ในวงการคริปโต ก็คงเคยได้ยินมาบ่อยครั้งว่ามีผู้เสียหายตกเป็นเหยื่อของการต้มตุ๋นหลอกลวงอยู่บ่อยครั้ง ซึ่งก็ไม่แปลกใจเท่าไรนัก เพราะสำหรับมิจฉาชีพหรือแฮ็กเกอร์เหล่านั้นแล้ว อุตสาหกรรมคริปโตเปรียบได้กับแหล่งเงินชั้นดีของพวกเขา เนื่องจากเวลาขโมยเงินไปแล้วมักจะขโมยในรูปแบบของคริปโตทำให้ตามตัวได้ยากมาก ๆ พร้อมทั้งระบบความปลอดภัย, เทคโนโลยี และความรู้ของผู้ใช้งานยังไม่ได้มีมากเท่าอุตสาหกรรมการเงินทั่วไปนั่นเอง
สูญเสียจาก Malware เกือบครึ่งล้าน
ล่าสุด มีผู้ใช้งาน Ledger กระเป๋าเก็บคริปโตแบบ Hardware ชื่อดังคนหนึ่งที่มีชื่อใน Twitter นาม WizardofAus ออกมาเตือนชุมชนคริปโตว่า มี Extension ของ Browser ตัวหนึ่งที่พยายามขโมยเงินของผู้ใช้งาน และก็ได้ขโมยเงินไปแล้วถึง 16,000 ดอลลาร์ หรือประมาณ 482,840 บาท
อ้างอิงจาก Twitter ของเขา ตัว Extension ดังกล่าวมีชื่อว่า ‘Ledger Secure’ ที่มีไวรัส Malware อยู่ในนั้น โดยจะทำการส่ง Seed Phrases ของผู้ใช้งานไปยังผู้สร้าง Extension นี้นั่นเอง เท่ากับว่าเป็นการให้แฮ็กเกอร์นั้นสามารถเข้าถึงเงินที่เก็บไว้ใน Ledger ได้นั่นเอง
เขาได้เตือนด้วยว่า นี่ไม่ได้ผลิตภัณฑ์ของทางบริษัท Ledger แต่อย่างใด ผู้ใช้งานควรระวังไว้ให้ได้มี เพราะมีผู้เสียหายรายงานมาแล้วว่าโดยขโมยคริปโตไปแล้ว
☠️ Malware Chrome extension alert ☠️
If you have "Ledger Secure" installed – REMOVE IT.
The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.
This is *not* a @Ledger product.
Successfully used against @hackedzec ?— WizardofAus ??⚡? [Jan3?] (@BTCSchellingPt) January 2, 2020
ผู้ใช้ Twitter นาม hackedzec ได้ให้ข้อมูลกับ WizardofAus ว่า เขาโดนขโมยเหรียญ ZEC ไปถึง 600 ZEC จาก Wallet ของเขา ซึ่งคิดเป็นมูลค่า 16,000 ดอลลาร์ หรือประมาณ 2.3 BTC เลยทีเดียว
ทาง WizardofAus ได้แนะนำวิธีการป้องกันแฮ็กเกอร์ที่จะเข้ามาขโมยคริปโตว่า ควรจะแยกคอมพิวเตอร์ที่ยุ่งกับคริปโตไปเลย:
“อันดับแรก ต้องคอยระวังมาก ๆ ว่าติดตั้ง Extension ไหน ถ้าเกิดเราใช้คอมพิวเตอร์เดียวกับคอมพิวเตอร์ที่เราทำกิจกรรมต่าง ๆ เกี่ยวกับคริปโต้ด้วย ให้ระวังเป็นพิเศษเลย”
“ถ้าเป็นไปได้ให้ทำการแยกคอมพิวเตอร์ที่ใช้ในกิจกรรมด้านคริปโตมาอีกเครื่องเลย หรือจะเป็น VPS ก็ได้เช่นกัน”
เขายังได้แนะนำด้วยว่า เวลาจะเลือกใช้อะไร ให้เลือกจากใช้จากผู้สร้างที่เป็นบริษัทแม่ของผลิตภัณฑ์เราจะดีที่สุด:“สำหรับการเลือกใช้ซอฟต์แวร์กับ Hardware Wallets ของเขา ให้เลือกใช้ซอฟต์แวร์ที่มีผู้สร้างเป็นผู้สร้างเดียวกับ Hardware Wallet ที่เราใช้”
“และเวลาใช้ซอฟต์แวร์นั้น ก็ให้ทำการเช็คเว็บต้นทางทันทีว่า ลิงค์ที่เรากดไปปลอดภัย และน่าเชื่อถือมั้ย”
ทาง Ledger เองก็ได้ออกมาเตือนผู้ใช้งานของพวกเขาเช่นกันว่า ให้ระวัง Extension ที่หลอกข้อมูลนี้ให้ดี และส่งเสริมให้ผู้คนไปกดรายงานนี้ให้ถูกลบไปด้วย
“มี Extension ใน Google Chrome ที่เป็น Malware ชื่อว่า Ledger Secure ซึ่งไม่ใช่แอปฯ ของทาง Ledger”
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
การหลอกข้อมูลจากเหยื่อหรือ การ Phising นั้นมีมานานมากแล้ว แต่รูปของมันถูกพัฒนาขึ้นไปเรื่อย ๆ ตามอุตสาหกรรมที่พัฒนาไปอย่างวงการคริปโตนั่นเอง และก็ได้มีเหยื่อมากมายหลายคนได้รับความเสียหายที่แก้ไขอะไรไม่ได้มากมายเช่นกัน
การ Phising นั้นมีหลากหลายรูปแบบไม่ว่าจะเป็นการสร้างบัญชี Twitter ปลอมว่าเป็นพนักงานของเว็บเทรดแล้วไปหลอกถามข้อมูล หรือการสร้างเว็บเทรดปลอมขึ้นมาเลยเพื่อดักเก็บข้อมูลนั่นเอง เรียกได้ว่าถ้าใครไม่มีสติคอยสังเกตความผิดปกติของสิ่งต่าง ๆ ล่ะก็ จะตกเป็นเหยื่อได้ไม่ยากเลย และการป้องกันย่อมง่ายกว่าการแก้ไข
ทางที่ดีคือให้เปิด Two-factor Authetication ไว้ให้หมดไม่ว่าจะในอีเมล หรือบัญชีของเว็บคริปโตต่าง ๆ เพราะจช่วยป้องกันได้ในระดับหนึ่งเลย
กดคลิกเพื่อแสดงความเห็น