ผู้ใช้ฮาร์ดแวร์วอลเล็ตสูญบิตคอยน์(BTC) มูลค่า 72.5 ล้านบาท หลังหลงเชื่อกระเป๋าเงินปลอมจาก JD.com

ผู้ใช้งาน *ฮาร์ดแวร์วอลเล็ต* รายหนึ่งเพิ่งตกเป็นเหยื่อของการหลอกลวงจาก ‘กระเป๋าเงินปลอม’ ซึ่งทำให้สูญเสียบิตคอยน์(BTC) ไปประมาณ 4.35 BTC คิดเป็นมูลค่าราว 72.5 ล้านบาทตามมูลค่าราคา ณ เวลานั้น เหตุการณ์ครั้งนี้เปิดเผยโดยบริษัทความปลอดภัยบนบล็อกเชน *สโลว์มิสต์(SlowMist)* และตอกย้ำถึงความสำคัญของการระมัดระวังในการซื้อฮาร์ดแวร์วอลเล็ต

ผู้เสียหายรายนี้อาศัยอยู่ในประเทศจีน และได้สั่งซื้อกระเป๋าเงินฮาร์ดแวร์ที่เรียกว่า ‘imToken แบบมีเมล็ดคำ(seed phrase) เตรียมไว้ล่วงหน้า’ จาก JD.com ซึ่งเป็นเว็บไซต์ช้อปปิ้งชั้นนำ แม้ว่าสินค้าจะถูกบรรจุมาอย่างสมบูรณ์และดูเรียบร้อยเหมือนใหม่ แต่ภายในกลับมีเมล็ดคำเก่าที่ถูกตั้งค่ามาจากแฮกเกอร์แล้ว เมื่อลูกค้าเปิดใช้งานและทยอยโอนบิตคอยน์จาก OKX มายังกระเป๋าเงินดังกล่าว ไม่นานหลังจากนั้น เขาก็พบว่าบิตคอยน์ทั้งหมดในกระเป๋าหายไป โดยถูกโอนไปยังกระเป๋าที่ควบคุมโดยแฮกเกอร์

กรณีนี้สะท้อนให้เห็นว่า *กลโกงการขายกระเป๋าเงินปลอม* ยังคงใช้ได้ผล แฮกเกอร์จะนำฮาร์ดแวร์วอลเล็ตที่ดูภายนอกเหมือนใหม่มาโปรแกรมไว้ล่วงหน้าด้วยข้อมูลที่ตนเองควบคุม จากนั้นนำไปวางขายให้กับเหยื่อที่ไม่รู้ตัว ผู้เชี่ยวชาญมองว่า วิธีนี้ไม่ใช่การแฮกแบบเทคนิค แต่จัดเป็นกลยุทธ์ทางสังคมวิศวกรรม(social engineering) ที่อาศัยความไม่รู้และความไว้ใจของผู้ใช้งาน

เจ้าหน้าที่จากสโลว์มิสต์ให้ข้อมูลว่า “ผู้ใช้งานไม่ได้ทำการรีเซ็ตอุปกรณ์ก่อนใช้งาน และใช้ ‘เมล็ดคำ’ ที่แนบมากับกล่องเลยทันที แบบนี้ถือว่าผิดหลักเบื้องต้นของความปลอดภัยมาก ผู้ใช้งานคนอื่นก็ควรตระหนักว่า หากไม่ปฏิบัติตามขั้นตอนพื้นฐาน ความสูญเสียเช่นเดียวกันอาจเกิดขึ้นได้กับทุกคน”

เพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก รายงานแนะนำห้าข้อควรปฏิบัติล่าสุด ได้แก่

1. ซื้อกระเป๋าเงินฮาร์ดแวร์จากเว็บไซต์ทางการหรือผู้จัดจำหน่ายที่ได้รับอนุญาตเท่านั้น

2. หลีกเลี่ยงการใช้เมล็ดคำที่แนบมา ให้สร้างขึ้นใหม่ด้วยตนเอง

3. รีเซ็ตกระเป๋าทันทีเมื่อได้รับ

4. ทดสอบการทำธุรกรรมด้วยยอดเล็กๆ ก่อนโอนเงินจำนวนมาก

5. ศึกษาและเข้าใจหลักการทำงานของฮาร์ดแวร์วอลเล็ตอย่างถ่องแท้

ท่ามกลางกระแสที่ผู้ใช้งานสกุลเงินดิจิทัลหันมาใช้ ‘การดูแลทรัพย์สินด้วยตนเอง(self-custody)’ มากขึ้น การไม่มีความรู้ด้านความปลอดภัยอย่างเพียงพออาจนำไปสู่การสูญเสียทรัพย์สินทั้งหมดในพริบตา *กระเป๋าเงินฮาร์ดแวร์อาจเป็นเครื่องมือที่ปลอดภัยที่สุด แต่การใช้งานที่ไม่ระมัดระวังสามารถทำลายความปลอดภัยนั้นลงได้ในทันที*