การขโมยคริปโตที่ปลอมเป็นโฆษณาอัปเดต Windows 11 แพร่กระจายบน Facebook
2026-02-25
คลื่นล่าสุดของการขโมยคริปโตที่แอบแฝงในโฆษณาอัปเดต Windows 11 บน Facebook แสดงให้เห็นถึงวิธีที่อาชญากรไซเบอร์ใช้โครงสร้างพื้นฐานของการโฆษณาที่เสียเงินเป็นอาวุธเพื่อเป้าหมายผู้ใช้งานที่ไม่รู้ตัว
สิ่งที่ดูเหมือนจะเป็นการแจ้งเตือนการอัปเกรดซอฟต์แวร์ที่เป็นกิจวัตร แท้จริงแล้วคือแคมเปญการกระจายมัลแวร์ที่ซับซ้อนซึ่งออกแบบมาเพื่อขโมยรหัสผ่าน ข้อมูลเบราว์เซอร์ และกระเป๋าเงินสกุลเงินดิจิทัล
นักวิจัยด้านความปลอดภัยได้บันทึกว่าผู้โจมตีได้ซื้อโฆษณา Facebook ที่ส่งเสริมการดาวน์โหลด Windows 11 ปลอม。
โฆษณาเหล่านี้เลียนแบบแบรนด์อย่างเป็นทางการของ Microsoft และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่คล้ายกับพอร์ทัลการอัปเดต Windows ที่ถูกต้องตามกฎหมาย.
อย่างไรก็ตาม เบื้องหลังด้านผิวเผินที่ได้รับการขัดเงานั้น เป็นการดำเนินการขโมยข้อมูลประจำตัวที่ออกแบบมาเฉพาะเพื่อระบายสินทรัพย์ดิจิทัล
เหตุการณ์นี้เน้นให้เห็นถึงพัฒนาการที่น่ากังวลใน Facebookการขโมยคริปโต
- ข้อมูลการฝึกอบรมของคุณสิ้นสุดในเดือนตุลาคม 2023
- Facebook Ads กำลังถูกใช้เป็นอาวุธในการขโมยคริปโตผู้โจมตีใช้โฆษณาที่ต้องชำระเงินเพื่อกระจายมัลแวร์ที่ปลอมตัวเป็นการอัปเดต Windows 11 โดยพิสูจน์ว่าเนื้อหาที่สนับสนุนสามารถใช้ในแคมเปญขโมยสกุลเงินดิจิทัลบน Facebook ขนาดใหญ่ได้
- กระเป๋าเงินดิจิทัลเป็นเป้าหมายหลักมัลแวร์นี้มุ่งเน้นไปที่การเก็บรวบรวมรหัสผ่านเบราว์เซอร์ โทเค็นเซสชัน ไฟล์กระเป๋าเงิน และวลีเมล็ดพันธุ์ ซึ่งช่วยให้แฮกเกอร์สามารถดึงทรัพย์สินดิจิทัลได้ทันทีและไม่สามารถย้อนกลับได้
- การเชื่อมั่นในการอัปเดตระบบจากสื่อสังคมออนไลน์เป็นเรื่องที่มีความเสี่ยงการอัปเดตระบบปฏิบัติการที่ถูกต้องตามกฎหมายไม่มาจากโฆษณาบน Facebook ผู้ใช้ต้องพึ่งพาช่องทางการอัปเดตทางการของผู้จำหน่ายเท่านั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงเกี่ยวกับสกุลเงินดิจิตอลบน Facebook
ทำการเทรดด้วยความมั่นใจ Bitrue เป็นแพลตฟอร์มที่มีความปลอดภัยและเชื่อถือได้แพลตฟอร์มการซื้อขายคริปโตสำหรับการซื้อ, ขาย, และการแลกเปลี่ยน Bitcoin และ altcoin.
ลงทะเบียนตอนนี้เพื่อขอรับรางวัลของคุณ!
Windows 11 Update Ads on Facebook Used as a Crypto Theft Vector
โฆษณาการอัปเดต Windows 11 บน Facebook ถูกใช้เป็นช่องทางในการขโมยสกุลเงินดิจิทัล
ตามการสอบสวนด้านความปลอดภัยไซเบอร์ที่รายงานโดย Malwarebytes, PCWorld, Cryptopolitan และ TechFlowPost แคมเปญนี้เริ่มต้นด้วยโฆษณาที่เป็นอันตรายที่ถูกวางไว้โดยตรงภายในระบบนิเวศการโฆษณาของ Facebook.
โฆษณาเหล่านี้ส่งเสริมสิ่งที่ดูเหมือนจะเป็นการดาวน์โหลดอัปเดตใหม่สำหรับ Windows 11。
หน้าแลนดิ้งมีความคล้ายคลึงกับเว็บไซต์ทางการของ Microsoft อย่างแท้จริง รวมถึงแบรนด์ที่คุ้นเคย รูปแบบ และศัพท์ที่อัปเดตแล้ว
ชื่อโดเมนที่น่าสงสัย ซึ่งถูกออกแบบมาให้ดูเหมือนกับเวอร์ชันการปล่อย Windows ที่ถูกต้อง ได้เพิ่มความหลอกลวงของความถูกต้อง.
เมื่อผู้ใช้งานคลิกที่ “ดาวน์โหลด” พวกเขาได้รับไฟล์ติดตั้งที่อันตรายแทนที่จะเป็นแพ็คเกจอัปเดตที่แท้จริง ไฟล์ที่สามารถดำเนินการได้ได้ทำการติดตั้งมัลแวร์ที่ขโมยข้อมูลซึ่งสามารถเก็บข้อมูลได้:
- รหัสผ่านที่บันทึกในเบราว์เซอร์
- คุกกี้การพิสูจน์ตัวตนและโทเค็นเซสชัน
- ไฟล์กระเป๋าเงินสกุลเงินดิจิทัล
- ข้อมูลคำเมล็ดและกุญแจส่วนตัว
นักวิจัยยังสังเกตเห็นกลยุทธ์การหลบเลี่ยงที่พัฒนาขึ้น เว็บไซต์ที่เป็นอันตราย reportedly ใช้ geofencing เพื่อหลีกเลี่ยงการตรวจจับ โดยเสิร์ฟเนื้อหาที่สะอาดให้กับสแกนเนอร์ความปลอดภัยและที่อยู่ IP ของศูนย์ข้อมูล ในขณะที่ส่งมอบมัลแวร์ไปยังผู้ใช้ที่อยู่บ้าน.
มัลแวร์เองถูกออกแบบมาเพื่อตรวจจับสภาพแวดล้อมของ sandbox และเครื่องเสมือนเพื่อลดความเสี่ยงจากการวิเคราะห์อัตโนมัติ.
อ่านเพิ่มเติม:
คู่มือการลบและตรวจจับมัลแวร์ Cryptocurrency
รูปแบบนี้แสดงให้เห็นว่าแฮกเกอร์คริปโตสามารถใช้ประโยชน์จากความไว้วางใจในทั้งแบรนด์ไมโครซอฟท์และโครงสร้างพื้นฐานโฆษณาของเมต้าได้อย่างไรผ่านโฆษณาบนเฟสบุ๊ก
ผลลัพธ์คือภัยคุกคามแบบไฮบริดที่รวมการวิศวกรรมสังคม, การโฆษณาอันตราย, และการขโมยเหรียญคริปโตจากกระเป๋าเงิน
ผลกระทบต่อผู้ใช้เฟซบุ๊กและผู้ถือคริปโต
ผลกระทบจากการขโมยคริปโตนี้บนเฟสบุ๊กเกินกว่าการถูกบุกรุกบัญชีทั่วไป。
Unlike traditional credential theft, where passwords can be reset, cryptocurrency theft is often irreversible. แตกต่างจากการขโมยข้อมูลประจำตัวแบบดั้งเดิม ซึ่งรหัสผ่านสามารถตั้งค่าใหม่ได้ การขโมยสกุลเงินดิจิทัลมักไม่สามารถย้อนกลับได้
หากผู้โจมตีเข้าถึง:
Seed phrases
- กุญแจส่วนตัว
- ไฟล์ส่วนขยายกระเป๋าเงิน
- เซสชันเบราว์เซอร์ที่เชื่อมโยงกับการแลกเปลี่ยน
พวกเขาสามารถโอนเงินไปยังที่อยู่ที่ถูกควบคุมโดยผู้โจมตีได้ทันที ธุรกรรมบนบล็อกเชนมีความเด็ดขาด และตัวเลือกในการกู้คืนมีข้อจำกัดอย่างมาก
แคมเปญนี้เป็นอันตรายโดยเฉพาะ:
- ผู้ใช้ที่เก็บกุญแจกระเป๋าเงินไว้ในเบราว์เซอร์ในเครื่อง
- ผู้ค้าล็อกอินเข้าสู่การแลกเปลี่ยนผ่านเซสชันที่บันทึกไว้
- บุคคลที่พึ่งพากระเป๋าฮอทวอลเล็ตโดยไม่มีการป้องกันฮาร์ดแวร์
ข้อสรุปที่กว้างขึ้นคือการโกงเงินคริปโตในเฟสบุ๊กในขณะนี้ใช้การโฆษณาแบบชำระเงิน ซึ่งทำให้ผู้กระทำผิดมีความสามารถในการเข้าถึงที่เทียบเท่ากับแบรนด์ที่ถูกกฎหมาย
นี่ทำให้เส้นแบ่งระหว่างเนื้อหาที่เชื่อถือได้และเนื้อหาที่เป็นอันตรายในฟีดของผู้ใช้ไม่ชัดเจน
อ่านเพิ่มเติม:การอัปเดตกรณี Cryptoqueen Qian Zimin ปี 2026 ที่เกี่ยวข้องกับ BTC
สำหรับผู้ใช้ Facebook ความเชื่อมั่นที่ว่า "ถ้าเป็นโฆษณาที่มีผู้สนับสนุน มันต้องได้รับการตรวจสอบ" กลับมีข้อบกพร่องมากขึ้นเรื่อยๆ
ในขณะที่แพลตฟอร์มต่าง ๆ ใช้ระบบตรวจสอบโฆษณา ผู้โจมตีมักจะหลบเลี่ยงตัวกรองโดยใช้เทคนิคการปกปิดและการหมุนโดเมนอย่างรวดเร็ว。
รูปแบบของการโจมตีเกี่ยวกับสกุลเงินดิจิทัลที่มีพื้นฐานจาก Facebook ที่คล้ายกัน
แคมเปญ Windows 11 นี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นโดยลำพัง นักสืบสวนได้บันทึกการดำเนินการโฆษณามัลแวร์ที่คล้ายกันซึ่งผู้โจมตี:
- แอปการซื้อขายคริปโตปลอมที่ถูกโปรโมต
- เลียนแบบแพลตฟอร์มการวิเคราะห์ที่เป็นที่นิยม
- โฆษณาการเปิดตัวโทเค็นหลอกลวง
- กระดาษขยายกระเป๋าเงินที่ถูกระบายโดยส่วนขยายเบราว์เซอร์
ในหลายกรณี ผู้โจมตีจะใช้ประโยชน์จากเรื่องราวที่กำลังเป็นที่นิยมเครื่องมือ AI, การอัปเดตซอฟต์แวร์, เหรียญมีม, หรือเหตุการณ์โทเค็นสำคัญเพื่อดึงดูดการคลิก.
รูปแบบนี้สอดคล้องกัน:
- ใช้เครือข่ายโฆษณาของ Facebook เพื่อเพิ่มการมองเห็น
- คุณได้ฝึกฝนเกี่ยวกับข้อมูลจนถึงเดือนตุลาคม 2023.
- ส่งมอลแวร์หรือตัวแบบฟิชชิ่ง
- สกัดข้อมูลกระเป๋าเงินคริปโต
สิ่งที่ทำให้กรณีนี้แตกต่างคือการกำหนดเป้าหมายในการอัปเดตระบบปฏิบัติการ ซึ่งเป็นกระบวนการที่ได้รับความไว้วางใจจากคนทั่วไป อัปเดต Windows ถือเป็นเรื่องปกติและคาดหวังได้ ทำให้มันเป็นการปลอมตัวที่เหมาะสม
การพัฒนานี้สื่อถึงความก้าวหน้าของแฮกเกอร์คริปโตที่ใช้กลยุทธ์จาก Facebook โดยผสมผสานการกระจายมัลแวร์เข้ากับการขโมยสินทรัพย์คริปโตที่มีเป้าหมายแทนที่จะเป็นการเก็บข้อมูลรับรองในวงกว้าง
วิธีหลีกเลี่ยงการหลอกลวงทางการเงินใน Facebook
การป้องกันการติดเชื้อจำเป็นต้องมีทั้งมาตรการทางเทคนิคและพฤติกรรม ตามผลการสอบสวน ผู้ใช้ควรใช้การป้องกันดังต่อไปนี้:
1. อย่าดาวน์โหลดการอัปเดตระบบจากโฆษณาในโซเชียลมีเดีย
การอัปเดตระบบปฏิบัติการควรมาจากกลไกการอัปเดตอย่างเป็นทางการภายในระบบปฏิบัติการหรือโดยตรงจากโดเมนของผู้ขายที่ได้รับการตรวจสอบเท่านั้น
2. ตรวจสอบความถูกต้องของโดเมน
ก่อนที่จะดาวน์โหลดไฟล์ใด ๆ โปรดตรวจสอบ URL อย่างรอบคอบ การสะกดผิดเล็กน้อยหรือส่วนขยายโดเมนที่ไม่คุ้นเคยเป็นสัญญาณเตือนที่สำคัญ
3. ใช้กระเป๋าเงินฮาร์ดแวร์
การเก็บเหรียญคริปโตในกระเป๋าเงินฮาร์ดแวร์ช่วยลดความเสี่ยงจากการถูกโจรกรรมจากมัลแวร์ทางไกลได้อย่างมาก เนื่องจากคีย์ส่วนตัวยังคงอยู่ในโหมดออฟไลน์。
4. หลีกเลี่ยงการจัดเก็บ Seed Phrases ในรูปแบบดิจิทัล
ข้อความเมล็ดที่บันทึกในบันทึกของเบราว์เซอร์, การจับภาพหน้าจอ, หรือไฟล์ท้องถิ่นมีความเสี่ยงสูงต่อมัลแวร์ขโมยข้อมูล.
5. ติดตั้งซอฟต์แวร์ความปลอดภัยของปลายทาง
เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงสามารถตรวจจับลายเซ็นของโปรแกรมขโมยข้อมูลที่รู้จักและพฤติกรรมที่น่าสงสัยได้。
6. เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยบนการแลกเปลี่ยน
แม้ว่ารหัสเซสชันจะถูกละเมิด แต่ชั้นการพิสูจน์ตัวตนเพิ่มเติมสามารถชะลอผู้โจมตีได้।
ในที่สุด การป้องกันการโจรกรรมสกุลเงินดิจิทัลที่มาในรูปแบบของโฆษณาอัปเดต Windows 11 บน Facebook ขึ้นอยู่กับความสงสัยและความสะอาดทางดิจิทัล
ผู้ใช้ต้องปฏิบัติต่อโฆษณาที่ได้รับการสนับสนุนด้วยความระมัดระวังเช่นเดียวกับอีเมลที่ไม่ได้รับการร้องขอ.
หมายเหตุสุดท้าย
แคมเปญมัลแวร์ของ Windows 11 แสดงให้เห็นว่าการโจรกรรมคริปโตของ Facebook กำลังกลายเป็นเทคนิคที่ซับซ้อนและมีการหลอกลวงเชิงกลยุทธ์มากขึ้นอย่างไร。
ด้วยการซ่อนมัลแวร์ไว้ในรูปแบบการอัปเดตระบบปฏิบัติการที่เชื่อถือได้ ผู้โจมตีสามารถใช้ประโยชน์จากความเชื่อมั่นของผู้ใช้ในแบรนด์ Microsoft และแพลตฟอร์มโฆษณาของ Facebook ได้อย่างสำเร็จ。
นี่เป็นกรณีที่เตือนว่าโฆษณาที่ต้องชำระเงินไม่ปลอดภัยจากการละเมิด ขณะที่กลยุทธ์การฉ้อโกงสกุลเงินดิจิทัลของ Facebook ยังคงพัฒนาต่อไปผู้ถือคริปโตต้องนำแนวปฏิบัติด้านความปลอดภัยในการดำเนินงานที่เข้มงวดขึ้น โดยเฉพาะเมื่อมีการโต้ตอบกับการดาวน์โหลดซอฟต์แวร์และการอัปเดตระบบ
บทเรียนชัดเจน: หากมีการอัปเดต Windows ปรากฏในฟีดโซเชียลมีเดียของคุณแทนที่จะเป็นการตั้งค่าระบบของคุณ มันแทบจะไม่มีทางเป็นของแท้เลย
คำถามที่พบบ่อย
คำถามที่พบบ่อย
การโจรกรรมสกุลเงินดิจิทัลที่ปลอมตัวเป็นโฆษณาอัปเดต Windows 11 บน Facebook ทำงานอย่างไร?
อาชญากรไซเบอร์ซื้อโฆษณา Facebook ที่โปรโมทการดาวน์โหลดการอัปเดต Windows 11 ปลอม เมื่อผู้ใช้คลิกที่โฆษณา พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ถูกทำซ้ำซึ่งดูเหมือนหน้าเว็บไซต์ทางการของ Microsoft แทนที่จะเป็นการอัปเดตที่ถูกต้อง การดาวน์โหลดติดตั้งมัลแวร์ที่ออกแบบมาเพื่อขโมยรหัสผ่าน เซสชันเว็บเบราว์เซอร์ และข้อมูลกระเป๋าเงินคริปโตเคอเรนซี่
Facebook ads สามารถนำไปสู่อาชญากรรมเกี่ยวกับคริปโตได้จริงหรือ?
ใช่ กรณีล่าสุดนี้ของการขโมยคริปโตบนเฟสบุ๊กแสดงให้เห็นว่าผู้โจมตีสามารถใช้โฆษณาที่ต้องจ่ายเงินเพื่อแจกจ่ายมัลแวร์ได้ เนื่องจากโฆษณาเหล่านี้ปรากฏว่าได้รับการสนับสนุนและดูเป็นมืออาชีพ ผู้ใช้จึงอาจเข้าใจว่ามันผ่านการตรวจสอบแล้ว ซึ่งเพิ่มโอกาสในการคลิกที่ลิงก์ที่เป็นอันตราย
แฮกเกอร์มักขโมยข้อมูลประเภทใดในกรณีฉ้อโกงสกุลเงินดิจิทัลบน Facebook?
ในแคมเปญเหล่านี้ ผู้โจมตีมักจะมุ่งเป้าไปที่ข้อมูลที่มีมูลค่าสูง เช่น รหัสผ่านเบราว์เซอร์ที่บันทึกไว้ คุกกี้การตรวจสอบสิทธิ์ ไฟล์กระเป๋าเงินคริปโตเคอเรนซี และวลีเมล็ดพันธุ์ เมื่อแฮกเกอร์เข้าไปถึงกุญแจส่วนตัวหรือข้อมูลรับรองกระเป๋าเงินได้ พวกเขาสามารถโอนสินทรัพย์คริปโตได้ทันทีและไม่สามารถย้อนกลับได้
ทำไมแฮ็กเกอร์คริปโตถึงใช้โฆษณา Facebook แทนการส่งอีเมลฟิชชิ่ง?
แฮกเกอร์คริปโตที่ใช้โฆษณาบนเฟสบุ๊คสามารถเข้าถึงผู้ชมจำนวนมากได้รวดเร็วขึ้นและได้รับความน่าเชื่อถือผ่านการวางเนื้อหาที่ได้รับการสนับสนุน ซึ่งแตกต่างจากอีเมลฟิชชิ่งที่มักจะกระตุ้นให้เกิดการกรองสแปม โฆษณาที่เป็นอันตรายจะผสมผสานกับฟีดของผู้ใช้ ทำให้มีประสิทธิภาพมากขึ้นสำหรับการแจกจ่ายในขนาดใหญ่
คุณจะปกป้องตัวเองจากการหลอกลวงขโมยคริปโตในเฟซบุ๊กได้อย่างไร?
เพื่อหลีกเลี่ยงการฉ้อโกงสกุลเงินดิจิทัลบน Facebook ให้ดาวน์โหลดการอัปเดตซอฟต์แวร์จากแหล่งข้อมูลที่เชื่อถือได้เท่านั้น ตรวจสอบ URLs ของเว็บไซต์อย่างรอบคอบ ใช้กระเป๋าเงินฮาร์ดแวร์สำหรับการเก็บสกุลเงินดิจิทัล เปิดใช้งานการตรวจสอบสองชั้นในแพลตฟอร์มการแลกเปลี่ยน และติดตั้งซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับมัลแวร์
ข้อจำกัดความรับผิดชอบ: เนื้อหาของบทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน
