เมื่อวันที่ 30 มิ.ย. 2024 ที่ผ่านมา เจ้าของเพจเฟสบุ๊ก เทรดเดอร์หน้าหมีแต่ชอบหมา และเจ้าของช่องยูทูป ‘BearFaceTrade’ ได้ออกมาเล่าอุทาหรณ์เตือนนักลงทุนจากประสบการณ์ส่วนตัวที่โดนลิงก์ฟิชชิง (PHISHING) ดูดเงินมูลค่า 3 แสนบาท ในคลิปที่มีชื่อว่า “เล่าประสบการณ์ โดนแฮ็ก 3 แสนบาท พลาดได้ไง”
พี่หมี ได้ออกมาเปิดเผยโดยยอมรับตามตรงว่า การโดนแฮ็ก หรือที่เรียกว่าโดนฟิชชิง (PHISHING) มูลค่า 3 แสนบาทหรือเงินประมาณเกือบหมื่นดอลลาร์ เป็นเพราะ “ความสะเพร่า” ล้วน ๆ ที่ทำให้โดนแฮ็ก
โดยปกติพี่หมีจะไม่สะเพร่า ทำอะไรจะเช็กตลอด อย่างเช่นเวลาจะโอนเงินไป wallet ไหน พี่หมีจะ recheck ตลอด แม้กระทั่งเลข wallet ก็อปเลขมาวาง พี่หมีจะให้แคปภาพเลขมาด้วย และพี่หมีจะเช็กตลอด
พี่หมีเริ่มเล่าถึงกระเป๋าเงิน metamask ของตน พร้อมกับให้ดูภาพ ตามข้อมูลจากเว็บไซต์ DeBank ซึ่งเป็นเว็บไซต์ที่เอาไว้เช็กกระเป๋าเงินของเราว่า เรามี Asset ในกระเป๋าเงินเราเท่าไหร่ ซึ่งกระเป๋าเงิน metamask ของพี่หมี จะลงท้ายด้วย b6 เป็นกระเป๋าเงินเก่าแก่ที่พี่หมีใช้มานาน
พี่หมีเล่าว่า “จากเงินที่มีมูลค่า 28,071 ดอลลาร์ หายไปเหลือ 24,413 ดอลลาร์ ซึ่งมูลค่าเหรียญโดนแฮ็กไปประมาณ 4000 ดอลลาร์ แต่ที่เหลืออีก 24,413 ดอลลาร์ดีนะที่ยังแก้ไขทัน เลยยังไม่โดนไปอีก โดนไปแค่ 4000 ดอลลาร์ กับ NFT moonbird อีกตัวละ 2 อีส ก็รวม ๆ ตีกลม ๆ สูญเสียไปมูลค่าซักหมื่นดอลลาร์ แต่มูลค่าปัจจุบันในตอนนี้ไม่รู้ถึงไหม”
พี่หมีกล่าวว่า “นกตัวนี้ของพี่หมีที่โดนแฮ็กเกอร์ขโมย ซึ่งนกตัวนี้พี่หมีซื้อมา 2 ethereum ตอนที่ ethereum ราคา 3000 ดอลลาร์ รวมกันก็ 6000 ดอลลาร์”
พี่หมีกล่าวว่า “เรื่องราวเริ่มจากโปรเจกต์ที่ชื่อ Lanca กำลังจะแจก airdrops แล้วมัน hype มากในโลกคริปโต ซึ่งพี่หมีเห็นฝรั่งพูดถึง Lanca early access กันเยอะ ขั้นตอน คือต้องไปกรอกแบบฟอร์มอะไรซักอย่าง พี่หมีเลยรีบกดเข้ามาดู ตอนนั้นเพิ่งตื่น เลยรีบไปกดลงชื่อไว้ เผื่อจะได้เงินฟรี พอไปดู ก็ไม่เจอลิงก์ ซึ่งความจริงแล้วลิงก์ดังกล่าว สามารถกดเข้าสู่เว็บไซต์จริงได้จากในภาพเลย ซึ่งถือเป็นลิงก์ที่ถูกต้อง
แต่พี่หมีไม่รู้ว่ามีลิงก์อยู่ในภาพ คิดว่าเป็นภาพเฉย ๆ พี่หมีเลยไปหาดูลิงก์ในคอมเมนต์ มันจะมีลิงก์นึงที่ถูกนำมาวางไว้ พี่หมีก็นึกว่า อันนั้นคือลิงก์ เพราะมันก็โพสต์โดย Lanca เหมือนกัน”
พี่หมีเล่าต่ออีกว่า “พี่หมีเลยเอาลิงก์นั้นไปวางในกระเป๋า software wallet ของ metamask ตนเองอย่างไว หลังจากนั้นก็กดอนุมัติใด ๆ อย่างรวดเร็ว โดยต้องมีการจ่าย สำหรับการทำธุรกรรมก่อนคือค่า Gas แล้วก็กด approved อย่างไว เพียงไม่กี่ดอลลาร์”
พี่หมีกล่าวว่า “ปกติเวลาทำธุรกรรม Airdrop สำเร็จ จะมีให้ผู้ใช้งาน สามารถแชร์ต่อไปยังเพื่อนของคุณ เพื่อให้มาร่วมรับ Airdrop นี้ด้วย แต่ของพี่หมีตอนนั้น พอกด approved เสร็จ ทำไมมันหมุนอย่างเดียวเลย ไม่มีให้แชร์อะไรเลย พี่หมีก็เกิดความสงสัยว่า กดถูกลิงก์ไหม ก็เลยไปดูในคอมเมนต์อีกรอบ ซึ่งคอมเมนต์นั้นโพสต์โดย Lanca เหมือนกัน แต่เป็น Lanca ตัวปลอม ที่ไม่มีเครื่องหมายติ๊กถูกสีฟ้า”
ซึ่งวิธีการสังเกตว่า โปรเจกต์ในทวิตเตอร์สมัยนี้ ถ้าไม่ใช่ Scam จะมีการซื้อติ๊กถูกสีฟ้าจากทวิตเตอร์ เพื่อเป็นการยืนยันตัวตนจากทวิตเตอร์แล้วว่า ไม่ได้เป็น Scam
พี่หมีกล่าวว่า “ลิงก์จาก Lanca ที่พี่หมีกดนั้น ไม่มีติ๊กถูกสีฟ้า พี่หมีจึงรู้ตัวว่า โดน Scam แล้ว ชัวร์เลย สิ่งที่นึกได้อย่างแรกคือ โทรหาเพื่อน แต่พี่หมีกด approved อะไรหมดแล้วนะ คิดว่าโดนแล้ว แต่น่าจะยังไม่หมด น่าจะยังพอแก้ไขได้ ก็เปิดกระเป๋าดู ใน Base ปรากฏเหรียญพี่หมีหาย เหรียญลูส ไก่ฟ้า ดองไว้ที่ขาดทุนติดลบ หายไปไหน
นอกจากนี้ เหรียญ ethereum ก็โดนโอนออก แต่กระเป๋านี้พี่หมีเอา Centaur (CNTR) COIN ไป Stake ไว้ มูลค่าหลักล้านบาท ก็ล่กแล้วว่า มี Centaur (CNTR) ที่ stake ไว้ จะทำยังไงดี ก็เลยโทรหาเพื่อน หลังจากนั้นพี่หมีก็รีบมาเปิดคอม”
พี่หมี ได้เตือนสติพร้อมให้ข้อคิดนักลงทุนว่า “สเต็ปแรกทุกครั้งในการกดลิงก์ ไม่ว่าจะเป็นการล่า Airdrop คุณดูก่อนนะว่า ลิงก์มันมาจาก official ลิงก์หรือเปล่า แต่พวก Scam อาจจะสามารถซื้อติ๊กถูกสีฟ้าได้ แนะนำว่า ให้ดูคอมเมนต์ ดูอะไรก่อน แล้วคุณสามารถโหลดแอปตัวช่วยมาดูได้ อย่างเช่น Rabby Wallet แอปที่กัน Scam อีกชั้นหนึ่งไว้เตือนเรา แต่กรณีพี่หมีเกิดจากความสะเพร่าเองที่ไม่เช็กลิงก์ให้ดีว่า เป็นลิงก์จริงหรือลิงก์ปลอม”
พี่หมีกล่าวว่า “พวกแฮ็กเกอร์ไม่ได้มานั่งเฝ้ากระเป๋าเงินว่าเรา approved หรือยัง แต่เขาจะเขียนโปรแกรมอัตโนมัติดักเอาไว้ ถ้ามันสามารถเข้าถึง Asset กระเป๋าเงินเราได้ มันจะแปลงขายทุกอย่างที่ขายได้ที่มี Liquidity แล้วโอนออกหมดเลย”
ทรัพย์สินอย่างแรกที่พี่หมีโดนแฮ็กเกอร์ขโมย คือ เหรียญลูส จำนวน สองแสนลูส ประมาณ 3000 กว่าดอลลาร์ โดนเหรียญ Cosmic ไปอีก 300 กว่าดอลลาร์ แล้วหลักๆ ก็โดน NFT moonbird ไป 6000 ดอลลาร์ โดน ethereum อีก โดนทั้งสองเชนนะ โดน เชน ethereum และ เชน Base อีก 300 ดอลลาร์ รวมทั้งสิ้น 9600 ดอลลาร์
สำหรับแฮ็กเกอร์ ถ้าเหรียญไหนมันขายได้ มัน approved เอาไปได้มันจะขายให้หมด แต่สุดท้ายแฮ็กเกอร์มันก็เอาไปไม่ได้หมด เนื่องจากพี่หมีได้ไล่ใส่ค่าแก๊สเข้ามา เพื่อไล่โอนเหรียญออก ส่วนอันที่พี่หมี Stake ไว้เกือบล้านบาท ดีที่อันนี้พี่หมีโอนออกเองได้ก่อน
ซึ่งถ้า stake ไว้ เวลาจะถอนออก จะติด cool down 14 วัน ถ้าสมมติถอนแล้วขายได้เลย คงโดนแฮ็กเกอร์ไปแล้ว พี่หมีก็ไล่โอนของที่เหลือออกมา แต่สุดท้ายก็สูญเสียไปประมาณนี้
พี่หมีเตือนว่า กรณีของพี่หมี ที่โดนแฮ็กมาจากการไม่เช็กลิงก์ให้ดี ซึ่งปกติลิงก์แปลก ๆ พี่หมีจะไม่กด แต่กรณีนี้พี่หมีอยากล่า Airdrop
พี่หมีเล่าอีกว่า ลิงก์พวกนี้ถ้าปกติคุณแค่กดจะยังไม่โดนอะไร มันจะแอฟทีฟต่อเมื่อ คุณเอาไปวางใน metamask แล้วมันมีการขออนุญาต approved ให้คุณกด approved ในกระเป๋า metamask ก่อน คุณถึงจะโดน ไม่ใช่ว่าคุณกดปุ๊ป โดนปั๊ป มันไม่เหมือนลิงก์ดูดเงินของแก๊ง call center คนละอย่างกัน
พี่หมีได้แนะนำอีกกรณีหนึ่งสำหรับคนที่โดนแฮ็กว่ามีวิธีแก้ไขขั้นต้นที่แฮ็กเกอร์ให้ approved แค่บาง contract คือ นักลงทุนสามารถ revoke กระเป๋าเงินได้ ซึ่งการ revoke กระเป๋าคือ เอาเปอร์มิชชั่นออก
อย่างเช่นเราดูกระเป๋าเราว่า เรา approved อะไรอยู่บ้าง กรณีที่มีอะไรแปลก ๆ เราสามารถไปเอาออกได้คือ แฮ็กเกอร์มันจะขโมยได้แค่บางเหรียญเท่านั้น
แต่ในกรณีของพี่หมีคือ มันขอเปอร์มิชชั่นไปเลย คือมันขอควบคุมกระเป๋าเงินทั้งใบของเราไปเลย ก็คือกระเป๋าเงิน b6 ที่ได้จากพี่หมีไปแล้ว พี่หมีจะเคลียของในกระเป๋าเงินนี้ทิ้ง แล้วก็ทิ้งกระเป๋าเงินนี้ไปในที่สุด
พี่หมีกล่าวทิ้งท้ายไว้ว่า ในสมัยนี้ไม่แม้แต่ในโลกคริปโต ก็มีกลโกงเข้ามาสารพัดมากมาย แม้กระทั่งแก๊ง Call center ที่แอบอ้างว่า โทรมาจากบริษัท Tiktok จะชวนทำงานได้วันละ 500 -1000 บาท หรือแอบอ้างชวนไปทำงาน shopee lazada มีเยอะ ซึ่งพี่หมีแนะนำให้ตอบแก๊งคอลเซนเตอร์เหล่านั้นว่า ขอโทษครับ ตอนนี้ทำงานได้อยู่วันละ สองสามแสน ตอบไปแค่นี้สั้น ๆ แล้วพี่หมีก็แนะนำให้นักลงทุนระมัดระวังกัน ซึ่งลิงก์แปลก ๆ หรือแม้กระทั่งบิลค่าไฟ คิวอาร์โค้ดแปลก ๆ ก็เป็นของโจรได้นะ ระวัง
ที่มา : Youtube