ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ผู้ใช้คริปโตสูญเงินกว่า 7 แสนบาท หลังเชื่อมต่อ Wi-Fi โรงแรมเพียงครั้งเดียว
ผู้ใช้งานกระเป๋าคริปโตชื่อว่า ‘The Smart Ape’ สูญเสียทรัพย์สินดิจิทัลมูลค่าราว 5,000 ดอลลาร์สหรัฐ หรือประมาณ 730,000 บาท จากการ *กดอนุมัติธุรกรรมเพียงครั้งเดียว* ขณะเชื่อมต่อกับเครือข่าย Wi-Fi ของโรงแรม โดยที่เขาไม่ได้คลิกลิงก์ฟิชชิงหรือถูกแฮ็กกระเป๋าด้วยซ้ำ รายงานจากบริษัทด้านความปลอดภัยไซเบอร์ *Hacken* ระบุว่า เหตุการณ์นี้เป็นการผสมผสานวิธีการโจมตีหลากหลายรูปแบบ ไม่ว่าจะเป็นการเก็บข้อมูลออฟไลน์ การดัดแปลงเน็ตเวิร์ก และการหลอกให้อนุมัติสิทธิ์ในกระเป๋า
จุดเริ่มต้นของเหตุการณ์เกิดขึ้นเมื่อ The Smart Ape เชื่อมต่อกับ Wi-Fi แบบเปิดของโรงแรมที่ไม่มีรหัสผ่าน พร้อมใช้แล็ปท็อปเยี่ยมชม *Discord* และแพลตฟอร์ม *X* (หรือ Twitter เดิม) โดยไม่มีการกระทำที่เป็นความเสี่ยงสูง พร้อมตรวจสอบยอดสินทรัพย์ตามปกติ แต่ความเสี่ยงแท้จริงอยู่ที่ระบบ captive portal ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีใช้วิธี *ARP spoofing*, *DNS poisoning* หรือแม้แต่ปล่อยสัญญาณ Wi-Fi ปลอมเพื่อแทรกซึมโค้ดอันตรายเข้าไปยังหน้าต่างๆ
*ดมิทรี ยัสมาโนวิช(Dmytro Yasmanovych)* หัวหน้าฝ่ายความปลอดภัยไซเบอร์ของ Hacken เผยว่า “แม้ *DeFi* ที่ใช้อยู่จะน่าเชื่อถือ แต่หากสภาพแวดล้อมของผู้ใช้งานไม่ปลอดภัย ทุกอย่างก็ไร้ประโยชน์”
สิ่งที่ทำให้แฮกเกอร์รู้ว่า The Smart Ape เป็นนักลงทุนคริปโต มาจากเสียงสนทนาที่เขาพูดคุยเรื่องทรัพย์สินดิจิทัลในล็อบบี้ของโรงแรม ซึ่งทำให้ผู้โจมตีสามารถระบุได้ว่าเขาใช้กระเป๋าแบบ *Phantom* บนเครือข่าย *โซลานา(SOL)* โดยยัสมาโนวิชเตือนว่า “การพูดเรื่องสินทรัพย์ดิจิทัลในที่สาธารณะคือการเปิดช่องให้แฮกเกอร์สอดแนม”
จุดเปลี่ยนเกิดขึ้นเมื่อผู้เสียหายกำลังใช้งานแพลตฟอร์ม DeFi และอนุมัติธุรกรรมหนึ่งซึ่งดูเหมือนไม่มีอะไรผิดปกติ แต่โค้ดบนหน้าต่างดังกล่าวได้ถูกฝังด้วย *สคริปต์อันตราย* ซึ่งไม่ใช่การโอนเงินทันที แต่เป็นการอนุญาตให้อีกฝ่ายเข้าถึงสินทรัพย์ในระยะยาว กลายเป็นรูปแบบการโจมตีที่เรียกว่า *‘การขอสิทธิ์เข้าถึงแบบต่อเนื่อง (Persistent Approval)’*
ยัสมาโนวิชกล่าวต่อว่า นี่คือรูปแบบการโจมตีที่พบมากขึ้นในช่วงหลัง โดยผู้โจมตีจะไม่ถอนเงินในทันที แต่รอเวลาที่เหมาะสมแล้วค่อยเคลื่อนย้ายทรัพย์สินออกจากกระเป๋า ซึ่งในกรณีนี้ ทั้งโซลานา, โทเคนอื่นๆ และ NFT ของ The Smart Ape ก็ถูกรวบรวมและส่งไปยังอีกกระเป๋าเรียบร้อยก่อนที่เขาจะรู้ตัว โชคดีที่เป็นเพียงกระเป๋าสำรอง (hot wallet) ทำให้ความเสียหายจำกัด
เหตุการณ์นี้ตอกย้ำความจำเป็นในการ *ตระหนักถึงความเสี่ยงจากการกดอนุมัติในกระเป๋าดิจิทัล* และการใช้เครือข่ายสาธารณะ โดย Hacken แนะนำให้ผู้ใช้อยู่ในพื้นที่สาธารณะพิจารณาทุกเครือข่ายว่า “เป็นศัตรู” พร้อมแนะใช้ *mobile hotspot*, VPN และอัปเดตระบบความปลอดภัยของอุปกรณ์อย่างสม่ำเสมอ
นอกจากนี้ ยังควรแยกทรัพย์สินใส่กระเป๋าหลายใบ และมองว่าทุกการอนุมัติบนเชนคือเหตุการณ์ “ความเสี่ยงสูง” ที่ควรถอนสิทธิ์เป็นระยะ พร้อมเตือนให้หลีกเลี่ยงการสนทนาเรื่องคริปโตในที่สาธารณะ เพราะอาจเป็นการส่งสัญญาณให้แฮกเกอร์ได้ข้อมูลสำคัญ
*ความคิดเห็น:* เหตุการณ์นี้ชี้ให้เห็นชัดว่า การรักษาความปลอดภัยในโลกคริปโตไม่ใช่แค่เรื่องของเทคโนโลยี แต่รวมถึงพฤติกรรมผู้ใช้งานด้วย การคลิกเพียงครั้งเดียวอาจเป็นจุดเริ่มต้นของการสูญเงินก้อนใหญ่ในพริบตา
ความคิดเห็น 0