<?php wp_title('|', true, 'right'); ?>

ผู้ใช้งาน Ledger เผยสูญคริปโตเกือบ 5 แสนบาทจาก Extension ของ Browser ที่เป็นมัลแวร์

ติดตามสยามบล็อกเชนบนSiam Blockchain

ในวงการคริปโต ก็คงเคยได้ยินมาบ่อยครั้งว่ามีผู้เสียหายตกเป็นเหยื่อของการต้มตุ๋นหลอกลวงอยู่บ่อยครั้ง ซึ่งก็ไม่แปลกใจเท่าไรนัก เพราะสำหรับมิจฉาชีพหรือแฮ็กเกอร์เหล่านั้นแล้ว อุตสาหกรรมคริปโตเปรียบได้กับแหล่งเงินชั้นดีของพวกเขา เนื่องจากเวลาขโมยเงินไปแล้วมักจะขโมยในรูปแบบของคริปโตทำให้ตามตัวได้ยากมาก ๆ พร้อมทั้งระบบความปลอดภัย, เทคโนโลยี และความรู้ของผู้ใช้งานยังไม่ได้มีมากเท่าอุตสาหกรรมการเงินทั่วไปนั่นเอง

สูญเสียจาก Malware เกือบครึ่งล้าน

ล่าสุด มีผู้ใช้งาน Ledger กระเป๋าเก็บคริปโตแบบ Hardware ชื่อดังคนหนึ่งที่มีชื่อใน Twitter นาม WizardofAus ออกมาเตือนชุมชนคริปโตว่า มี Extension ของ Browser ตัวหนึ่งที่พยายามขโมยเงินของผู้ใช้งาน และก็ได้ขโมยเงินไปแล้วถึง 16,000 ดอลลาร์ หรือประมาณ 482,840 บาท

อ้างอิงจาก Twitter ของเขา ตัว Extension ดังกล่าวมีชื่อว่า ‘Ledger Secure’ ที่มีไวรัส Malware อยู่ในนั้น โดยจะทำการส่ง Seed Phrases ของผู้ใช้งานไปยังผู้สร้าง Extension นี้นั่นเอง เท่ากับว่าเป็นการให้แฮ็กเกอร์นั้นสามารถเข้าถึงเงินที่เก็บไว้ใน Ledger ได้นั่นเอง

เขาได้เตือนด้วยว่า นี่ไม่ได้ผลิตภัณฑ์ของทางบริษัท Ledger แต่อย่างใด ผู้ใช้งานควรระวังไว้ให้ได้มี เพราะมีผู้เสียหายรายงานมาแล้วว่าโดยขโมยคริปโตไปแล้ว

ผู้ใช้ Twitter นาม hackedzec ได้ให้ข้อมูลกับ WizardofAus ว่า เขาโดนขโมยเหรียญ ZEC ไปถึง 600 ZEC จาก Wallet ของเขา ซึ่งคิดเป็นมูลค่า 16,000 ดอลลาร์ หรือประมาณ 2.3 BTC เลยทีเดียว

ทาง WizardofAus ได้แนะนำวิธีการป้องกันแฮ็กเกอร์ที่จะเข้ามาขโมยคริปโตว่า ควรจะแยกคอมพิวเตอร์ที่ยุ่งกับคริปโตไปเลย:

“อันดับแรก ต้องคอยระวังมาก ๆ ว่าติดตั้ง Extension ไหน ถ้าเกิดเราใช้คอมพิวเตอร์เดียวกับคอมพิวเตอร์ที่เราทำกิจกรรมต่าง ๆ เกี่ยวกับคริปโต้ด้วย ให้ระวังเป็นพิเศษเลย”

“ถ้าเป็นไปได้ให้ทำการแยกคอมพิวเตอร์ที่ใช้ในกิจกรรมด้านคริปโตมาอีกเครื่องเลย หรือจะเป็น VPS ก็ได้เช่นกัน”

เขายังได้แนะนำด้วยว่า เวลาจะเลือกใช้อะไร ให้เลือกจากใช้จากผู้สร้างที่เป็นบริษัทแม่ของผลิตภัณฑ์เราจะดีที่สุด:“สำหรับการเลือกใช้ซอฟต์แวร์กับ Hardware Wallets ของเขา ให้เลือกใช้ซอฟต์แวร์ที่มีผู้สร้างเป็นผู้สร้างเดียวกับ Hardware Wallet ที่เราใช้”

“และเวลาใช้ซอฟต์แวร์นั้น ก็ให้ทำการเช็คเว็บต้นทางทันทีว่า ลิงค์ที่เรากดไปปลอดภัย และน่าเชื่อถือมั้ย”

ทาง Ledger เองก็ได้ออกมาเตือนผู้ใช้งานของพวกเขาเช่นกันว่า ให้ระวัง Extension ที่หลอกข้อมูลนี้ให้ดี และส่งเสริมให้ผู้คนไปกดรายงานนี้ให้ถูกลบไปด้วย

“มี Extension ใน Google Chrome ที่เป็น Malware ชื่อว่า Ledger Secure ซึ่งไม่ใช่แอปฯ ของทาง Ledger”

การหลอกข้อมูลจากเหยื่อหรือ การ Phising นั้นมีมานานมากแล้ว แต่รูปของมันถูกพัฒนาขึ้นไปเรื่อย ๆ ตามอุตสาหกรรมที่พัฒนาไปอย่างวงการคริปโตนั่นเอง และก็ได้มีเหยื่อมากมายหลายคนได้รับความเสียหายที่แก้ไขอะไรไม่ได้มากมายเช่นกัน

การ Phising นั้นมีหลากหลายรูปแบบไม่ว่าจะเป็นการสร้างบัญชี Twitter ปลอมว่าเป็นพนักงานของเว็บเทรดแล้วไปหลอกถามข้อมูล หรือการสร้างเว็บเทรดปลอมขึ้นมาเลยเพื่อดักเก็บข้อมูลนั่นเอง เรียกได้ว่าถ้าใครไม่มีสติคอยสังเกตความผิดปกติของสิ่งต่าง ๆ ล่ะก็ จะตกเป็นเหยื่อได้ไม่ยากเลย และการป้องกันย่อมง่ายกว่าการแก้ไข

ทางที่ดีคือให้เปิด Two-factor Authetication ไว้ให้หมดไม่ว่าจะในอีเมล หรือบัญชีของเว็บคริปโตต่าง ๆ เพราะจช่วยป้องกันได้ในระดับหนึ่งเลย

กดคลิกเพื่อแสดงความเห็น