<?php wp_title('|', true, 'right'); ?>

Sim Swap แนวทางใหม่ของการแฮ็กคริปโต ผู้ใช้งานต้องทำอย่างไร

การลงทุนด้วยคริปโตเป็นอะไรที่กำลังเป็นเทรนด์ในยุคปัจจุบัน เพราะว่าเป็นการลงทุนที่ไม่ซับซ้อนและ ต่างคนต่างสามารถลงทุนได้ เพราะไม่มีการกำหนดอายุเหมือนกับการลงทุนในหุ้น

และเมื่อข้อจำกัดในการลงทุนคริปโตมีน้อยกว่าการลงทุนในหุ้น มันก็เลยทำให้ตลาดคริปโตกลายเป็นตลาดที่ไม่ว่าใครก็สามารถกระโดดเข้าเล่นได้นั่นเอง

เมื่อมีนักลงทุนในตลาดคริปโตมากขึ้น ก็ทำให้เหล่าแฮ็กเกอร์หันมาสนใจตลาดนี้เช่นกัน เพราะว่ามันสามารถได้เงินง่าย ๆ โดยที่ทางนั้นไม่ต้องลงทุนอะไรมากและสามารถได้รับผลตอบแทนเยอะด้วยเช่นกัน

นอกจากวิธีการแฮ็กด้วย Cryptojacking หรือการแฮ็กเข้าไปในคอมพิวเตอร์ของเหยื่อและทำการแอบขุดเหรียญและนั้น ก็เกิดมีวิธีการแฮ็กอีกหลายรูปแบบสำหรับแฮ็กเกอร์ เพราะว่าการแฮ็กข้อมูลด้านคริปโตสามารถทำกำไรเป็นกอบเป็นกำได้

วิธีการแฮ็กที่กำลังได้รับความนิยมก็คือการใช้ Sim Swap นั่นซึ่งเป็นการนำข้อมูลที่ได้มาจากการไปหลอกเหยื่อนั้นมาแฮ็กสินทรัพย์ของเหยื่อ

Sim Swap

อ้างอิงจากข่าว AT&T และ T-Mobile ที่โดนฟ้องว่าทำให้ผู้ใช้งานสูญเสียทรัพย์สินด้านคริปโตจากการโดนแฮ็ก Sim Card นั้นระบุว่าการทำ Sim Swap ก็คือการที่แฮ็กเกอร์นั้นจะทำการสุ่มหลอกเอาข้อมูลของเหยื่อด้วยวิธีการ Phishing ข้อมูลผ่านการส่งเมล

โดยถ้าเหยื่อคนไหนได้ให้ข้อมูลที่มากพอสำหรับที่จะสามารถไปขอทำ Sim Card ใหม่ได้ Sim Card นั้นก็จะสามารถเข้าถึงข้อมูลภายในของเหยื่อไม่ว่าจะเป็นข้อมูลของรหัสบัตรต่าง ๆ หรือการทำ OTP ของเว็บเทรดต่าง ๆ ที่ทางเหยื่อได้ลงทะเบียนไว้กับเว็บเทรดนั่นเอง

และถ้าเป็นเช่นนั้น ก็จะทำให้สามารถขโมยสินทรัพย์ได้ทุกอย่างของเหยื่อไม่เว้นแต่ คริปโต สินทรัพย์เช่นเงินในบัญชีธนาคารก็สามารถโดนได้เช่นกัน

ความปลอดภัยของผู้ใช้งาน?

จะเกิดอะไรขึ้นถ้าทุกคนสามารถขอทำ Sim Card ใหม่ได้ โดยมีข้อมูลพื้นฐานก็เพียงพอแล้ว เราจะมีวิธีป้องกันความเสี่ยงนี้ได้ไหม

อย่างแรกเลยก็คือเราสามารถป้องกันตัวเองจากการโดนแฮ็กนี้ โดยการที่ไม่กดเมลหลอกหลวงอย่างเมล Phishing โดยถ้าเราเผลอเข้าไปกรอกข้อมูลบนเว็บ Phishing แล้วนั้น เราต้องทำการเปลี่ยน Password อย่างทันที หรือแจ้งผู้ให้บริการบัตรเครดิตต่าง ๆ

วิธีการเลือกเหยื่อ

เหยื่อของแฮ็กเกอร์ที่ตั้งใจที่จะทำการ  Sim Swap นั้นก็คือจะเป็นพวกนักธุรกิจที่อยู่ในแวดวงคริปโตโดยเฉพาะ เพราะพวกเขาจะมีข้อมูลที่จำเป็นต่อการทำธุรกรรมอยู่บนโทรศัพท์มือถือหรือถ้าเราสามารถเข้าถึงข้อมูลของเหยื่อได้นั้น เราก็จะทราบทุก ๆ อย่าง

เมื่อต้นปี 2018 ทาง FBI ได้ออกมาเตือนเรื่องการให้บริการสาธารณะที่เกี่ยวข้องกับ Cryptocurrency โดยระบุหัวข้อว่า “Tech Support Fraud” โดยในรายงานระบุว่าอาชญากรส่วนใหญ่เป็นพนักงาน Support ด้านเทคนิคนั่นเอง

เห็นได้ว่าแฮ็กเกอร์เหล่านี้จะเป็นผู้ชำนาญการในเรื่องของเทคนิคโดยเฉพาะ ซึ่งจะมีความเข้าใจในเทคโนโลยี และใช้ความไม่รู้ของเหยื่อในการหลอกเอาข้อมูลและทรัพย์สิน

และถ้าอ้างอิงจากรายงานของทาง Krebs on Security ชี้ให้เห็นว่าการแฮ็กรูปแบบ SIM Swap นั้นเพิ่มขึ้นอย่างรวดเร็วและเป็นเครื่องมือยอดนิยมสำหรับเหล่าแฮ็กเกอร์

สรุป

แฮ็กเกอร์ในยุคนี้ก็จะสรรหาวิธีการที่จะทำการแฮ็กอยู่เรื่อย ๆ เพราะว่าเมื่อพวกเขาเห็นว่าการแฮ็กคริปโตมันสามารถทำรายได้หรือกำไรให้กับพวกเขาได้เป็นอย่างดี ทำไมพวกเขาจะไม่ทำต่อ โดยพวกเราจะต้องเป็นผู้ที่ต้องทำการป้องกันด้วยตนเองและคอยตรวจสอบอยู่เสมอ

Read previous post:

ในช่วงปี 201...

Close