<?php wp_title('|', true, 'right'); ?>

4 เทคนิคที่ช่วยให้กระเป๋าเงิน Crypto ของคุณปลอดภัย จากแฮกเกอร์ ในตลาดช่วง Bull Run

ติดตามสยามบล็อกเชนบนSiam Blockchain

นับตั้งแต่ต้นปี 2024 ตลาดคริปโตเคอร์เรนซีได้ก้าวเข้าสู่ช่วงขาขึ้น (Bull run) อย่างเป็นทางการ ราคาเหรียญคริปโตหลายเหรียญที่พุ่งสูงขึ้นได้ดึงดูดนักลงทุนใหม่ ๆ เข้ามาสู่ตลาด  ทว่าความคึกคักนี้ก็ดึงดูดเหล่าแฮคเกอร์ให้มาแสวงหาผลประโยชน์ด้วยเช่นกัน

ดังนั้น การรักษาความปลอดภัยของกระเป๋าเงิน Crypto จึงเป็นสิ่งสำคัญยิ่ง บทความนี้เราจึงขอนำเสนอ 4 เทคนิคที่จะช่วยปกป้องเงินของคุณจากเหล่าแฮกเกอร์

การตรวจสอบลิงก์ที่น่าสงสัยอย่างน้อย 2 ครั้ง

ที่มาภาพ : bitcoinsensus 

ในปี 2023 ผู้ใช้ crypto มากกว่า 324,000 รายได้รับผลกระทบจากกลโกงฟิชชิ่ง โดยสูญเสียเงินไปประมาณ 295 ล้านดอลลาร์ จากการวิเคราะห์ของ Scam Sniffer 

แพลตฟอร์มต่อต้านการหลอกลวงรายงานว่า “โซเชียลมีเดียมีลิงก์หลอกลวงมากที่สุด” โดยสังเกตว่า เว็บไซต์ที่เป็นอันตรายมักจะเชื่อมโยงในโฆษณาบนแพลตฟอร์มเหล่านี้

Pan Tao นักวิจัยด้านความปลอดภัยของ Beosin เตือนว่า การโจมตีแบบฟิชชิ่งที่โฆษณาบน X (หรือ เดิมคือ twitter) ซึ่งแอบอ้างเป็น Ethereum Stake และโทเค็น Airdrops “เกิดขึ้นอยู่บ่อยครั้งและมีอันตรายมากๆ” 

เมื่อวันที่ 25 กุมภาพันธ์ แฮกเกอร์ใช้กลลวงหลอกฟิชชิ่ง (phishing) เจาะเข้าสู่บัญชี X ของบริษัท MicroStrategy และขโมยเงินไปได้อย่างน้อย $440,000 โดยขโมยเงินออกจากกระเป๋าเงินดิจิทัลผ่านกลลวงอากาศดรอป (airdrop) ของโทเค็นปลอม

Scam Sniffer ระบุว่า ผู้ใช้ควรตรวจสอบเสมอว่า URL ของเว็บไซต์นั้นถูกต้อง จากการตรวจสอบหลายๆแหล่งที่มา และทำความเข้าใจว่าสัญญามีผลอย่างไรก่อนที่จะลงทำธุรกรรมต่างๆ

ในขณะเดียวกัน Tao เตือนว่า เครื่องมือประเภท Drainer-as-a-Service ซึ่งเป็นเครื่องมือที่ใช้ในการโจมตีกรณีปลอม airdrop ที่กล่าวไป ได้กลายเป็น “เครื่องมือฟิชชิ่งที่สะดวกและพัฒนาเต็มที่” และเหล่าผู้โจมตีมักจะโฆษณาการหลอกลวงเหล่านี้บน Google และแพลตฟอร์ม X

เลือกใช้เว็บเทรดที่ปลอดภัย

 ที่มาภาพ : coinmarketcap

นักวิจัยด้านความปลอดภัยของ Beosin กล่าวต่อไปว่า ผู้ใช้ crypto หน้าใหม่จำนวนมากจะซื้อสินทรัพย์ดิจิทัลแรกของตนบนการแลกเปลี่ยนแบบรวมศูนย์ ( CEX ) ที่เป็นเจ้าของและดำเนินการโดยหน่วยงานใดหน่วยงานหนึ่ง

ในขณะเดียวกัน มี “การหลอกลวงจากผู้ให้บริการ CEX เหล่านี้อยู่หลายครั้ง” เช่น การขโมยเงินของลูกค้าโดย FTX และ  การฉ้อโกงของเว็บเทรด JPEX 

Tao แนะนำวิธีในการเลือกกระดานแลกเปลี่ยนแบบรวมศูนย์ที่ปลอดภัยควรหาข้อมูลให้แน่ใจก่อนว่า CEX นั้นได้รับอนุญาตถูกต้อง “หรืออย่างน้อยต้องมีเผยแพร่หลักฐาน Proof of Resereve

(เพื่อทำให้มั่นใจว่าเงินของลูกค้าไม่ได้หายไปไหน และ สามารถถอนได้เมื่อต้องการ)เป็นระยะๆ”

นอกจากนี้ยังต้องมี “ไม่มีปัญหาในการถอนหรือค่าธรรมเนียมการถอนสูง” พร้อมด้วย “การสนับสนุนลูกค้าที่ทันเวลาและการตอบสนองที่ชัดเจน”

ปกป้อง Private Key 

ที่มาภาพ : thesslstore 

โปรโตคอล DeFi ควรตรวจสอบให้แน่ใจว่า ความพยายามด้านความปลอดภัยครอบคลุมช่องโหว่ทั้งภายในและภายนอกของบล็อกเชน Jardine กล่าว

ช่องโหว่ On-chain  เช่น ปัญหาภายในสัญญา Smart Contract “ได้ทำให้เกิดการแฮ็ก DeFi ส่วนใหญ่ในปี 2023” Jardine กล่าว “สิ่งนี้เปลี่ยนแปลงตลอดทั้งปีโดย Private key ถูกบุกรุกทำให้เกิดการแฮ็กมากขึ้นในช่วงครึ่งหลังของปี” เขากล่าวเสริม

“ประเด็นสำคัญสำหรับโปรโตคอล DeFi คือ ความพยายามด้านความปลอดภัยควรครอบคลุมมากกว่าช่องโหว่ on chain และสัญญา Smart Contract โดยเฉพาะอย่างยิ่งท่ามกลางช่องโหว่นอกบล็อกเชนที่เพิ่มขึ้น”

เขาตั้งข้อสังเกตว่า บางบริษัทนำเสนอผลิตภัณฑ์ที่สามารถแจ้งเตือนและช่วยป้องกันความเสียหายทางไซเบอร์ เพื่อช่วยรักษาความปลอดภัยจากบุคคลที่สาม และ “สื่อสารกับลูกค้าที่อาจมีความเสี่ยง”

Jardine จาก Chainalysis กล่าวว่า เขาได้เห็นการปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยของโปรโตคอล DeFi โดยชี้ให้เห็นว่า การสูญเสียจากการ hack โปรโตคอลลดลงประมาณ 64% เมื่อเทียบเป็นรายปี เหลือเพียง 1.1 พันล้านดอลลาร์สหรัฐฯ ในปี 2023

ที่มา:cointelegraph