สรุปข่าว
- ผู้ใช้ Binance TH รายหนึ่งถูกแฮ็กบัญชีและสูญ BTC และ XRP รวมกว่า 96,000 บาท แม้จะเปิด 2FA ไว้แล้ว พร้อมเปิดเผยว่าทุกช่องทางแจ้งความแทบไม่มีทางออก
- ผู้เสียหายอีกรายที่เพิ่งโดนแฮ็กไปช่วงต้นปีชี้ว่า จุดอ่อนน่าจะอยู่ที่ Email ที่ใช้สมัครกระดานเทรด
- ก่อนหน้านี้ Bitkub ก็มีเคสผู้เสียหายลักษณะเดียวกัน นำโดย “จ๋อ The Voice” ที่สูญเงิน DCA 3 ปีกว่า 250,000 บาท โดยผู้เชี่ยวชาญยืนยันยังไม่พบหลักฐานว่าระบบหลักของกระดานเทรดถูกแฮ็กจริง
แนวโน้มตลาด : Bearish
ผู้ใช้ Binance TH รายหนึ่งโพสต์เล่าว่า ตนเองได้ถูกแฮ็ก BTC และ XRP สูญเงินกว่า 96,000 บาท ทั้งที่เปิด 2FA แล้ว โดยมีผู้เสียหายรายอื่นเข้ามาร่วมยืนยันปัญหาที่คล้ายกัน ซึ่งซ้ำรอยกรณีดังอย่าง “จ๋อ The Voice” ที่เคยสูญเงิน DCA กว่า 2.5 แสนบาทบน Bitkub อย่างไรก็ตาม ผู้เชี่ยวชาญชี้ชัดว่า เคส Bitkub ไม่ใช่การเจาะระบบของกระดานเทรด แต่เกิดจากช่องโหว่ฝั่งผู้ใช้งานในรูปแบบ Social Engineering เช่น การเผลอกดลิงก์ปลอม หรือถูกแฮ็กอีเมลส่วนตัว
ล่าสุดในกลุ่มชุมชนคริปโตชื่อดังอย่าง Binance Thai Community Club And Web3 Education ได้เกิดประเด็นร้อน เมื่อผู้ใช้เฟซบุ๊กรายหนึ่งชื่อ Pichaya Arunsodsai ได้ออกมาโพสต์ระบายความอัดอั้น หลังสินทรัพย์ดิจิทัลในบัญชี Binance TH ถูกโอนออกไปจนเกลี้ยงโดยที่เจ้าตัวไม่รู้เรื่อง ความเสียหายรวมกว่า 96,000 บาท แบ่งเป็น Bitcoin ประมาณ 0.043 เหรียญ และ XRP อีกเกือบ 72 เหรียญ
สิ่งที่น่าตกใจคือ เจ้าตัวยืนยันหนักแน่นว่าตนเองได้เปิดระบบยืนยันตัวตนสองชั้น หรือ 2FA ผ่าน Google Authenticator เอาไว้หมดแล้ว แต่ก็ยังไม่รอดพ้นเงื้อมมือของแฮ็กเกอร์
Pichaya Arunsodsai ไม่ใช่เหยื่อรายเดียวที่ต้องเผชิญชะตากรรมนี้ ในช่องคอมเมนต์ยังปรากฏชื่อของคุณ Nattana Boontong ที่เข้ามาร่วมแชร์ประสบการณ์สุดช้ำว่าเพิ่งโดนดีไปเมื่อต้นปี ทั้งที่เจ้าตัวมั่นใจว่าระวังตัวดีมาก ไม่เคยล็อกอินผ่านคอมสาธารณะและไม่กดลิงก์มั่วซั่ว แต่สุดท้ายกลับมาตกม้าตายที่ อีเมลมหาวิทยาลัย ซึ่งคาดว่าเป็นต้นตอของหายนะ
สำหรับเคสนี้จุดที่เหมือนกันคือ ทั้งคู่ต่างมั่นใจว่าได้เปิดระบบป้องกัน 2FA ไว้อย่างแน่นหนาแล้ว แต่สุดท้ายก็ยังไม่รอดพ้นเงื้อมมือแฮ็กเกอร์ไปได้ หลังจากผู้เสียหายทั้งสองได้ลองมานั่งจับเข่าคุยแลกเปลี่ยนข้อมูลกัน ก็ถึงบางอ้อว่าอีเมลที่ใช้สมัครกระดานเทรดนั่นแหละ น่าจะเป็นต้นตอของหายนะครั้งนี้ เพราะหากอีเมลซึ่งเป็นด่านหน้าถูกเจาะได้ ต่อให้มีเกราะ 2FA ก็อาจไร้ความหมาย
เหตุการณ์ดังกล่าวชวนให้นึกย้อนไปถึงเคสของ “จ๋อ The Voice” ศิลปินชื่อดังที่เพิ่งสูญเงิน DCA ที่สะสมมากว่า 3 ปี มูลค่ารวมกว่า 250,000 บาทไปกับ Bitkub แม้จะเปิด 2FA ไว้แล้ว แต่สุดท้ายก็ไม่รอด กูรูหลายท่านฟันธงว่าไม่ใช่ความผิดพลาดของแพลตฟอร์ม เพราะหากกระดานเทรดถูกเจาะจริง เรื่องคงใหญ่ระดับประเทศ แต่กรณีนี้น่าจะเกิดจากการโจมตีที่ตัวบุคคล หรือ Social Engineering ผ่านลิงก์และแอปปลอมเสียมากกว่า
แนวทางป้องกันที่ทุกคนควรทำในตอนนี้คือ เปลี่ยนรหัสผ่าน Email ที่ผูกกับบัญชีคริปโตฯ ทันที อย่าใช้รหัสเดิมซ้ำกับที่อื่น และอย่าจดไว้ในอุปกรณ์ที่ต่ออินเทอร์เน็ต และถ้าเป็นนักลงทุนระยะยาวที่ไม่ได้เทรดบ่อย ย้ายเหรียญไปเก็บใน Hardware Wallet เพราะนั่นคือ ทางเดียวที่จะตัดขาดกระเป๋าคริปโตออกจากอินเทร์เน็ตได้ดีที่สุด
มุมมองของผู้เขียน: สิ่งที่น่ากังวลไม่ใช่แค่เรื่องถูกแฮ็ก แต่คือหน่วยงานที่เข้ามาดูแลหลังจากเกิดเหตุยังไม่พร้อม ทั้งตำรวจและหน่วยงานกำกับดูแลยังวิ่งตามอาชญากรรมไซเบอร์ไม่ทัน ทำให้ในวงการคริปโตนักลงทุนต้องดูแลตัวเองและต้องคอยอัพเดทความรู้ด้านความปลอดภัยทางไซเบอร์อยู่ตลอด เพราะถ้าหากรอให้โดนแฮ็กก่อนแล้วค่อยมาหาทางแก้ ส่วนใหญ่มันก็มักจะสายเกินไปแล้ว