หลังจากข่าวการแฮ็ก NFT ของผู้ก่อตั้ง Moonbirds NFT บนเชน Solana ได้กลายเป็นประเด็นฮือฮาบนสื่อโซเซียล ผู้ประกอบการด้านเทคโนโลยีอย่าง Kevin Rose ก็ได้ออกมาเน้นย้ำถึงข้อดีด้านความปลอดภัยของกระเป๋าเงินแบบดูแลตนเองด้วยตนเองอีกครั้ง
โดยเมื่อวันพุธที่ผ่านมา ผู้ก่อตั้งโปรเจ็กต์ Proof and the Moonbirds NFT เพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง หลังจากที่สแกมเมอร์ส่งข้อความถึง Rose โดยใช้ประโยชน์จากสิทธิ์ที่เขาเคยให้ไว้กับกระเป๋าเงิน MetaMask ของเขาในตลาด OpenSea
เมื่อข้อความนั้นถูกเซ็นชื่อ มิจฉาชีพก็ขโมย NFT กว่า 40 รายการออกจากกระเป๋าสตางค์ของ Rose และในจำนวนนั้นก็รวมไปถึง Autoglyphs NFT ที่มีมูลค่าเกือบ 500,000 ดอลลาร์ หรือประมาณ 16 ล้านบาท
ทวีตที่เขียนข้อความตอบกลับโพสต์ของ Rose นั้นชี้ให้เห็นว่า Solana และ Phantom ได้เตือนภัยผู้ใช้เกี่ยวกับเว็บไซต์ที่เป็นอันตราย และดำเนินการปิดกั้นเว็บไซต์อาจสร้างความเดือดร้อนให้กับ Rose ทั้งนี้ผู้พัฒนากระเป๋าเงิน Phantom ยังตอบกลับด้วยว่า “เราสามารถช่วยคุณได้”
Phantom มีเว็บเบราว์เซอร์และแอปบนอุปกรณ์เคลื่อนที่เช่นเดียวกับ MetaMask โดยผู้ใช้สามารถใช้เพื่อซื้อหรือส่งต่อคอลเลกชัน NFT ที่พวกเขาชื่นชอบไปให้กับคนอื่น
“เราได้ดำเนินการปิดกั้นภัยอันตรายบางรูปแบบมาโดยตลอด เริ่มจากปิดกั้นด้วยตนเองผ่านการปิดกั้นแบบโอเพ่นซอร์ส จากนั้นจึงกลายเป็นระบบอัตโนมัติ และจะมีความซับซ้อนมากยิ่งขึ้นเมื่อเวลาผ่านไป” Francesco Agosti ผู้ร่วมก่อตั้งและ CTO ของ Phantom กล่าว “คุณต้องตามให้ทันพวกสแกมเมอร์ที่คิดค้นกลยุทธ์ใหม่ ๆ ตลอดเวลา เพื่อให้การรักษาความปลอดภัยมีประสิทธิภาพ”
ในบล็อกโพสต์เมื่อวันพุธที่ผ่านมา Phantom ได้กล่าวถึงปัญหาการฟิชชิ่งและการหลอกลวง โดยกล่าวว่ากระเป๋าเงินได้สแกนธุรกรรมมากกว่า 85 ล้านรายการ และทำการปิดกั้นธุรกรรมที่ดูดเงินออกจากกระเป๋าไปมากกว่า 18,000 รายการ
Agosti กล่าวว่า Phantom เปิดใช้งานระบบแบบแมนนวลและระบบอัตโนมัติ เพื่อช่วยให้ข้อมูการปิดกั้นเว็บไซต์เป็นปัจจุบันอยู่เสมอ และบริษัทจะปิดกั้นเว็บไซต์ที่น่าสงสัยในเชิงรุก อย่างไรก็ตาม Agosti ยอมรับว่าปัญหาที่เกิดขึ้นกับ Rose เมื่อวานนี้ คือการที่เขาเซ็นข้อความ ไม่ใช่การทำธุรกรรม เพราะในปัจจุบัน Phantom ไม่ได้สแกนข้อความ แต่ Agosti กล่าวว่าบริษัทกำลังจะเปิดตัวระบบสแกนข้อความเหล่านี้ในอนาคต
“คุณไม่จำเป็นต้องเปลี่ยนการตั้งค่าใด ๆ เพราะทั้งหมดนี้เป็นค่าเริ่มต้น” เขากล่าว “คุณอาจจะไม่สังเกตเห็นเมื่อใช้ dApps ที่ปลอดภัย แต่มันจะเปิดใช้งานเมื่อคุณเยี่ยมชมเว็บไซต์ หรือพยายามส่งธุรกรรมที่เราคิดว่าเป็นอันตราย”
นอกจากนี้ บัญชี Twitter ของ Robinhood ยังถูกบุกรุกในวันพุธ โดยแฮ็กเกอร์ที่เปิดตัวการโจมตีแบบฟิชชิงที่มาพร้อมกับการแอบอ้างเป็นแพลตฟอร์มการซื้อขายยอดนิยม
ฟิชชิงเป็นหนึ่งในรูปแบบการโจมตีทางออนไลน์ที่พบได้บ่อยที่สุด และการหลอกลวงเหล่านี้อาจมาทางอีเมล โซเชียลมีเดีย หรือข้อความ และมักจะขอให้ผู้ใช้โต้ตอบในทางใดทางหนึ่ง ไม่ว่าจะโดยการตอบกลับข้อความ หรือคลิกลิงก์ที่เชื่อมโยงผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ดังนั้นนักลงทุนและผู้ชื่นชอบ NFT ทุกคนจึงควรระมัดระวังด้านความปลอดภัยอยู่เสมอ
ที่มา: decrypt