แม้ว่าการเติบโตของ Bitcoin ในปี 2020 นั้นจะพุ่งสูงขึ้นเป็นพิเศษ แต่ปริมาณเหรียญที่ถูกจารกรรมไปนั้นกลับมีน้อยกว่าในปี 2019 โดยมีมูลค่าความเสียหายกว่า 468 ล้านเหรียญดอลลาร์สหรัฐฯ หรือประมาณ 1.4 หมื่นล้านบาท
ซึ่งการโจมตีผ่านทางเครือข่ายอินเทอร์เน็ตในปี 2020 เกิดขึ้นกับระบบ DeFi บ่อยครั้งที่สุด แต่ความเสียหายมีมูลค่าเพียง 21% ของความเสียหายทั้งหมดในตลาดคริปโตเท่านั้น โดยมูลค่าความเสียหายส่วนใหญ่นั้นยังคงอยู่กับเหรียญคริปโตบนระบบ Centralized service เช่น Kucoin ที่ถูกแฮ็กทำให้มีเหรียญคริปโตมูลค่ากว่า 275 ล้านดอลลาร์ถูกทำการขโมยไป
แต่อย่างไรก็ตามนักจารกรรม (แฮ็กเกอร์) ไม่เพียงต้องการที่จะทำการโจมตีเครือข่ายคริปโตหรือแพลตฟอร์มซื้อขายเท่านั้น แต่ยังจ้องเล่นงานผู้ใช้งานทั่ว ๆ ไปอีกด้วย ซึ่งนักลงทุนควรจะระมัดระวังเป็นอย่างยิ่ง โดยในบทความนี้ได้รวบรวม 5 ช่องทางที่นักจารกรรมอาจใช้เพื่อทำการขโมยข้อมูลหรือเหรียญจากนักลงทุนได้
Website หลอกลวง (Phishing Website)
เป็นการต้มตุ๋นดั้งเดิมที่พบเห็นได้บ่อยที่สุดบนอินเทอร์เน็ต โดยผู้ใช้งานอาจได้รับลิงก์แปลก ๆ ที่จะนำไปสู่เว็บไซต์ปลอมเพื่อจะหลอกเอาข้อมูลจากผู้ใช้งาน
ล่าสุดการต้มตุ๋นนี้ได้เกิดกับผู้ใช้งาน Ledger ที่ได้รับลิงค์ของเว็บไซต์ปลอมและเมื่อผู้ใช้งานดังกล่าวเข้าไปทำธุรกรรมกลับมีลิงก์อัปเดทที่ให้ติดตั้งเพิ่มเติม และสิ่งนั้นคือ Malware ที่จะทำการดูดเหรียญออกจากกระเป๋าของผู้ใช้งาน
โดยผู้ใช้งานสามารถป้องกันได้โดยการตรวจสอบลิงก์ที่ใช้งานทุกครั้งว่ามี URL หรือ Address ถูกต้องหรือไม่ หรือตรวจสอบอีเมลที่ส่งมาว่าผู้ส่งนั้นมาจากระบบหรือเว็บไซต์ที่น่าเชื่อถือจริง ๆ
การจารกรรมโดยใช้ประโยชน์จาก API ของผู้ใช้งาน
ปัจจุบันผู้ใช้งานจำนวนมากได้ใช้ Bot เข้ามาช่วยในการเทรด ซึ่งจะช่วยในการกำหนด หรือตั้งราคาซื้อขายเพื่อให้สามารถทำกำไรได้ราบรื่นยิ่งขึ้น
โดยในการใช้งานนั้นผู้ใช้งานจะต้องทำการส่ง API ให้ Bot ซึ่งโดยทั่วไปจะทำให้ Bot สามารถทำการซื้อขาย และมองเห็นปริมาณเหรียญคริปโตของผู้ใช้งานที่มีอยู่ และในบางครั้งสามารถถอนหรือโอนข้ามแพลตฟอร์มบัญชีผู้ใช้งานเพื่อทำกำไรผ่านส่วนต่าง (Arbitrage) ของแต่ละแพลตฟอร์มอีกด้วย
แต่ Bot ของนักจารกรรมนั้นจะล่อลวงผู้ใช้งานเพื่อทำการขอ API ทั้งในการถอน โอน และเพิ่ม IP ที่สามารถโอนเหรียญเข้าไปได้โดยผู้ใช้งานอาจไม่รู้ตัว ซึ่งทาง Binance ได้กล่าวว่าปัจจุบันเหรียญกว่า 7,000 BTC อาจถูกแฮ็กไปได้หากแฮ็กเกอร์สามารถเข้าถึง API, 2FA และข้อมูลสำคัญอื่น ๆ ได้
ในขณะเดียวกัน Bot ก็อาจใช้เพียงอำนาจในการซื้อขายเพียงอย่างเดียวเพื่อทำการ Pump ราคาก็เป็นไปได้เช่นกัน โดยจะใช้เงินของผู้ถูกแฮ็กกว้านซื้อเหรียญที่มีสภาพคล่องต่ำ ๆ ในราคาที่สูงมาก ๆ เพื่อให้แฮ็กเกอร์เทขายเหรียญดังกล่าวได้ โดยเหตุการณ์นี้เคยได้เกิดขึ้นกับ Viacoin และ Syscoin มาแล้ว
ผู้ใช้งานจึงควรระมัดระวังการใช้งาน Bot เพื่อไม่ให้ตกเป็นเหยื่อกับนักจารกรรมที่มักจะโฆษณา Bot ที่สามารถใช้ได้ฟรี ให้กำไรสูงและรวดเร็ว โดยไม่มีแหล่งอ้างอิงที่น่าเชื่อถือ
Malware ที่อาจแฝงตัวมาเพื่อดึงข้อมูลจากผู้ใช้งาน
การดาวน์โหลดไฟล์หรือ software มาจากแหล่งที่ล่อแหลมนั้น อาจทำให้มี Malware แฝงมากับไฟล์ที่เราโหลดลงมา ซึ่งทันทีที่เราโหลดเสร็จอาจทำให้ Malware เข้าแฝงตัวในคอมพิวเตอร์หรืออุปกรณ์มือถือนั้น ๆ ได้
ซึ่งจากข่าวใหญ่เมื่อปี 2017 ที่มี Wannacry Ransomware ระบาดอย่างแพร่หลายทั่วโลกนั้นก็มาจาก Malware เช่นกันซึ่งแฝงมาในลักษณะไฟล์เอกสารแนบอยู่ในอีเมลที่ถูกส่งมาจากคนที่เราไม่รู้จักหรือบุคคลที่ถูกทำการแฮ็ก และเมื่อเปิดไฟล์ดังกล่าวจะทำให้ข้อมูลในเครื่องถูกเข้ารหัสไม่สามารถใช้งานได้ และต้องจ่ายเหรียญ Bitcoin ให้กับ Malware ก่อนจึงจะได้รับรหัสเพื่อให้สามารถใช้งานไฟล์ในเครื่องได้อีกครั้ง
หรือ Malware ที่แฝงมากับตัวติดตั้งแอปฯ ซึ่งทำให้แฮ็กเกอร์สามารถนำข้อมูลและรหัสผ่านของผู้ใช้งานไปใช้เข้าถึงกระเป๋าเงินดิจิทัลหรือแพลตฟอร์มแลกเปลี่ยนของผู้ใช้งานได้
โดยการป้องกัน Malware นอกจากผู้ใช้งานจะต้องไม่โหลดจากที่สุ่มเสี่ยงแล้ว และควรใช้งาน Anti-Virus หรือ Anti-Malware ทำการตรวจสอบไฟล์ที่จะดาวน์โหลดก่อนทำการเปิดหรือติดตั้งอีกด้วย
แพลตฟอร์ม หรือ DeFi Protocol ที่ตั้งมาเพื่อการต้มตุ๋น
เมื่อเดือนกันยายนที่ผ่านมาผู้ก่อตั้ง YFDEX.Finance บนระบบ DeFi ได้ทำการหอบเหรียญของผู้ใช้งานและหายตัวไปหลังจากเปิดตัว Protocol ดังกล่าวได้เพียง 2 วันเท่านั้น ทำให้เกิดความเสียหายมูลค่ากว่า 20 ล้านดอลลาร์สหรัฐฯ
ซึ่งเป็นบทเรียนให้นักลงทุนในระบบ DeFi นั้นต้องทำการมองหาแพลตฟอร์มหรือ Protocol ที่มีความน่าเชื่อถือก่อนทำการลงทุน อาทิเช่นมีการร่วมมือกับแพลตฟอร์มที่มีตัวตนอยู่เป็นระยะเวลานานแล้ว หรืออย่างน้อย ๆ ต้องสามารถติดตามตัวผู้ก่อตั้ง Protocol ได้ และผู้ใช้งานต้องระวัง Protocol ที่อาจให้ผลตอบแทนสูงเกินจริงอีกด้วย
แอปฯ ลอกเลียนแบบ
ใน App store หรือเว็บไซต์โหลดโปรแกรมทั่วไปอาจมีแอปฯ ที่พยายามเลียนแบบแอปฯ อื่น ๆ เพื่อหลอกเอาข้อมูลของผู้ใช้งานที่ได้ติดตั้งแอปฯ เหล่านี้
โดยล่าสุดมีผู้ใช้งานที่พบเห็น Trust Wallet ปลอมอยู่บน Google Play store ซึ่งเขาได้ออกมากล่าวเตือนบนเว็บบอร์ดแห่งหนึ่ง ก่อนที่ Google Store จะได้ทำการลบแอปฯ ปลอมดังกล่าวออกไปจากระบบ
นอกจากนี้เขายังได้กล่าวเตือนอีกว่าผู้ใช้งานควรระมัดระวังตรวจแหล่งที่มา จำนวนการติดตั้งของแอปฯ ดังกล่าว และผู้พัฒนาแอปฯ ว่าถูกต้องหรือไม่ ก่อนจะทำการติดตั้งเพื่อนำมาใช้งาน
ที่มา: Dailyhodl