เงามืดในลิงก์ Discord: ภัยจาก AsyncRAT และ Skuld Stealer ที่ล่ากระเป๋าคริปโต

ในโลกที่ Discord เป็นบ้านหลังใหญ่ของเกมเมอร์และชุมชนคริปโตเคอเรนซี ลิงก์เชิญสั้นๆ ที่ดูไร้พิษภัยอาจกลายเป็นประตูสู่ฝันร้ายได้ คุณอาจเคยเห็นลิงก์อย่าง discord.gg/coolcrypto ในโพสต์เก่าๆ บน X หรือ Reddit แล้วคิดว่าเป็นโอกาสเข้าร่วมเซิร์ฟเวอร์สุดเจ๋ง แต่รู้หรือไม่ว่า ลิงก์นั้นอาจถูกแฮกเกอร์ขโมยไป และนำไปสู่การโจมตีที่เรียกว่า Discord Invite Link Hijacking ซึ่งใช้มัลแวร์ร้ายกาจอย่าง AsyncRAT และ Skuld Stealer เพื่อขโมย วลีรหัส (seed phrase) จากกระเป๋าคริปโตของคุณ บทความนี้จะพาคุณไปรู้จักภัยร้ายนี้และวิธีปกป้องตัวเอง

ลิงก์เชิญที่กลายเป็นกับดัก

ทุกวันนี้ ลิงก์เชิญ Discord เป็นเหมือนคำเชื้อชวนให้เข้าร่วมปาร์ตี้ดิจิทัล แต่เมื่อเซิร์ฟเวอร์เก่าถูกลบหรือสูญเสียสถานะพรีเมียม ลิงก์สวยๆ อย่าง discord.gg/funserver จะกลายเป็นของร้างที่แฮกเกอร์พร้อมฉกไป พวกเขานำลิงก์ไปเชื่อมกับเซิร์ฟเวอร์ปลอมที่ออกแบบมาเพื่อหลอกลวง เมื่อคุณคลิกลิงก์จากโพสต์เก่าในฟอรัมหรือโซเชียลมีเดีย คุณจะพบกับเซิร์ฟเวอร์ที่ดูน่าเชื่อถือ มีช่องแชทชื่อ #verify และบอทที่สั่งให้คุณ “ยืนยันตัวตน” ผ่านเว็บภายนอก

นี่คือจุดเริ่มต้นของกลโกง ClickFix phishing เว็บปลอมจะขอให้คุณคัดลอกโค้ด PowerShell แล้วรันในคอมพิวเตอร์ โดยอ้างว่าเป็นการแก้ปัญหาการเชื่อมต่อ แต่ในความเป็นจริง โค้ดนั้นกำลังดาวน์โหลดมัลแวร์ AsyncRAT และ Skuld Stealer จากแหล่งที่ดูน่าไว้ใจ เช่น GitHub หรือ Pastebin การโจมตีนี้แพร่ระบาดไปแล้วทั่วโลก ตั้งแต่สหรัฐอเมริกาไปจนถึงเวียดนาม มีผู้เสียหายกว่า 1,300 ราย ที่ตกเป็นเหยื่อ

มัลแวร์คู่หู AsyncRAT และ Skuld Stealer

เมื่อมัลแวร์ทั้งสองฝังตัวในเครื่องคุณ พวกมันจะเริ่มภารกิจอันชั่วร้าย AsyncRAT เปรียบเหมือนสายลับที่คอยสอดแนม มันบันทึกทุกการกดแป้นพิมพ์ เก็บภาพหน้าจอ และบางครั้งอาจแอบเปิดกล้องหรือไมโครโฟนของคุณ มัลแวร์นี้ฉลาดพอที่จะซ่อนตัวโดยใช้ Pastebin เป็นที่เก็บคำสั่ง และตั้งเวลารันตัวเองซ้ำทุก 5 นาที ทำให้กำจัดได้ยาก

ส่วน Skuld Stealer เป็นโจรกระเป๋าที่เชี่ยวชาญ มันเขียนด้วยภาษา Go ซึ่งทำให้ตรวจจับได้ยาก และมุ่งเป้าไปที่ข้อมูล sensitive โดยเฉพาะ มันขโมยโทเค็น Discord เพื่อแฮกบัญชีของคุณ รวบรวมรหัสผ่านจากเบราว์เซอร์ และที่อันตรายที่สุดคือเจาะเข้าแอปกระเป๋าคริปโตอย่าง MetaMask หรือ Exodus เพื่อขโมยวลีรหัส ซึ่งเป็นกุญแจสู่เงินดิจิทัลของคุณ ข้อมูลที่ขโมยได้จะถูกส่งไปยังแฮกเกอร์ผ่าน Discord webhook อย่างรวดเร็ว

ทำไมคริปโตถึงตกเป็นเป้า?

ชุมชน คริปโต และ GameFi บน Discord เป็นเป้าหมายหลักของการโจมตีนี้ เพราะแฮกเกอร์รู้ว่าใครก็ตามที่เทรดคริปโตหรือ NFT มักมีกระเป๋าคริปโตที่มีมูลค่าสูง วลีรหัส คือสิ่งที่แฮกเกอร์ต้องการ เพราะมันให้สิทธิ์เข้าถึงเงินของคุณโดยตรง Skuld Stealer ยังใช้เทคนิคฉีด JavaScript เพื่อแอบดูข้อมูลในแอปกระเป๋าคริปโต ทำให้การโจมตีนี้ร้ายกาจยิ่งขึ้น

ปกป้องตัวเองจากภัยร้ายนี้

การอยู่ในโลกดิจิทัลที่เต็มไปด้วยกลโกงไม่ใช่เรื่องน่ากลัว ถ้าคุณรู้วิธีป้องกันตัวเอง ต่อไปนี้คือขั้นตอนสำคัญที่ช่วยให้คุณปลอดภัยจาก Discord Invite Link Hijacking:

  • ตรวจสอบลิงก์เชิญทุกครั้ง หลีกเลี่ยงลิงก์เก่าจากโพสต์ใน X, Reddit หรือฟอรัม และยืนยันว่า URL เริ่มต้นด้วย “discord.gg” โดยไม่มีส่วนต่อท้ายแปลกๆ
  • ปฏิเสธการรันโค้ด หากเซิร์ฟเวอร์หรือเว็บใดขอให้คุณคัดลอกโค้ด PowerShell หรือคำสั่งอื่นๆ อย่าทำเด็ดขาด
  • ติดตั้งแอนตีไวรัสที่มีประสิทธิภาพ และอัปเดตระบบปฏิบัติการสม่ำเสมอ
  • เปิดใช้งานการยืนยันสองขั้นตอน (2FA) บน Discord และกระเป๋าคริปโต เพื่อเพิ่มชั้นความปลอดภัย
  • เก็บวลีรหัสในที่ปลอดภัย เช่น เขียนลงกระดาษหรือใช้อุปกรณ์ที่ไม่ออนไลน์ อย่าเก็บในคอมพิวเตอร์หรือคลาวด์
  • หากคุณสงสัยว่าเผลอคลิกลิงก์แปลกๆ ให้รีบสแกนเครื่องด้วยแอนตีไวรัสและเปลี่ยนรหัสผ่านทุกบัญชีทันที การระวังตัวคือกุญแจสำคัญในการเอาชนะแฮกเกอร์

คำถามยอดฮิตเกี่ยวกับภัยนี้

ลิงก์เชิญ Discord ปลอมคืออะไร? คือลิงก์ที่แฮกเกอร์ขโมยจากเซิร์ฟเวอร์ที่ถูกลบหรือหมดอายุ เพื่อหลอกนำคุณไปยังเซิร์ฟเวอร์ปลอมที่ติดตั้งมัลแวร์

มัลแวร์ AsyncRAT และ Skuld Stealer ขโมยอะไรได้บ้าง? AsyncRAT สอดแนมข้อมูลทุกอย่างในเครื่อง เช่น การกดแป้นพิมพ์และหน้าจอ ส่วน Skuld Stealer ขโมยโทเค็น Discord, รหัสผ่านเบราว์เซอร์, และวลีรหัสจากกระเป๋าคริปโต

ทำยังไงให้ปลอดภัย? ตรวจสอบลิงก์ก่อนคลิก, อย่ารันโค้ดแปลกๆ, ใช้แอนตีไวรัส, เปิด 2FA, และเก็บวลีรหัสให้ปลอดภัย

ร่วมสร้าง Discord ที่ปลอดภัย

ภัยร้ายในโลกดิจิทัลจะหมดไปถ้าเราช่วยกัน เริ่มจากตัวคุณเองด้วยการระวังลิงก์แปลกๆ และแชร์ความรู้ให้คนรอบตัว แชร์บทความนี้ไปยังเพื่อนในเซิร์ฟเวอร์ Discord หรือกลุ่มคริปโตของคุณ สมัครรับข่าวสาร เพื่อรับเคล็ดลับความปลอดภัยล่าสุด และคอมเมนต์บอกเราว่าคุณเคยเจออะไรแปลกๆ ใน Discord หรือมีวิธีป้องกันเจ๋งๆ อะไรบ้าง!