เมื่อวันที่ 7 มีนาคม 2567 คุณโดม เจริญยศ ได้แชร์โพสต์ของผู้ใช้งาน Facebook รายหนึ่งที่ชื่อ Sittiphol Phanvilai เพื่อเตือนสติให้ผู้คนระวังการเผลอกด Approve ที่ใครก็ตาม สามารถเผลอกด Approve (อนุมัติ) ได้โดยไม่ตั้งใจ
โดม เจริญยศ กล่าวว่า “เผลอ Approve ก็โดนครับ คนทั่วไปหรือยอดฝีมือแบบเนยก็ไม่ต่างกันถ้าเผลอ ”
ซึ่งเจ้าของโพสต์ดังกล่าว คุณ Sittiphol Phanvilai ได้ออกมาแชร์ประสบการณ์ของตนเอง หลังโดนหลอกให้กด Approve และสูญเงินไปกว่า 40,000 บาท เพื่อเป็นอุทาหรณ์ให้กับใครหลายคน ๆ
“สามเดือนที่แล้วโดนหลอก Approve เหรียญและถูกดูดเงินไป 40,000 กว่าบาท ถือเป็นครั้งแรกตั้งแต่เล่นคริปโตมาที่โดน”
พร้อมชี้แจงรายละเอียดถึงสาเหตุของการที่โดนหลอก Approve เหรียญและถูกดูดเงินไปว่า
“สาเหตุหลักไม่มีอะไรมากไปกว่าช่วงนั้นเป็นช่วงที่สมองทำงานไม่ได้เต็มประสิทธิภาพ หรือเอาจริง ๆ คือ ได้แค่ 10% ของปกติเองมั้ง
ตอนกดคือ กด ๆ ไป ไม่ได้คิด ไม่ได้อ่าน ไม่ได้ดูโดเมน ไม่ได้เอ๊ะอะไรทั้งสิ้น รู้ตัวอีกทีคือโดนดูดไปแล้ว ตอนโดดดูดไปก็งง ๆ เบลอ ๆ เอ๊ะ อะไรหรอ เกิดอะไรขึ้นนะ
ในช่วงนั้นคือ ช่วงที่สมองเหมือนกระดาษเปล่า เขียนโปรแกรมก็ไม่ได้ คิดอะไรแบบปกติไม่ได้ วัน ๆ ทำได้แค่นั่งปวดหัว ก็ไม่แปลกที่จะพลาดอะไรง่าย ๆ แบบนี้
เป็นหนึ่งในสาเหตุ ที่ไม่ได้ทำธุรกรรมอะไรที่สำคัญ ๆ ของทั้งกระเป๋าตัวเองและกระเป๋าโปรเจกต์มาในช่วงสามเดือนที่ผ่านมา เพราะกลัวพลาดอีก ในช่วงสมองกำลังอ๊องอยู่ แต่ตอนนี้เริ่มกลับมาทำได้ละ ”
นอกจากนี้ทางเจ้าของโพสต์ ก็ได้แชร์มุมมองให้ข้อคิดเกี่ยวกับ การระมัดระวังการเผลอกด Approve รวมถึงการเก็บรักษาสินทรัพย์ดิจิทัลที่อยู่ในกระเป๋าเงินดิจิทัล โดยกล่าวว่า
“มาวันนี้ก็มานั่งคิด ๆ เออเนอะ โลก web3 แบบ non-custody มันพร้อมจะเสียทุกอย่างภายในวูบเดียวและไม่มีสิทธ์จะเรียกร้องอะไรเลยนี่เนอะ นี่ขนาดตัวเอง Geek มากยังพลาดได้ในช่วงเบลอ ๆ แค่ไม่สบาย เงินก็หายหมดได้ คนที่ไม่ได้ Geek จะรักษาสิ่งต่าง ๆ ไปจนตลอดรอดฝั่งได้ยังไง แน่นอนว่า มันมีวิธีป้องกันอยู่บ้าง แต่สุดท้ายโจรก็ Social Engineering จนหลอกคนสำเร็จได้อยู่ดี
สุดท้าย Custody, ETF หรือกองทุนก็คงเป็นคำตอบแหละนะ ต่อให้ web3 จะถูกออกแบบมาด้วยค่านิยมว่า Not Your Key Not Your Coin แต่ถ้าพลาดนิดเดียว Even It Is Your Key, But It Might Not Be Your Coin Anymore”
แม้ว่าคุณจะเป็นผู้เชี่ยวชาญ หรือมีกุญแจส่วนตัว แต่หากเผลอกด Approve เหรียญ เหรียญนั้นอาจถูกโจรกรรม เหรียญของคุณอาจสูญหายไป และสูญเสียเงินโดยไม่รู้ตัว
สิ่งนี้เน้นย้ำถึงหลักการสำคัญของคริปโตนั่นคือ การควบคุมกุญแจส่วนตัว (Private Key) ถือเป็นสิ่งสำคัญที่สุด หากไม่สามารถควบคุมกุญแจส่วนตัวของตนได้ ก็ไม่สามารถควบคุมคริปโตของตนได้อย่างแท้จริง
เรื่องราวของผู้ใช้งาน Facebook รายนี้ สะท้อนให้เห็นแล้วว่า แม้แต่ผู้เชี่ยวชาญก็ยังมีโอกาสเผลอกด Approve ได้ ดังนั้นการป้องกันที่ดีที่สุดคือ การระมัดระวัง และตรวจสอบข้อมูลให้แน่ใจก่อนกด Approve นอกจากนี้ผู้ใช้งานควรอ่านข้อความอย่างละเอียด และ ตรวจสอบ URL ของเว็บไซต์ให้แน่ใจว่าถูกต้อง รวมถึงไม่กด Approve ลิงก์จากบุคคลที่ไม่รู้จัก หรือแม้แต่ใช้รหัสผ่านที่คาดเดายาก
ที่มา : Facebook