<?php wp_title('|', true, 'right'); ?>

[บทสัมภาษณ์พิเศษ] “คุณอัตพล พยัคฆ์” CSO Bitkub กับปัญหาลิงก์ ‘ฟิชชิ่ง’ ที่กำลังระบาด

ติดตามสยามบล็อกเชนบนSiam Blockchain

อย่างที่หลายคนทราบกันดีว่าในปัจจุบันอุตสาหกรรมคริปโตนั้นมักจะมีผู้ประสงค์ร้ายจำนวนมากที่คิดค้นกลวิธีใหม่ ๆ เพื่อมาใช้หลอกขโมยเงินจากนักลงทุน และในพบผู้ที่ตกเป็นเหยือในการโจรกรรมเหล่านี้จำนวนมาก จึงเป็นที่มาของ บทสัมภาษณ์นี้เพื่อให้ทุกท่านได้มีแนวทางในการปกป้องบัญชีของท่านเอง

วันนี้ ทาง Siam Blockchain ได้มีโอกาสสัมภาษณ์ คุณอัตพล พยัคฆ์ Chief Security Officer Bitkub online หรือ คุณเอ็กซ์  เพื่อมาให้มุมมองและแนวทางการป้องกันการโจมตีที่เกิดขึ้นกับบัญชีของลูกค้าที่อาจจะเกิดขึ้นได้กับนักลงทุนทุกคน(บทความนี้ทุกคนควรจะใส่ใจและสามารถบอกต่อกับผู้ที่อาจจะตกเป็นเป้าหมายได้)

Siam Blockchain : คุณเอ็กซ์มีมุมมองและแนวทางการป้องกันและมีจุดสังเกตลิงก์ปลอมอย่างไรบ้างในเบื้องต้น?

คุณอัตพล พยัคฆ์ : มุมมองในตอนนี้ก็คือแต่ก่อนกลุ่มแฮ็กเกอร์จะมีการจดโดเมนปลอม แต่ในเทรนด์ปัจจุบันนี้ ในช่วงนี้ คนที่ผู้โจมตีหลอกลวงเอา username password และ เลข 2FA จะจดทะเบียนโดเมนและ ซื้อ Ads บน Google โดยลิงก์ปลอมจะขึ้นมาเป็นอันดับต้น ๆ โดยมาจะเป็นหน้าที่เหมือนกับเว็บหลักของผู้ให้บริการซื้อขายสินทรัพย์ดิจิทับ เลย แล้วมันก็จะ redirect ตรงไปที่หน้าเว็บเป้าหมายของเว็บฟิชชิ่งที่เขาทำรอไว้แล้ว ควรจะตรวจสอบให้ดีว่าใช้ URL ถูกต้องไหม?

สำหรับมุมของผู้ใช้งานก็ต้องมีความตระหนักรู้หรือ Awerness และสังเกตว่าเป็น Official URL ของแต่ละแพลตฟอร์มกระดานเทรดหรือไม่ ซึ่งจะสามารถติดตามจากทุกช่องทางของทางแพลตฟอร์มได้เลย ซึ่งอย่างของทาง Bitkub เองก็จะมีประกาศตลอดว่า URL ไหนเป็นของจริง อย่างเช่น ควรจะเข้าจาก https://www.bitkub.com/ โดยตรงเลย

ในมุมมองของผู้บริการ เรามองเป็นเหตุการณ์นี้เป็นหนึ่งใน security incident อยู่ในการโจมตีด้วยเหมือนกันสิ่งที่เราทำกันอยู่ในปัจจุบันนี้ก็คือมีการแจ้งให้นำเว็บปลอมเหล่านนี้ลง ว่ามีคนจดเว็บดักข้อมูลลูกค้าขึ้นมาไหมเรามีระบหนึ่งมันก็จะตรวจขึ้นมา ถ้ายืนยันได้ว่ามันเป็นเว็บปลอมจริงเราก็จะแจ้งผู้ให้บริการเพื่อนำลง ต้องยอมรับว่ามันต้องมีช่วงเวลา โดยประมาณ 24 – 48 ชั่วโมงที่จะนำลงสำเร็จ

ซึ่งจริง ๆ ตอนนี้ที่ระบาดหนัก ๆ เป็นเว็บปลอมมันมาหลายช่องทางของโซเชียลมีเดีย เว็บปลอมที่เราเจอผู้เสียหายเยอะ และช่องทางอื่น ๆ ไม่ว่าจะเป็น Facebook, IG, Tiktok และอื่น ๆ ก็มีด้วยเหมือนกันทั้งหมดนี้เราสามารถที่จะนำลง ได้ด้วยตัวเอง เป็นการช่วยลูกค้าไม่ให้ตกเป็นเป้าหมาย แล้วที่ต้องแจ้งทุกท่านคือ มีการมีการสร้างไลน์ปลอมขึ้น หลอกผู้ใช้งานทั่วไป เป็นกลุ่มชวน ว่ามีการลงทุนนะ นำรูป โลโก้ รูปผู้บริหารไปแอบอ้าง เราก็ได้รับรายงานและเห็นข้อมูลจากลูกค้าที่รายงาน หากกรณีเป็นของ Line ปลอม ทางเราก็จะประสานงานไปที่ Line ประเทศไทย หรือผู้ให้บริการต่างๆ อันนี้เป็นส่วนที่ Bitkub ทำได้และเราพยายามจะช่วยลูกค้าทุกทาง

Siam Blockchain : การทำงานของลิงก์ปลอมมีลักษณะเป็นอย่างไร? และสามารถขโมยเงินคริปโตของเราได้อย่างไร?

คุณอัตพล พยัคฆ์ : จากคำถามนี้เราก็รู้แล้วว่าเขาทำงานกันอย่างไร ใช้วิธีอะไร ส่วนใหญ่เป็นการจดโดเมนปลอมขึ้นมาหรือปลอมตัวเห็น admin โพส์ขึ้นมา แล้วมันก็ redirect ไปที่หน้าเว็บปลอมที่เหมือนจริงมาก ๆ แต่ว่าตัวเว็บนี้จะทำการดักจับ User/Password แล้วก็จะรับวิ่ง login ที่ตัว Exchange จริง ๆ และก็ถอนเหรียญ ออกไป แต่จากดูพฤติกรรมต่าง ๆ แล้ว มีความเป็นไปได้ว่าผู้ประสงค์ร้ายเหล่านี้จะใช้เครื่องมือ เช่น บอท ในการดำเนินการ โดยจะสั่งถอนเหรียญออกทันที่เรากรอกข้อมูลไป

Siam Blockchain : ตอนนี้ทาง Bitkub มีปัญหาเกี่ยวกับลิงก์ปลอมหรือไม่? ถ้ามีทาง Bitkub มีวิธีจัดการดูแลและแก้ปัญหาอย่างไร

คุณอัตพล พยัคฆ์ : เรามีหน่วยงานที่เป็น Customer Support Social เรียกว่า CS Social และ Bitkub CSOC ซึ่งจะทำหน้าที่ในการเฝ้าระวัง ว่ามีลูกค้ารายงานมาไหม เจอเว็บที่ผิดปกติไหม ทาง CS Social และ CSOC จะเฝ้าระวังด้วยว่า มีคนจดโดเมนที่คล้ายกับ Bitkub ไหม เช่นคำว่า Bitkubb.com หรือตั้งอะไรที่มันคล้าย ๆ กับ Bitkub CS Social และ CSOC ก็จะเฝ้าระวังหรือมอนิเตอร์ในส่วนนี้อยู่นี่คือส่วนแรก

ส่วนที่สอง เรามีผู้ให้บริการลักษณะ Brand Protection ที่จะดูแลภาพรวมของ Bitkub ทั้งหมด มีจดโดเมนแบบ Bitkub หรือเปล่า เอาโลโก้ เอาคอนเท้นต์ของ Bitkub ไปใช้งานหรือเปล่า ทั้งสองส่วนนี้ไม่ว่าจะทางCS Sociall เองหรือ ทางผู้บริการที่เราใช้บริการอยู่ทั้งหมดจะเข้าสู่บริการนำเว็บลง เช่น ถ้า CS Social เจอก็จะทำการรีพอร์ตไปยังผู้บริการที่เราใช้งานอยู่ เราก็จะประสานงานในการ นำลง เว็บไซต์นั้น ๆ

Siam Blockchain : สุดท้ายนี้อยากให้คุณอัตพล พยัคฆ์ เตือนนักเทรดเกี่ยวกับความปลอดภัยทางไซเบอร์และลิงก์เว็ปเทรดปลอมที่กำลังระบาดในปัจจุบัน

คุณอัตพล พยัคฆ์ : มี 3 ส่วนนะครับ ส่วนแรกกรณีถ้าเราให้ความสนใจในส่วนของเว็บไซต์ หรือว่า ชื่อโดเมนให้มีความตระหนักรู้ว่า url ที่เราใช้นั้นถูกต้องหรือไม่แล้วก็เป็น official url ของ exchange จริง ๆ เช่น  https://www.bitkub.com/  ไม่ได้อยากให้มองแค่เว็บไซต์หรือว่า url อย่างเดียว อยากจะให้ดูในส่วนของการพูดคุย สื่อสารกับทาง Exchange นั้น ๆ ไม่ว่าจะเป็นช่องทาง ทาง Facebook, Line, Instagram ต่าง ๆ ก็อยากให้มั่นใจว่าช่องทางเหล่านี้เป็นช่องทางหลักของผู้ให้บริการจริง ๆ

และในส่วนที่สอง ในการใช้บริการ Exchange อยากจะให้ผู้ใช้งานทุกคนเปิดใช้งาน security function ที่ Exchange เปิดใช้งานอยู่ ไม่ว่าจะเป็นการสร้าง User/Password โดยที่ Password จะต้องมีความซับซ้อนมากพอสมควร และ ความยาวอาจจะต้องมากกว่า 12 อักขระ ตัวเล็ก ตัวใหญ่ ตัวเลข อักขระพิเศษ  เป็นอย่างน้อย ลำดับต่อมา อยากให้มีการเปิดการใช้งาน 2FA และ OTP ไม่ว่าจะเป็น google  authenticator ตามคำแนะนำของเรา หรือถ้าไม่แน่ใจก็สามารถติดต่อ ทีมดูแลลูกค้าได้ตลอด 24 ชั่วโมง

ในส่วนที่สาม ทาง Bitkub ของเราก็มีการเปิดใช้ SMS OTP ด้วยก็อยากให้นักเทรดเปิดใช้งานตรงนี้ด้วย กรณีอผู้ไม่ประสงค์ดีสามารถ ได้ข้อมูลบัญชีของเราได้ก็จริงแต่ว่าแต่ทางจะผู้ไม่หวังดี จะสามารถเข้าถึง SMS OTP ได้ยาก เพราะฉะนั้นคือไม่ว่าจะ login หรือ การถอน ก็จะทำไม่สำเร็จ แต่ ถึงอย่างไร ก็ต้องไม่นิ่งนอนใจ หากมีธุรกรรมใดๆที่ไม่ได้เป็นผู้กระทำเอง สามารถแจ้งระงับบัญชีได้ตลอดเวลา เพื่อรอการตรวจสอบก่อน

สรุป

จากการสัมภาษณ์กับ คุณอัตพล พยัคฆ์ แสดงให้เห็นได้เลยว่าภัยอันตรายนั้นอยู่ใกล้ตัว บางทีแค่เพียงค้นหาจาก Google เราไว้ใจก็อาจจะพลาดท่าให้กับผู้ไม่ประสงค์ดี อย่างไรก็ดีในปัจจุบัน Exchange ต่าง ๆ ก็ได้มีการออกระบบความปลอดภัยที่เชื่อถือได้ และทำให้ปลอดภัยมากขึ้น ซึ่งในส่วนนี้ก็อาจจะเป็นเรื่องที่ถูกต้องและอาจจะทำให้เกิดความสบายใจมากขึ้นหากเปิดใช้งานระบบรักษาความปลอดภัย และ เลือกใช้ผู้ให้บริการที่มีความใส่ใจในเรื่องความปลอดภัยและควรจะติดตามคำแนะนำจากผู้ให้บริการเสมอ