นักดนตรี Garrett Dutton หรือที่รู้จักกันในชื่อ G. Love สูญเสียเกือบ 6 Bitcoin (BTC) — มูลค่ามากกว่า 424,000 ดอลลาร์ — หลังจากป้อนวลีซีดของเขาลงในแอป Ledger ปลอมที่ดาวน์โหลดจาก Mac App Store ของ Apple.
การขโมย Bitcoin ของ G. Love
Dutton [อธิบาย](Garrett Dutton) ในโพสต์บน X เมื่อวันที่ 11 เม.ย. ว่าเหตุการณ์เกิดขึ้นขณะกำลังย้ายการตั้งค่า Ledger ไปยังคอมพิวเตอร์ Apple เครื่องใหม่ เขาค้นหาแอป Ledger Live ใน App Store พบแอปที่ดูเหมือนของจริง และทำตามขั้นตอนที่แอประบุ จากนั้นแอปก็ร้องขอวลีกู้คืน 24 คำของเขา
เมื่อเขาป้อนวลีลงไป ผู้โจมตีก็ระบายเหรียญออกจากกระเป๋า Dutton ระบุว่าทุนที่ถูกขโมยไปนั้นเป็นเงินเก็บกว่า 10 ปีของเขา “ผมเสีย 5.9 BTC ทั้งหมดที่มีทำงานมา 10 ปี” เขาเขียน
นักสืบบนเชน ZachXBT ติดตาม เส้นทาง 5.92 BTC ผ่านที่อยู่ที่ถูกระบุว่าเป็นกระเป๋าฝากของ KuCoin
เมื่อถูกถามว่ามีโอกาสกู้คืนได้หรือไม่ ZachXBT ระบุว่าเขาไม่คาดหวังให้ KuCoin เข้ามาแทรกแซง
เขากล่าวหาว่าแพลตฟอร์มดังกล่าวปฏิบัติตามกฎระเบียบเฉพาะเมื่อสะดวก โดยชี้ไปที่การที่ KuCoin สูญเสียใบอนุญาต MiCA ของสหภาพยุโรปในเดือนก.พ. 2026 เพียงสามเดือนหลังจากได้รับใบอนุญาตจากหน่วยงานกำกับดูแลของออสเตรีย
ZachXBT เสริมว่าบริการผิดกฎหมายยังคงใช้บัญชีนายหน้าและบัญชีบุคคลบนแพลตฟอร์มอย่างต่อเนื่อง จำนวนที่อยู่ฝากที่มีมาก เขากล่าวว่า บ่งชี้ว่าหัวขโมยอาจส่งผ่านเหรียญไปยังบริการแลกเปลี่ยนแบบทันที
Also Read: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
มิจฉาชีพคริปโตในปี 2026
Beau หัวหน้าฝ่ายความปลอดภัยของ Pudgy Penguins เตือน ว่าผู้ใช้ไม่ควรป้อนวลีซีดของฮาร์ดแวร์วอลเล็ทบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตใด ๆ ทั้งสิ้น เขาระบุว่ามิจฉาชีพกระจายแอปกระเป๋าเงินปลอมผ่านอีเมล โฆษณาหลอกลวง และแม้แต่จดหมายทางไปรษณีย์
เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้น การหลอกลวงแบบฟิชชิงและปลอมตัวเพิ่มขึ้นราว 1,400% เมื่อเทียบปีต่อปีในช่วงปี 2025–2026 และการขโมยจากกระเป๋าเงินส่วนบุคคลคิดเป็นมูลค่าความเสียหายราว 713 ล้านดอลลาร์ จาก 158,000 เหตุการณ์ในปี 2025 ในเดือนเม.ย. 2026 หน่วยงานบังคับใช้กฎหมายสหรัฐฯ สหราชอาณาจักร และแคนาดา ได้สกัดกั้นปฏิบัติการฉ้อโกงคริปโตทั่วโลกมูลค่า 45 ล้านดอลลาร์ ที่ล่อลวงเหยื่อผ่านการแจ้งเตือนปลอมที่ดูเหมือนมาจากแอปจริง
แอปกระเป๋าเงินปลอมได้กลายเป็นหนึ่งในช่องทางโจมตีที่พบบ่อยที่สุด มิจฉาชีพสามารถนำแอปกระเป๋าเงินปลอมขึ้นลิสต์บนทั้ง Apple App Store และ Google Play โดยที่แอปดูเป็นมืออาชีพ ใช้งานได้ไม่ล่ม และมีรีวิวปลอมประกอบ
ในคำให้สัมภาษณ์พิเศษกับ Yellow Media Charles Guillemet CTO ของ Ledger กล่าวว่า “Ledger จะไม่มีวันขอ 24 คำของคุณ หากมีใครหรือแอปใดขอ 24 คำของคุณ ให้สันนิษฐานได้เลยว่ามีบางอย่างผิดปกติ” เขาย้ำว่าผู้ใช้ไม่สามารถไว้วางใจสภาพแวดล้อมซอฟต์แวร์รอบตัวได้ ไม่ว่าจะเป็นเบราว์เซอร์ ร้านแอป หรือเดสก์ท็อป เพราะผู้โจมตีพร้อมจะลงมือทุกที่ที่มีโอกาส รวมถึงแพลตฟอร์มจัดจำหน่ายอย่างเป็นทางการด้วย
“การป้องกันเพียงอย่างเดียวที่ยังใช้ได้ผล คือการเก็บกุญแจส่วนตัวไว้บนอุปกรณ์ฮาร์ดแวร์ที่ออกแบบเฉพาะซึ่งมีหน้าจอที่ปลอดภัย เช่น อุปกรณ์ลงนามของ Ledger และไม่ป้อนวลีซีดของคุณลงในแอปหรือเว็บไซต์ใด ๆ เลย” Guillemet กล่าวเสริม “24 คำของคุณก็คือกระเป๋าเงินของคุณ”
Read Next: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report