ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ในช่วงเดือนธันวาคมที่ผ่านมา วงการคริปโตเผชิญเหตุ ‘การแฮ็ก’ ลดลงอย่างมีนัยสำคัญ โดยข้อมูลจากบริษัทความปลอดภัยบล็อกเชนชื่อดังอย่าง PeckShield ระบุว่า มูลค่าความเสียหายจากการแฮ็กและเหตุการณ์ด้านความปลอดภัยรวมอยู่ที่ประมาณ 76 ล้านดอลลาร์สหรัฐ (ราว 1,098 ล้านบาท) ลดลงกว่า *60%* เมื่อเทียบกับเดือนพฤศจิกายนที่มีมูลค่าความเสียหายสูงถึง 194.3 ล้านดอลลาร์สหรัฐ (ราว 2,805 ล้านบาท)
แม้จะเกิดเหตุโจมตีหลักถึง 26 ครั้งในเดือนเดียว แต่ความเสียหายส่วนใหญ่กลับกระจุกอยู่ในไม่กี่เหตุการณ์ โดยเหตุการณ์ใหญ่ที่สุดคือ *การหลอกด้วยที่อยู่ปลอม* หรือที่เรียกว่า ‘Address Poisoning’ ซึ่งเหยื่อรายหนึ่งสูญเสียคริปโตมากถึง 50 ล้านดอลลาร์สหรัฐ (ราว 722 ล้านบาท)
Address Poisoning เป็นกลโกงที่อาศัย ‘ความคล้ายในการมองเห็น’ โดยผู้โจมตีจะส่งธุรกรรมเล็กน้อยจากที่อยู่กระเป๋าปลอมที่มีตัวอักษรขึ้นต้นและลงท้ายคล้ายกับที่อยู่จริง เมื่อตรวจสอบประวัติธุรกรรมในกระเป๋าสตางค์ ผู้ใช้อาจ *คัดลอกผิด* และส่งคริปโตไปยังที่อยู่ของผู้โจมตีโดยไม่รู้ตัว PeckShield เตือนว่า หลอกลวงลักษณะนี้สามารถหลีกเลี่ยงได้ง่ายหาก *ตรวจสอบที่อยู่ให้ครบทุกตัวอักษร* ก่อนโอน
อีกหนึ่งเหตุการณ์ใหญ่มาจากความผิดพลาดในการจัดการ ‘กุญแจส่วนตัว’ ของกระเป๋าแบบ Multi-Signature ซึ่งเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้าถึงเงินคริปโตมูลค่ากว่า 27.3 ล้านดอลลาร์สหรัฐ (ราว 394 ล้านบาท) โดยสามารถข้ามการยืนยันแบบหลายขั้นตอนและถอนเงินไปได้สำเร็จ
เมื่อวันที่ 25 ธันวาคมที่ผ่านมา ก็เกิดเหตุโจมตีอีกครั้งกับ Trust Wallet ซึ่งเป็นกระเป๋าคริปโตในรูปแบบ ‘เบราว์เซอร์ส่วนขยาย’ โดยมีมูลค่าความเสียหายอยู่ที่ประมาณ 7 ล้านดอลลาร์สหรัฐ (ราว 101 ล้านบาท) ทั้งนี้ กระเป๋าแบบเบราว์เซอร์มีความเสี่ยงสูงโดยธรรมชาติ เนื่องจากเชื่อมต่ออินเทอร์เน็ตตลอดเวลา ต่างจากฮาร์ดแวร์วอลเลตที่เก็บข้อมูลออฟไลน์ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยมองว่าเป็นทางเลือกที่ปลอดภัยกว่าอย่างชัดเจน
PeckShield ยังแนะนำเพิ่มเติมว่า ปัญหาส่วนใหญ่สามารถป้องกันได้ด้วยพฤติกรรมง่ายๆ เช่น *ตรวจสอบที่อยู่กระเป๋าเงินอิเล็กทรอนิกส์ให้ถูกต้องก่อนทุกครั้ง ไม่พึ่งพาประวัติการโอนเดิม และเก็บกุญแจส่วนตัวไว้นอกระบบออนไลน์หากเป็นไปได้*
นอกจากการโจมตีทางเทคนิคแล้ว กลโกงเชิงจิตวิทยาก็ยังคงแพร่ระบาด ล่าสุดมีรายงานว่า หนุ่มวัย 23 ปีจากย่านบรูคลินในนิวยอร์กชื่อ โรนัลด์ สเปกเตอร์(Ronald Spektor) ถูกตั้งข้อหาขโมยคริปโตมูลค่ารวมกว่า 16 ล้านดอลลาร์สหรัฐ (ราว 231 ล้านบาท) ผ่านวิธี *ฟิชชิ่ง* โดยอ้างตัวว่าเป็นเจ้าหน้าที่ของ Coinbase และหลอกให้ผู้ใช้งานโอนเงินไปยังกระเป๋าปลอมของเขา
เหตุการณ์นี้ตอกย้ำว่า ‘ความเสี่ยงด้านความปลอดภัยในโลกคริปโต’ ไม่ได้มาจากแค่ช่องโหว่ระบบ แต่ยังรวมถึง ‘ความผิดพลาดของผู้ใช้’ ด้วย งานนี้เตือนใจทุกคนว่าความรอบคอบและการปฏิบัติตามมาตรการพื้นฐานด้านความปลอดภัยยังคงเป็นสิ่งจำเป็นอย่างยิ่งในปี 2024 และปีถัดไป
ความคิดเห็น 0