นับตั้งแต่ต้นปี 2024 ตลาดคริปโตเคอร์เรนซีได้ก้าวเข้าสู่ช่วงขาขึ้น (Bull run) อย่างเป็นทางการ ราคาเหรียญคริปโตหลายเหรียญที่พุ่งสูงขึ้นได้ดึงดูดนักลงทุนใหม่ ๆ เข้ามาสู่ตลาด ทว่าความคึกคักนี้ก็ดึงดูดเหล่าแฮคเกอร์ให้มาแสวงหาผลประโยชน์ด้วยเช่นกัน
ดังนั้น การรักษาความปลอดภัยของกระเป๋าเงิน Crypto จึงเป็นสิ่งสำคัญยิ่ง บทความนี้เราจึงขอนำเสนอ 4 เทคนิคที่จะช่วยปกป้องเงินของคุณจากเหล่าแฮกเกอร์
การตรวจสอบลิงก์ที่น่าสงสัยอย่างน้อย 2 ครั้ง
ที่มาภาพ : bitcoinsensus
ในปี 2023 ผู้ใช้ crypto มากกว่า 324,000 รายได้รับผลกระทบจากกลโกงฟิชชิ่ง โดยสูญเสียเงินไปประมาณ 295 ล้านดอลลาร์ จากการวิเคราะห์ของ Scam Sniffer
แพลตฟอร์มต่อต้านการหลอกลวงรายงานว่า “โซเชียลมีเดียมีลิงก์หลอกลวงมากที่สุด” โดยสังเกตว่า เว็บไซต์ที่เป็นอันตรายมักจะเชื่อมโยงในโฆษณาบนแพลตฟอร์มเหล่านี้
Pan Tao นักวิจัยด้านความปลอดภัยของ Beosin เตือนว่า การโจมตีแบบฟิชชิ่งที่โฆษณาบน X (หรือ เดิมคือ twitter) ซึ่งแอบอ้างเป็น Ethereum Stake และโทเค็น Airdrops “เกิดขึ้นอยู่บ่อยครั้งและมีอันตรายมากๆ”
เมื่อวันที่ 25 กุมภาพันธ์ แฮกเกอร์ใช้กลลวงหลอกฟิชชิ่ง (phishing) เจาะเข้าสู่บัญชี X ของบริษัท MicroStrategy และขโมยเงินไปได้อย่างน้อย $440,000 โดยขโมยเงินออกจากกระเป๋าเงินดิจิทัลผ่านกลลวงอากาศดรอป (airdrop) ของโทเค็นปลอม
Scam Sniffer ระบุว่า ผู้ใช้ควรตรวจสอบเสมอว่า URL ของเว็บไซต์นั้นถูกต้อง จากการตรวจสอบหลายๆแหล่งที่มา และทำความเข้าใจว่าสัญญามีผลอย่างไรก่อนที่จะลงทำธุรกรรมต่างๆ
ในขณะเดียวกัน Tao เตือนว่า เครื่องมือประเภท Drainer-as-a-Service ซึ่งเป็นเครื่องมือที่ใช้ในการโจมตีกรณีปลอม airdrop ที่กล่าวไป ได้กลายเป็น “เครื่องมือฟิชชิ่งที่สะดวกและพัฒนาเต็มที่” และเหล่าผู้โจมตีมักจะโฆษณาการหลอกลวงเหล่านี้บน Google และแพลตฟอร์ม X
เลือกใช้เว็บเทรดที่ปลอดภัย
ที่มาภาพ : coinmarketcap
นักวิจัยด้านความปลอดภัยของ Beosin กล่าวต่อไปว่า ผู้ใช้ crypto หน้าใหม่จำนวนมากจะซื้อสินทรัพย์ดิจิทัลแรกของตนบนการแลกเปลี่ยนแบบรวมศูนย์ ( CEX ) ที่เป็นเจ้าของและดำเนินการโดยหน่วยงานใดหน่วยงานหนึ่ง
ในขณะเดียวกัน มี “การหลอกลวงจากผู้ให้บริการ CEX เหล่านี้อยู่หลายครั้ง” เช่น การขโมยเงินของลูกค้าโดย FTX และ การฉ้อโกงของเว็บเทรด JPEX
Tao แนะนำวิธีในการเลือกกระดานแลกเปลี่ยนแบบรวมศูนย์ที่ปลอดภัยควรหาข้อมูลให้แน่ใจก่อนว่า CEX นั้นได้รับอนุญาตถูกต้อง “หรืออย่างน้อยต้องมีเผยแพร่หลักฐาน Proof of Resereve
(เพื่อทำให้มั่นใจว่าเงินของลูกค้าไม่ได้หายไปไหน และ สามารถถอนได้เมื่อต้องการ)เป็นระยะๆ”
นอกจากนี้ยังต้องมี “ไม่มีปัญหาในการถอนหรือค่าธรรมเนียมการถอนสูง” พร้อมด้วย “การสนับสนุนลูกค้าที่ทันเวลาและการตอบสนองที่ชัดเจน”
ปกป้อง Private Key
ที่มาภาพ : thesslstore
โปรโตคอล DeFi ควรตรวจสอบให้แน่ใจว่า ความพยายามด้านความปลอดภัยครอบคลุมช่องโหว่ทั้งภายในและภายนอกของบล็อกเชน Jardine กล่าว
ช่องโหว่ On-chain เช่น ปัญหาภายในสัญญา Smart Contract “ได้ทำให้เกิดการแฮ็ก DeFi ส่วนใหญ่ในปี 2023” Jardine กล่าว “สิ่งนี้เปลี่ยนแปลงตลอดทั้งปีโดย Private key ถูกบุกรุกทำให้เกิดการแฮ็กมากขึ้นในช่วงครึ่งหลังของปี” เขากล่าวเสริม
“ประเด็นสำคัญสำหรับโปรโตคอล DeFi คือ ความพยายามด้านความปลอดภัยควรครอบคลุมมากกว่าช่องโหว่ on chain และสัญญา Smart Contract โดยเฉพาะอย่างยิ่งท่ามกลางช่องโหว่นอกบล็อกเชนที่เพิ่มขึ้น”
เขาตั้งข้อสังเกตว่า บางบริษัทนำเสนอผลิตภัณฑ์ที่สามารถแจ้งเตือนและช่วยป้องกันความเสียหายทางไซเบอร์ เพื่อช่วยรักษาความปลอดภัยจากบุคคลที่สาม และ “สื่อสารกับลูกค้าที่อาจมีความเสี่ยง”
Jardine จาก Chainalysis กล่าวว่า เขาได้เห็นการปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยของโปรโตคอล DeFi โดยชี้ให้เห็นว่า การสูญเสียจากการ hack โปรโตคอลลดลงประมาณ 64% เมื่อเทียบเป็นรายปี เหลือเพียง 1.1 พันล้านดอลลาร์สหรัฐฯ ในปี 2023
ที่มา:cointelegraph