ลองจินตนาการว่า โรงงานแป้งที่น่าเชื่อถือซึ่งส่งแป้งให้กับร้านเบเกอรี่หลายพันแห่งทั่วประเทศถูกแฮกเกอร์แอบใส่ยาพิษลงไปในแป้งล็อตใหม่ล่าสุด ร้านเบเกอรี่ที่ไม่รู้เรื่องก็นำแป้งนั้นไปทำขนมปัง แล้วลูกค้าที่ซื้อไปก็ได้รับอันตราย นี่คือสิ่งที่กำลังเกิดขึ้นจริงในโลกดิจิทัลขณะนี้ และเป้าหมายของแฮกเกอร์ก็คือ “เงินคริปโต” ในกระเป๋าของคุณ
ขณะนี้กำลังเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ โดยแฮกเกอร์ได้เข้ายึดบัญชีของนักพัฒนาซอฟต์แวร์ชื่อดัง และได้แอบฝังมัลแวร์หรือ “โปรแกรมร้าย” เข้าไปใน “ส่วนผสม” พื้นฐานที่เว็บไซต์และแอปพลิเคชันจำนวนมากทั่วโลกใช้กัน “ส่วนผสม” เหล่านี้มียอดดาวน์โหลดหลายร้อยล้านครั้งต่อสัปดาห์ ทำให้การโจมตีครั้งนี้อาจส่งผลกระทบเป็นวงกว้างอย่างที่ไม่เคยมีมาก่อน
กลโกงสุดแนบเนียน ‘นักมายากล’ สลับที่อยู่กระเป๋าเงินของคุณ
มัลแวร์ที่แฮกเกอร์ใช้มีความซับซ้อนและฉลาดอย่างเหลือเชื่อ มันทำงานเหมือน “นักมายากลดิจิทัล” ที่คอยสับเปลี่ยนที่อยู่กระเป๋าเงิน (Wallet Address) ของคุณอย่างแนบเนียน
ลองนึกภาพตาม เมื่อคุณต้องการโอนเหรียญคริปโตให้เพื่อน คุณจะคัดลอกที่อยู่กระเป๋าเงินของเพื่อนมาวางในช่องผู้รับ ในเสี้ยววินาทีที่คุณกำลังจะกด “ยืนยัน” มัลแวร์ที่ซ่อนอยู่จะทำงานทันที มันจะสับเปลี่ยนที่อยู่ของเพื่อนคุณออก แล้วแทนที่ด้วยที่อยู่ของแฮกเกอร์
ที่ร้ายกาจกว่านั้นคือ ที่อยู่ของแฮกเกอร์ถูกออกแบบมาให้มีหน้าตา “คล้ายคลึงกับที่อยู่เดิมของคุณมากที่สุด” เช่น อาจจะเปลี่ยนตัวอักษรแค่ตัวเดียวจากทั้งหมด 42 ตัว ซึ่งทำให้แทบเป็นไปไม่ได้เลยที่ผู้ใช้ทั่วไปจะสังเกตเห็นความผิดปกติด้วยตาเปล่า
มันแฝงตัวอยู่ที่ไหน? ใน ‘ส่วนผสม’ ที่คุณไม่เคยรู้ว่ามีอยู่
เว็บไซต์และแอปพลิเคชันที่เราใช้กันทุกวันนี้ ไม่ได้ถูกสร้างขึ้นจากศูนย์ทั้งหมด แต่มักจะประกอบขึ้นจาก “ส่วนผสม” หรือ “โค้ดสำเร็จรูป” ขนาดเล็กๆ หลายพันชิ้นที่นักพัฒนาทั่วโลกสร้างและแบ่งปันกัน
หนึ่งใน “ส่วนผสม” ที่ถูกแฮกเกอร์ฝังโปรแกรมร้ายเข้าไปมีชื่อว่า error-ex ซึ่งเป็นโค้ดเล็กๆ ที่ทำหน้าที่จัดการข้อผิดพลาด แต่กลับถูกใช้งานโดยโปรเจกต์อื่นๆ ต่อกันเป็นทอดๆ จนมียอดดาวน์โหลดสูงถึง 47 ล้านครั้งต่อสัปดาห์ นี่คือช่องทางที่ทำให้มัลแวร์สามารถกระจายตัวออกไปได้อย่างรวดเร็วเหมือนไฟลามทุ่ง โดยที่ผู้ใช้ปลายทางอย่างเราๆ ไม่เคยรู้เลยว่ามี “ส่วนผสม” ชิ้นนี้อยู่ในแอปที่เราใช้งาน
คำแนะนำด่วนสำหรับ ‘คนธรรมดา’ ที่ใช้คริปโต (สำคัญมาก)
ในสถานการณ์เช่นนี้ ผู้ใช้งานคริปโตทั่วไปควรปฏิบัติตัวอย่างไร?
- ถ้าคุณใช้ Hardware Wallet (เช่น Ledger, Trezor) คุณคือผู้ที่ปลอดภัยที่สุดในตอนนี้ เพราะขั้นตอนสุดท้ายของการยืนยันธุรกรรมจะต้องเกิดขึ้นบนหน้าจอของตัวอุปกรณ์ ซึ่งมัลแวร์ไม่สามารถเข้าไปแก้ไขข้อมูลบนหน้าจอนั้นได้ สิ่งที่คุณต้องทำคือ ตรวจสอบที่อยู่ผู้รับบน “หน้าจอของ Hardware Wallet” ทุกครั้งอย่างละเอียดถี่ถ้วน ว่าตรงกับที่อยู่ที่คุณต้องการจะส่งไปจริงๆ ก่อนกดยืนยัน
- ถ้าคุณใช้ Software Wallet (เช่น MetaMask บนเบราว์เซอร์) ให้งดเว้นการทำธุรกรรม On-chain ทุกชนิดในตอนนี้ เนื่องจากมัลแวร์สามารถแทรกแซงข้อมูลก่อนที่คุณจะกดยืนยันบนหน้าจอคอมพิวเตอร์ได้โดยตรง ควรรอจนกว่าสถานการณ์จะคลี่คลายและมีประกาศที่ชัดเจนจากผู้พัฒนา Wallet หรือผู้เชี่ยวชาญด้านความปลอดภัย
ที่มา: substack
