่อดัง ได้ออกมาเรียกร้องให้ผู้บริหาร Google ต้องรับผิดชอบ โดยประเมินว่าความเสียหายรวมจากการหลอกลวงผ่านโฆษณาบน Google พุ่งสูงถึงหลักร้อยล้านดอลลาร์ เขาเน้นว่าความล้มเหลวในการสกัดกั้นลิงก์ผู้สนับสนุนที่แฝงเจตนาร้ายคือปัญหาที่ต้องแก้ไข
ก่อนหน้านี้ Chainalysis เคยเตือนว่าโฆษณาบน Google เป็นช่องทางโจมตีหลักที่แฮกเกอร์นิยมใช้ ย้อนกลับไปในเดือนกรกฎาคม พ.ศ. 2568 เคยมีรายงานว่าผู้ใช้งาน DeFi สูญเงินกว่า 1.2 ล้านดอลลาร์จากโฆษณา Uniswap ปลอม
วิวัฒนาการของโครงสร้างพื้นฐานการฟิชชิง
ปัจจุบัน AngelFerno กระจายอยู่บนหลายโดเมน บางโดเมนถูกติดป้ายเตือนในบัญชีดำแล้ว และแฮกเกอร์ยังใช้เทคนิค URL แบบ Punycode โดยนำตัวอักษรซีริลลิกที่คล้ายภาษาอังกฤษมาแทน ทำให้โดเมนปลอมดูแนบเนียนจนแทบแยกไม่ออก
กรณีนี้พิสูจน์ว่า แม้แต่นักเทรดผู้ช่ำชองที่ใช้ฮาร์ดแวร์วอลเล็ตก็ยังอาจตกเป็นเหยื่อได้ เหยื่อยอมรับว่าความสูญเสียเกิดจากการทำธุรกรรมบนเชนอย่างถี่ยิบ ซึ่งเพิ่มความเสี่ยงโดยไม่รู้ตัว
อย่างไรก็ดี Uniswap ยังคงเป็นหนึ่งในกระดานเทรดแบบกระจายศูนย์ที่ได้รับความนิยมสูงสุด แต่ความนิยมนี้เองที่ดึงดูดให้มิจฉาชีพสร้างเว็บไซต์โคลนนิ่งมาหลอกลวงนักลงทุน ตราบใดที่ยุทธวิธีฟิชชิงยังพัฒนาอย่างต่อเนื่อง คำเตือนจากอดัมส์ก็ยิ่งทวีความสำคัญ ผู้ใช้งานคริปโตทุกคนจำเป็นต้องตื่นตัวและเพิ่มความระมัดระวังให้สูงที่สุด.