เสียคริปโต 730,000 บาทเพราะคลิก 'อนุมัติ' บนไวไฟโรงแรม — นักวิจัยเตือนภัย 'approval abuse'

ผู้ใช้งานรายหนึ่งถูกดูดเหรียญดิจิทัลออกจากกระเป๋าเพียงเพราะหลงเชื่อคำขออนุมัติที่ดูเผิน ๆ เหมือนคำขอปกติ ขณะเชื่อมต่อกับ *ไวไฟโรงแรม* ล่าสุดบริษัทความปลอดภัย เฮเค็น(Hacken) รายงานกรณีนี้ผ่าน Cointelegraph โดยเผยว่าเหยื่อซึ่งรู้จักกันในโซเชียลมีเดียว่า “The Smart Ape” สูญเสียโซลานา(SOL) และ NFT มูลค่าราว 5,000 ดอลลาร์ หรือประมาณ 730,000 บาท ไปกับเพียงคลิกเดียว ทั้งที่เขาไม่ได้คลิกลิงก์ฟิชชิ่งหรือลงแอปต้องสงสัยใด ๆ

เหตุการณ์นี้เริ่มที่เหยื่อต่อโน๊ตบุ๊กกับไวไฟแบบ *ไม่มีรหัสผ่าน* ภายในห้องพัก จากนั้นเพียงเข้าใช้งาน Discord, X(เดิมคือ Twitter) และตรวจสอบยอดเงินในกระเป๋าเท่านั้น ทว่า สิ่งที่หลายคนมองข้ามคือไวไฟสาธารณะแบบนี้เปิดโอกาสให้แขกทุกคนอยู่ในเครือข่ายเดียวกัน ทำให้ง่ายต่อการแทรกแซง

ดมิโตร ยาสมาโนวิช(Dmytro Yasmanovych) ผู้เชี่ยวชาญจากเฮเค็นระบุว่า ผู้โจมตีสามารถใช้เทคนิคอย่างการปลอมข้อมูลแอดเดรส(ARP spoofing), ปรับเปลี่ยน DNS หรือสร้างจุดเชื่อมต่อจอมปลอมเพื่อฝังสคริปต์อันตรายบนหน้าเว็บ แม้เว็บไซต์นั้นจะเป็นบริการดีไฟที่เชื่อถือได้ก็ตาม แต่สภาพแวดล้อมการใช้งานไม่ปลอดภัยอีกต่อไป

จุดที่น่ากังวลยิ่งกว่าคือเมื่อข้อมูล *นอกโลกออนไลน์* กลายเป็นต้นเหตุของการตกเป็นเป้า โดยในระหว่างการสนทนาทางโทรศัพท์ในบริเวณล็อบบี้โรงแรม เหยื่อได้กล่าวถึงการถือครองสินทรัพย์ดิจิทัล รวมถึงระบุว่าใช้กระเป๋าโซลานาอย่าง *แฟนทอม(Phantom)* ซึ่งเพียงพอให้แฮ็กเกอร์ทราบว่าเขามีสินทรัพย์และใช้กระเป๋าใด แม้กระเป๋าจะ *ไม่ถูกแฮ็ก* แต่ก็เพียงพอให้คาดการณ์พฤติกรรมและระดับความมั่งคั่ง

เจมสัน ล็อพ(Jameson Lopp) วิศวกรบิตคอยน์เคยเตือนว่า การเผยการถือครองคริปโตในพื้นที่สาธารณะเป็นพฤติกรรมที่เสี่ยงอย่างยิ่ง ทางด้านเฮเค็นก็เน้นย้ำว่า การโจมตีไซเบอร์ไม่ได้เริ่มจากแป้นพิมพ์ แต่เกิดจาก “การสังเกตพฤติกรรม”

จุดรับรองขั้นสุดท้ายคือ *คำขออนุมัติ* ที่เหยื่อเข้าใจว่าเป็นธุรกรรมปกติผ่านดีไฟ จึงตอบรับไปโดยไม่เอะใจ ด้วยการใช้ไวไฟที่ไม่ปลอดภัย *โค้ดแฝงถูกฝังไว้ในฟรอนต์เอนด์ของบริการ* กลายเป็นรูปแบบโจมตีที่เรียกว่า “การใช้การอนุมัติในทางที่ผิด (approval abuse)” ซึ่งกำลังแพร่หลายมากขึ้น

ยาสมาโนวิชอธิบายว่า เทคนิคนี้ไม่ได้เน้นการขโมยคีย์หรือเร่งโอนสินทรัพย์ทันที แต่จะสวมรอยการขออนุมัติเหมือนธุรกรรมทั่วไป แล้วรอจังหวะเหมาะ—อาจหลายวันหรือหลายสัปดาห์—ก่อนทะลวงกระเป๋าจริง เหยื่อพบว่ามีการโอน SOL, token และ NFT ไปยังกระเป๋าแปลกปลอมเพียงไม่กี่วันหลังออกจากโรงแรม แม้เป็นเพียงกระเป๋าสำรอง และมูลค่าความเสียหายไม่สูง แต่สิ่งนี้แสดงให้เห็นถึงผลลัพธ์จากคำอนุมัติเพียงครั้งเดียว

เหตุการณ์นี้ตอกย้ำว่าขั้นตอนง่าย ๆ อย่างการใช้งานไวไฟสาธารณะหรือกดอนุมัติอาจกลายเป็นช่องโหว่สำคัญในการรักษาความปลอดภัยของคริปโต เฮเค็นแนะนำให้ผู้ใช้งานถือว่าทุกไวไฟในโรงแรมเป็น ‘พื้นที่เสี่ยง’ และควรใช้ *ฮอตสปอตส่วนตัวหรือ VPN ที่น่าเชื่อถือ* รวมถึงทำธุรกรรมดีไฟเฉพาะเมื่อใช้เครื่องปลอดภัยบนบราวเซอร์ที่คลีนที่สุดเท่านั้น

นอกจากนี้ ควรแบ่งสินทรัพย์ไว้ในหลายกระเป๋า ตรวจสอบคำขออนุมัติเป็นประจำและเลิกคำอนุมัติที่ไม่จำเป็น รวมถึง *หลีกเลี่ยงการพูดถึงคริปโตในพื้นที่สาธารณะ*

“การขโมยคริปโตไม่ได้เกิดจากลิงก์ฟิชชิ่งหรือมัลแวร์เท่านั้น แต่การเชื่อมไวไฟ พูดโทรศัพท์ หรือแค่คลิกอนุมัติ ก็เพียงพอ” เหตุการณ์นี้เป็นบทเรียนสำคัญว่า ‘ความสงสัย’ คือแนวป้องกันภัยไซเบอร์ด่านแรกที่ทุกคนควรมี.