เตือนภัย 'อีวิลทวิน'! ผู้ใช้คริปโตตกเป็นเหยื่อ Wi-Fi ปลอมในสนามบินและโรงแรม

ระวัง ‘อีวิลทวิน’! ผู้ใช้คริปโตสูญทรัพย์หลังเชื่อมต่อ Wi-Fi สาธารณะที่สนามบินและโรงแรม

ผู้ใช้คริปโตจำนวนไม่น้อยตกเป็นเหยื่อของการโจมตีทางไซเบอร์ขณะเชื่อมต่อ *Wi-Fi สาธารณะ* ตามสนามบินหรือโรงแรม โดยมีรูปแบบการหลอกลวงที่เรียกว่า *‘อีวิลทวิน’ (Evil Twin)* ที่ผู้เชี่ยวชาญเตือนว่าเป็นหนึ่งในวิธีที่พบได้บ่อยและอันตรายที่สุดในการขโมยข้อมูลส่วนตัวและเงินสกุลดิจิทัล

รายงานจาก Cointelegraph เมื่อวันที่ 24 ระบุว่า ตำรวจออสเตรเลียได้จับกุมผู้ต้องสงสัยรายหนึ่งซึ่งตั้งเครือข่ายปลอมภายในสนามบิน โดยใช้ชื่อใกล้เคียงกับ Wi-Fi จริงเพื่อหลอกล่อให้ผู้โดยสารเชื่อมต่อเข้าสู่เครือข่ายดังกล่าว พร้อมดักจับข้อมูลสำคัญ อาทิ รหัสผ่าน หรือคุกกี้เข้าสู่ระบบ

สตีเวน วอลบรอล (Steven Walbroehl) ผู้ร่วมก่อตั้งบริษัทด้านความปลอดภัยไซเบอร์ Halborn เปิดเผยว่า “สนามบิน, โรงแรม, ร้านกาแฟ, ศูนย์ประชุม หรือสถานที่ท่องเที่ยว ล้วนเป็นพื้นที่เสี่ยงเกิด ‘อีวิลทวิน’ สูง เพราะคนมักไม่ระวัง”

โดยกลไกของการโจมตีอีวิลทวิน คือการตั้งชื่อ Wi-Fi ให้คล้ายกับของจริง และเมื่อผู้ใช้เชื่อมต่อ จะถูกพาไปยังหน้าเว็บหลอกที่ดูน่าเชื่อถือ เช่น หน้าเข้าสู่ระบบปลอม หรืออัปเดตซอฟต์แวร์ เพื่อดึงข้อมูลส่วนตัว 23pds หัวหน้าฝ่ายความปลอดภัยจาก SlowMist ให้ความเห็นว่า “คนจำนวนมากยังคงตกหลุมพราง แม้กลวิธีจะไม่ซับซ้อนแต่ได้ผลอย่างน่าตกใจ”

อย่างไรก็ตาม ไม่ใช่ทุกคนที่เชื่อมต่อ Wi-Fi ปลอมจะสูญเสียคริปโตโดยทันที วอลบรอลอธิบายว่า “ตราบใดที่ผู้ใช้ไม่กรอก ‘ซี้ดเฟรส’ หรือ ‘คีย์ส่วนตัว’ ก็มีแนวโน้มรอดปลอดภัยได้” แต่หากข้อมูลอย่างอีเมล, รหัสผ่าน, หรือรหัส 2FA รั่วไหล ก็อาจทำให้ *สินทรัพย์ดิจิทัล* บนศูนย์แลกเปลี่ยนถูกขโมยไปได้

23pds เสริมว่า แฮกเกอร์มักใช้เทคนิคหลอกให้ผู้ใช้กรอกข้อมูลผ่านหน้าเว็บไซต์ปลอม หรือลงซอฟต์แวร์อันตราย ซึ่งถือเป็นการโจมตีแบบ ‘ฟิชชิ่ง’ และ ‘วิศวกรรมสังคม’ (Social engineering) ที่ไม่ใช้การเจาะรหัสใดๆ แต่เล่นกับความประมาทของเหยื่อ

ผู้เชี่ยวชาญแนะนำแนวทางลดความเสี่ยงในการใช้งาน Wi-Fi สาธารณะ ได้แก่ หลีกเลี่ยงการทำธุรกรรม, การเปลี่ยนแปลงความปลอดภัยของกระเป๋าเหรียญ, หรือการเชื่อมต่อกับ dApp ใหม่ๆ รวมทั้งไม่กรอก ‘ซี้ดเฟรส’ เด็ดขาด และควรพิมพ์ URL ของเว็บไซต์ด้วยตนเอง แทนการกดจากโฆษณาหรือผลการค้นหา การคัดลอกที่อยู่กระเป๋าเงินก็ควรตรวจสอบซ้ำทุกครั้ง

“ควรปิดการเชื่อมต่ออัตโนมัติ และหากจำเป็น ควรใช้เครือข่ายมือถือส่วนตัวหรือ VPN ที่เชื่อถือได้” วอลบรอลกล่าวเสริม พร้อมแนะนำให้ขอข้อมูลชื่อ Wi-Fi จากพนักงานในสถานที่เท่านั้น

หนึ่งในเคสล่าสุดเมื่อเดือนมกราคมที่ผ่านมา ผู้ใช้แอคเคานต์ ‘The Smart Ape’ บน X เผยว่าเขาเชื่อมต่อ Wi-Fi โรงแรมแล้วถูกขโมยสินทรัพย์ดิจิทัล โดยแม้จะไม่ใช่อีวิลทวินโดยตรง แต่เป็นเทคนิคที่คล้ายกันและทำให้สูญเงินไปไม่น้อย

เพื่อรับมือกับความเสี่ยงขณะเดินทาง ผู้เชี่ยวชาญแนะนำโครงสร้าง *กระเป๋าเงิน 3 ชั้น* เพื่อปกป้องคริปโตของคุณให้ปลอดภัย นิค เพอร์โคโค หัวหน้าฝ่ายความปลอดภัยของ *คราเคน(Kraken)* ระบุว่า “ผู้ร่วมงานในงานสัมมนาคริปโตหลายรายยังขาดความตระหนักด้านความปลอดภัยพื้นฐาน”

23pds แนะนำให้แบ่งใช้งานออกเป็น 3 กระเป๋า ได้แก่ 1) กระเป๋าหลักสำหรับเก็บสินทรัพย์ระยะยาว ที่ไม่ควรนำมาเชื่อมต่ออินเทอร์เน็ต 2) ‘กระเป๋าเดินทาง’ ที่มีทรัพย์สินจำกัด เฉพาะสำหรับใช้งานระหว่างทริป และ 3) กระเป๋าแบบฮอตวอลเล็ตสำหรับการชำระเงินหรือเชื่อมต่อ dApp เล็กๆ เขาระบุว่า “หากโทรศัพท์หายหรือเจอฟิชชิ่ง ก็เสียหายไม่มาก”

ในวันที่การใช้ *คริปโตเคอร์เรนซี* เข้าสู่ชีวิตประจำวัน ความเสี่ยงด้านความปลอดภัยก็ปรับเปลี่ยนไปอย่างแนบเนียน วิธีโจมตีแบบ *อีวิลทวิน* ที่อาศัยช่องว่างจากโครงสร้าง Wi-Fi เดิมยังคงถูกใช้และเห็นผล ผู้ใช้คริปโตจึงควรมี *มาตรการป้องกันตัวที่เข้มงวดขึ้นกว่าเดิม* เพื่อป้องกันความเสียหายที่อาจเกิดโดยไม่รู้ตัว