<?php wp_title('|', true, 'right'); ?>

การโจมตีด้านความเป็นส่วนตัว Dusting Attack คืออะไร ทำไมนักเทรดคริปโตทุกคนถึงควรระวังไว้

ด้วยความที่วงการคริปโตนั้ยังเป็นอะไรที่ใหม่ และยังอยู่ในช่วงเริ่มต้นที่อะไรหลาย ๆ อย่างยังไม่มีมาตรฐานมากนัก ทำให้มันถูกแฮ็กเกอร์หรือนักต้มตุ๋นต่าง ๆ มองว่าเป็นอีกหนึ่งช่องทางในการหาเหยื่อของพวกเขา

ในหลายปีที่ผ่านมา ในขณะที่วงการคริปโตเติบโตขึ้นไปเรื่อย ๆ จำนวนของแฮ็กเกอร์หรือนักต้มตุ๋นเองนั้นก็เพิ่มขึ้นเช่นกัน โดยก่อนหน้านี้ มิจฉาชีพเหล่านั้นมักจะใช้วิธีการอย่าง:

  • Cryptojacking การฝังไวรัสหรือ Malware ลงไปในอุปกรณ์ไม่ว่าจะเป็นมือถือหรือคอมพิวเตอร์ของเหยื่อ จากนั้นทำการแอบขุดคริปโจเข้า Wallet ของมิจฉาชีพโดยที่เจ้าของอุปกรณ์ไม่รู้ตัว
  • Ransomware การใช้ไวรัสไปล็อคคอมพิวเตอร์ และทำการเรียกค่าไถ่ของเหยื่อที่โดนให้ทำการโอนเงินในรูปแบบคริปโตไปให้พวกเขาเพื่อแลกกับรหัสในการปลดล็อคคอมพิวเตอร์
  • Phishing การปลอมแปลงเลียนแบบเพื่อให้ได้มาซึ่งข้อมูลส่วนตัวของผู้ใช้งาน ไม่ว่าจะเป็นการทำเว็บเทรดปลอมขึ้นมา หรือการปลอมตัวเป็นผู้ที่มีความน่าเชื่อถือในวงการก็ตาม หลังจากที่หลอกเอาข้อมูลส่วนตัวได้ ก็ทำการ Login เข้าไปขโมยคริปโตนั่นเอง

Dusting Attack คืออะไร?

ล่าสุด ในปี 2019 นี้ ได้มีการโจมตีแบบใหม่นาน Dusting Attack เกิดขึ้น มันเป็นการโจมตีรูปแบบใหม่ที่แฮ็กเกอร์หรือมิจฉาชีพพยายามทำลายความเป็นส่วนตัวของผู้ใช้ Bitcoin หรือ Cryptocurrency สกุลอื่น ๆ โดยพวกเขาจะส่งคริปโตเหล่านั้นในจำนวนน้อย ๆ ไปที่ Wallet ของเหยื่อ และด้วยระบบ Blockchain จะทำให้แฮ็กเกอร์ตรวจสอบได้ว่า ส่งไปที่ Wallet ไหนบ้าง และทำการวิเคราะห์ Wallet เหล่านั้นเพื่อหาตัวตนของบุคคลหรือบริษัทเบื้องหลัง Wallet ต่าง ๆ

Dust คืออะไร?

การโจมตีนี้มีชื่อว่า Dusting Attack เนื่องจาก คริปโตจำนวนน้อย ๆ ที่มิจฉาชีพส่งไปยัง Wallet นั้นเปรียบเสมือนกับฝุ่นที่ผู้ใช้งาน Wallet ต่าง ๆ โดนเข้าไปแต่ไม่รู้ตัวนั่นเอง 

อย่างในกรณีของ Bitcoin จำนวนเล็กที่สุดของมันคือ 1 Satoshi (0.000000001 BTC) มิจฉาชีพที่ต้องการโจมตีแบบนี้ ก็จะทำการส่ง Bitcoin หลายร้อย Satoshi ไปนั่นเอง

จำนวนคริปโตที่ส่งไปนั้นไม่ตายตัวแล้วแต่ Client หรือวิธีการที่มิจฉาชีพส่งว่ามีกำหนดขั้นต่ำในการโอนเท่าไร และต้องดูด้วยว่าค่าธรรมเนียมในตอนนั้นเป็นเท่าไร เพราะถ้าให้อธิบายง่าย ๆ Dust คือจำนวนคริปโตที่น้อยที่สุดในการทำธุรกรรมแต่มากกว่าค่าธรรมเนียมในการโอนเงินของคริปโตนั้น ๆ นั่นเอง

Dusting Attack น่ากลัวขนาดไหน?

หากมองโดยผิวเผิน มันก็ดูไม่ค่อยร้ายแรงเท่าไรนัก แต่ก็อย่าเพิ่งประมาทเชียว เพราะเมื่อพวกเขาขึ้นชื่อว่ามิจฉาชีพแล้วคงไม่ลงทุนส่งคริปโตให้เสียเงินกันฟรี ๆ หรอก พวกเขาต้องมีช่องทางที่จะหารายได้จากส่วนนี้อย่างแน่นอน

มิจฉาชีพที่ทำการโจมตีแบบนี้รู้ดีว่า ไม่ใช่ผู้ใช้งานคริปโตทุกคนที่จะระวังตัว หรือสังเกตเห็นคริปโตจำนวนน้อยนิดนี้ที่อยู่ ๆ ก็โผล่ขึ้นมาใน Wallet ของพวกเขา วิธีการของมิจฉาชีพก็เลยเป็นการเอาจำนวนเข้าว่า Dusting Attack ทีละหลาย ๆ Wallet เลย

หลังจากทำการ Dusting เสร็จแล้ว ขั้นต่อไปของพวกเขาก็คือทำการวิเคราะห์ด้วยวิธีต่าง ๆ เพื่อที่จะหาตัวตนและข้อมูลส่วนตัวอื่น ๆ ของเจ้าของ Wallet ที่ตกเป็นเป้า

เป้าหมายหลักของมิจฉาชีพคือการหาให้ได้ว่า ใครหรือบริษัทไหนกันแน่คือเจ้าของ Wallet ที่ตกเป็นเเป้า เพราะถ้ารู้แล้ว จะสามารถทำการ Phising หรือข่มขู่ทางไซเบอร์ได้นั่นเอง

Dusting Attack เริ่มขยายวงกว้าง

ในช่วงแรก ๆ การ Dusting Attack นั้นเกิดขึ้นกับ Bitcoin เท่านั้น แต่จะเห็นได้ว่า ในช่วงหลัง ๆ ที่ผ่านมาผู้ใช้งาน Cryptocurrency สกุลอื่น ๆ ก็เริ่มได้รับผลกระทบจากมันแล้วเช่นกัน

ในช่วงปลายเดือนตุลาคม 2018 นักพัฒนา Samourai Wallet กระเป๋า Wallet สำหรับ Bitcoin ได้ประกาศว่า ผู้ใช้งานบางส่วนของพวกเขาถูก Dusting Attack ซึ่งบริษัทได้ทำการทวีตเตือนผู้ใช้งานเกี่ยวกับการโจมตีนี้ และแนะนำวิธีการป้องกันมัน

ในเวลาต่อมา ทีมงานของ Samourai Wallet ได้เพิ่มฟีเจอร์ใหม่ที่เป็นการแจ้งเตือนแบบ real-time สำหรับ Dusting Attack ที่เมื่อมี Dust ถูกโอนเข้ามา มันจะถูกพิจารณาว่าเป็นเงินที่น่าสงสัย และจะไม่ถูกนับรวมไม่ยอด หรือไม่สามารถนำไปใช้งานได้ในอนาคตนั่นเอง เพื่อป้องกันข้อมูลอื่น ๆ ของผู้ใช้งานของพวกเขา ตกไปถึงมือของมิจฉาชีพมากกว่านั้นนั่นเอง


เมื่อวันที่ 9 สิงหาคมที่ผ่านมา Binance เว็บเทรดคริปโตชื่อดังก็เพิ่งเตือนชุมชนคริปโตเช่นกันว่า Dusting Attack นั้นเกิดขึ้นกับผู้ใช้งาน Litecoin จำนวนมากแล้วเช่นกัน


การป้องกันด้วยวิธีการไม่ใช้งาน Dust เป็นวิธีที่ถูกต้อง เพราะเป้าหมายของ Dusting Attack นั้นคือการวิเคราะห์ Wallet หลาย ๆ อันของเหยื่อเพื่อหาความเกี่ยวข้อง แต่ถ้า Dust นั้นไม่ถูกย้ายไปไหน แฮ็กเกอร์ก็ทำการวิเคราะห์ข้อมูลได้ยากมาก ๆ นั่นเอง เพราะแทบจะไม่สามารถเชื่อมโยงอะไรได้เลย

 

Bitcoin มีความเป็นส่วนตัวแต่ไม่ได้ไร้ตัวตน

ด้วยความที่ Cryptocurrency อย่าง Bitcoin นั้นมีความ Decentralized ทำให้ใคร ๆ ก็สามารถที่จะสร้าง Wallet และเข้าร่วมกับเครือข่าย Bitcoin ได้โดยที่ไม่จำเป็นต้องให้ข้อมูลส่วนตัวเลย และแน่นอนว่า การที่มันทำงานบนเทคโนโลยี Blockchain นั้น การทำธุรกรรมต่าง ๆ จะโชว์สู่สาธารณะเพื่อความโปร่งใส แต่อย่างไรก็ตาม มันก็ไม่ใช่เรื่องง่ายเลยที่จะหาตัวตนว่าใครกันแน่ที่อยู่เบื้องหลัง Wallet Bitcoin ต่าง ๆ ซึ่งในส่วนนี้เองที่ทำให้ Bitcoin นั้นมีความเป็นส่วนตัวสูง แต่ในทางกลับกันมันก็ใช่ว่าจะไร้ตัวตนตามตัวไม่ได้ 100 เปอร์เซ็นต์เลยเสียทีเดียว

ถึงแม้การทำธุรกรรมของ Cryptocurrency จะสามารถทำได้โดยไม่จำเป็นต้องพึ่งตัวกลางอย่างบริษัทบัตรเครดิต หรือธนาคาร ผู้ใช้งานคริปโตสามารถส่งหากันเองแบบ Peer-to-peer (P2P) ได้เลย แต่ผู้ใช้งานคริปโตส่วนมากนั้นก็ใช้บริการเว็บเทรดคริปโตอยู่แล้ว และเว็บเทรดคริปโตส่วนใหญ่ก็บังคับให้ผู้ใช้งานทุกคนทำการยืนยันตัวตน หรือ KYC เสมอ เพราะว่าเป็นนโยบายของรัฐบาลในประเทศต่าง ๆ

ด้วยเหตุนี้เอง การที่ผู้ใช้งานทำการโอนย้ายเงินระหว่าง Wallet ส่วนตัวไปยัง Wallet ของเว็บเทรด ทำให้เกิดความเสี่ยงในที่จะถูกเปิดโปงความเป็นส่วนตัวขึ้นมา และถ้ามิจฉาชีพหาความเชื่อมโงเหล่านี้ได้ ก็อาจจะเกิดความเสียหายได้นั่นเอง

เป็นเรื่องที่สำคัญมาก ๆ ที่ต้องรู้ไว้ว่า ผู้ใช้งาน Bitcoin ไม่ได้ไร้ตัวตนแบบ 100 เปอร์เซ็นต์ นอกเหนือจากการโจมตี Dusting Attack ครั้งล่าสุดนั้น ได้มีรายงานเช่นกันว่า บริษัท, ศูนย์วิจัย และหน่วยงานรัฐบาลต่าง ๆ ได้ทำการวิเคราะห์ Blockchain เพื่อที่จะทำลายความเป็นส่วนตัวองเครือข่าย Blockchain และก็มีหลายองค์กรที่เผยว่า เริ่มมีความคืบหน้าในส่วนนี้ขึ้นบ้างแล้ว

สรุป

ถึงแม้ Blockchain ของ Bitcoin นั้นจะแทบเป็นไปไม่ได้เลยที่จะถูกแฮ็กหรือทำลาย แต่ Wallets ของผู้ใช้งานต่าง ๆ นั้นก็สามารถตกเป็นเป้าของมิจฉาชีพจนทำให้เกิดความเสียหายได้อยู่ดี เพราะฉะนั้นอย่าให้ข้อมูลส่วนตัวกับใครทั้งนั้น พร้อมทั้งให้เปิดใช้งานระบบความปลอดภัยต่าง ๆ ในอีเมลและเว็บเทรดที่ใช้งานให้หมด เช่น เปิด 2FA เป็นต้น เพราะจะเป็นการป้องกันอีกชั้นหนึ่ง

ความปลอดภัยและความเป็นส่วนตัวในทุก ๆ วันนี้มีค่ามากขึ้นเรื่อย ๆ เมื่อคุณเลือกที่จะใช้งาน Cryptocurrency หรือมี Wallet ของตัวเอง นั่นก็เท่ากับว่าคุณเหมือนเป็นเจ้าของธนาคารเล็ก ๆ แห่งหนึ่งแล้ว การเสียเวลาหรือลงแรงเพิ่มความปลอดภัยมากขึ้นอีกนิดก็คงไม่เสียหายอะไรมากนัก