<?php wp_title('|', true, 'right'); ?>
By
ตุลาคม 24, 2023

XRP ของนักเทรดถูกโอนออกจาก Trust Wallet ขณะหลับ แฮ็กเกอร์ใช้ทริคอะไร?

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

เมื่อสองวันที่ผ่านมา นักเทรดรายหนึ่งที่ใช้นามแฝงว่า Kel Cohl ได้ออกมาเล่าเรื่องราวความสูญเสียของเขาบนเว็บไซต์ Reddit โดย Cohl เล่าว่าจู่ ๆ เหรียญ XRP ที่เก็บไว้ใน Trust Wallet ได้หายไปจนเกือบหมดเกลี้ยง แม้ว่าเขาจะไม่เคยเชื่อมต่อกับ xrpl กับเว็บไซต์ใด ๆ เลยก็ตาม ซ้ำร้ายเหตุการณ์นี้ยังเกิดขึ้นขณะที่เขากำลังหลับอยู่

Cohl อธิบายว่า EVM wallet ของเขาที่เชื่อมโยงกับ “multi-coin wallet” ใน Trust Wallet นั้นถูกใช้งานมานานถึงสามปีแล้ว โดยก่อนหน้านี้เขาเคยเชื่อมกระเป๋าเงินดังกล่าวเข้ากับ MetaMask เพื่อใช้บนเว็บไซต์ และ DApps อื่น ๆ ซึ่ง Cohl ยืนยันว่าเขายกเลิกการเชื่อมต่อผ่าน MetaMask หลายครั้งแล้ว แต่เขาไม่แน่ใจว่ามี DApps ใดอีกบ้างที่เชื่อมต่ออยู่ในขณะนั้น

Cohl กล่าวว่าเขาไม่เคยสูญเสียเงินจาก EVM wallet ของตนเองเลยสักครั้ง เขาได้ imported กระเป๋าเงินนี้จาก MetaMask ไปยัง Trust Wallet เมื่อไม่นานมานี้ และเพิ่งสร้าง wallet xrpl กับ Trust Wallet บน wallet เดียวกัน (กระเป๋าเงินนี้ถูกนำเข้ามาในฐานะ multicoin wallet)

ตามโพสต์ดังกล่าว Cohl ยืนยันว่าไม่ได้โอนเงินในกระเป๋าเงินของเขามานานหลายวันแล้ว รวมทั้งยังเก็บเหรียญ XRP ไว้ 100 XRP เป็นเวลาหนึ่งสัปดาห์ก่อนจะถอนออกเพราะต้องการเงินสด ซึ่ง Cohl แน่ใจว่ากระเป๋าเงินนี้ปลอดภัย เพราะเขาไม่ได้เชื่อมต่อเว็บไซต์ใด ๆ เลย

อย่างไรก็ตาม เขาไม่เคยล้างประวัติการเชื่อมต่อกระเป๋าเงินบนเว็บไซต์ นอกจากนี้เขายังเก็บ seed phrase ของเขาไว้ในโน้ตบน iPhone อีกด้วย

“เหตุการณ์ทั้งหมดนี้ทำให้ผมหวาดระแวง ดังนั้นผมจึงรีเซ็ตโทรศัพท์ของผมเป็นค่าจากโรงงาน ไม่รู้ว่ามันเกิดขึ้นได้อย่างไร ผมดีใจที่ในกระเป๋ามีแค่ 200 XRP”

Cohl คาดการณ์ว่าการโจรกรรมน่าจะเกิดขึ้นจาก DApps ที่เชื่อมต่อกับ EVM wallet ของเขาผ่านทาง MetaMask ก่อนหน้านี้ โดยในส่วนท้ายของโพสต์ เขาได้ขอร้องให้ชุมชน Reddit ช่วยค้นหาสาเหตุที่ทำให้ XRP ของเขาหายไป

“ใครสามารถช่วยผมหาช่องโหว่ได้ไหม? ที่อยู่กระเป๋าเงิน: rHsf118A59W3z2hqqfbZSQHN2AKg5qunQP ธุรกรรมที่มีการขโมยเงิน: 3770728CBEA0DCA98FE7D911C7DF57A556B8E2FFC6660621F8AEDC7463E4AC6E”

โพสต์ดังกล่าวมีผู้ใช้ Reddit เข้ามาให้คำแนะนำกันอย่างล้นหลาม ทั้งนี้ความคิดเห็นที่ได้รับการกดโหวตสูงสุด คือความเห็นที่กล่าวว่า

“การเก็บ Seed phrase ไว้ในโน้ตฟังดูเป็นความคิดที่ไม่ดี ถ้าคุณไม่เคยถูกแฮ็กคุณก็ไม่เป็นไร แต่ถ้าโทรศัพท์ของคุณเคยโดนมัลแวร์ โน้ตอาจเป็นหนึ่งในวิธีที่ง่ายสุดที่แฮ็กเกอร์ใช้ในการเข้าถึง เว้นแต่โน้ตของคุณจะมีรหัสผ่าน”

ที่มา: Reddit