ยิ่งเราอยู่ในโลกของความเป็น Decentralized ที่การทำธุรกรรมบนเครือข่ายคริปโตนั้นมีทั้งความปลอดภัยและความไร้ตัวตน สิ่งนี้ดูเหมือนว่าจะยิ่งทำให้ผู้ใช้งานต้องระวังตัวมากขึ้น เพราะด้วยความที่มันไม่มีใครเป็นเจ้าของนี้เองที่ทำให้หากคุณโอนให้ใครแล้ว จะไม่สามารถนำมันกลับคืนมาได้อีกเป็นครั้งที่สอง เหมือนกับกรณีของเหยื่อผู้โชคร้ายชาวไทยคนนี้ที่พลาดถูกการโจมตีแบบ Phishing หรือการหลอกเอาข้อมูลสำคัญนั่นเอง
โดยอ้างอิงจากโพสต์ของผู้ใช้งาน Bitcoin ชาวไทยรายหนึ่งจาก Bitcoin Thai Club นั้น เขาได้มีการมาโพสต์ประสบการณ์การสูญเสียเงินจำนวนราว ๆ 3 ล้านบาท โดยประกอบไปด้วย Bitcoin จำนวน 2.122 BTC และ Ethereum จำนวน 24.34 ซึ่งคิดเป็นเงิน ณ เวลานั้นอยู่ที่ 3,012,270 บาท โดยเขากล่าวว่า
“ขอกำลังใจหน่อยครับ หลงกล phishing หลอกมาถาม seed 24 คำ (ไม่ได้แคปไว้) ผมโง่เอง ท้อมากครับ หายวับไปกับตาจากเงินต้น 1.6 ล้าน ตอนนี้ยังทำใจไม่ได้เลยว่าจะไปต่อยังไง
เกริ่นก่อนว่า ผมมือใหม่ไม่ได้ศึกษาอะไรมาก คือซื้อไว้เมื่อปี 2018 ละทิ้งยาวไม่ได้เข้ามาดู เพิ่งเข้ามาดูเมื่อวันที่ 28 ม.ค. ที่ผ่านมา
ผมจำไม่ได้ละเอียดว่าตอนที่โดนหน้า pop up ที่เป็น phishing มันเป็นแบบไหน แต่ที่จำได้แน่ๆ คือมันมีช่องให้เรากรอด seed 24 คำ ไปเรื่อยๆ (จุดนี้ผมไม่ฉุกคิดอะไรเลย) เป็นช่วงเดียวกันกับที่ผมกำลังทำการอัพเดท firmware ของตัว ledger nano s ผมคิดไปเองว่ามันคือ official หน้าเว็บของทาง ledger แต่จริงๆ ไม่ใช่
ผมคิดอยู่นานว่าจะโพสต์เรื่องนี้ดีไหม พิมพ์ไปยังมือสั่น มันจุกแบบพูดไม่ออกจริงๆ สิ่งที่เราเคยบอกตัวเองว่าอายุยังน้อย รับความเสี่ยงได้มาก แต่วันที่ต้องเจอกับคำว่าเงินหายวับหมดเลยเหลือ 0 บาท มันทำใจไม่ได้จริงๆ
ยังไงกรณีของผมน่าจะช่วยเตือนสติ เป็นอุทาหรณ์กับเพื่อนๆ นักลงทุนหลายๆ คนได้ อยากให้ความผิดพลาดของผมเป็นกรณีสุดท้าย ถ้าหลายๆ ท่านคิดว่ามีประโยชน์ผมยินดีมากครับ ผมอยากให้สังคมนักลงทุนของเราน่าอยู่ ผิดพลาดอะไรก็แชร์กันเพื่อนเตือนๆ กันตามประสาพี่น้อง ขอบคุณทุกๆ กำลังใจล่วงหน้าครับ”
โดยสรุปก็คือ เหยื่อดังกล่าวนั้นได้ใช้อุปกรณ์ Hardware wallet ที่เอาไว้ใช้เก็บ private key (รหัสที่จำเป็นสำหรับใช้โอนเหรียญออกจากกระเป๋า) ที่ชื่อว่า Ledger Nano S ซึ่งกระเป๋าดังกล่าวนั้นจะมีระบบ back up seed มาให้ทั้งหมดที่ 24 คำ ซึ่ง backup seed เหล่านี้จะเป็นเหมือนกับคำศัพท์ใน dictionary แบบสุ่มขึ้นมา และผู้ใช้งานจะต้องเขียนเก็บไว้ที่ไหนสักแห่งให้ปลอดภัย และมิดชิด หากคนอื่นรู้ละก็ พวกเขาจะสามารถเข้าถึงเหรียญที่อยู่ในกระเป๋าของเราได้ทันที
ซึ่งสิ่งที่เหยื่อรายนี้พลาดก็คือเขาไปเจอกับ popup บนเครื่องคอมพิวเตอร์ที่แสดงขึ้นมาเพื่อหลอกเอา seed ทั้งหมด 24 คำดังกล่าว และเขาก็เผลอกรอกไปเพราะอาจจะคิดว่าเป็นของระบบ software ของทาง Ledger นั่นเอง โดยคาดการณ์ว่าอาจจะมาจาก malware ที่อยู่ในเครื่องคอมพิวเตอร์
ดังนั้นผู้ใช้งาน Ledger หรือกระเป๋า hardware wallet นั้นจึงควรที่จะระมัดระวังอย่างยิ่ง หากมีการขอ backup seed หรือ private key แบบไม่มีปี่ไม่มีขลุ่ย แม้ว่าเราจะยังไม่ได้ทำธุรกรรมนั้น ให้สงสัยไว้ก่อนเลยว่านี่อาจเป็นการ phishing ก็เป็นได้ เพื่อที่จะได้ไม่ต้องเกิดการสูญเสียแบบนี้อีก