บทนำ
ความจริงคือ ผู้ใช้สกุลเงินดิจิทัลส่วนใหญ่ไม่ได้ถูกแฮ็กผ่านช่องโหว่ที่ซับซ้อน แต่ส่วนมากจะถูกโจมตีจากการคลิก เซ็นชื่อ หรือเชื่อในสิ่งผิด ๆ รายงานนี้จะวิเคราะห์วิธีการโจมตีด้านความปลอดภัยที่เกิดขึ้นกับผู้ใช้ในทุก ๆ วัน โดยจะครอบคลุมจากชุดฟิชชิ่งและเครื่องมือขโมยกระเป๋า ไปจนถึงมัลแวร์และการหลอกลวงบริการลูกค้า ซึ่งการโจมตีส่วนใหญ่ในอุตสาหกรรมสกุลเงินดิจิทัลมักมุ่งเป้าไปที่ผู้ใช้มากกว่าที่จะเป็นโปรโตคอล ทำให้การโจมตีทั่วไปมีแนวโน้มที่จะมุ่งเน้นไปที่ ปัจจัยมนุษย์ มากกว่าโค้ด
ช่องโหว่ในการเข้ารหัส
รายงานนี้จึงระบุช่องโหว่ในระบบการเข้ารหัสสำหรับผู้ใช้แต่ละคน ซึ่งครอบคลุมไม่เฉพาะแค่ช่องโหว่ทั่วไป แต่ยังมีการวิเคราะห์กรณีจริงและสิ่งที่ผู้ใช้ควรระวังในชีวิตประจำวันอีกด้วย
สกุลเงินดิจิทัลถูกออกแบบมาให้เป็นการเก็บรักษาแบบตนเอง อย่างไรก็ตาม คุณสมบัตินี้และค่าใช้จ่ายหลักในอุตสาหกรรม มักทำให้คุณ (ผู้ใช้) เป็น จุดอ่อน เพียงจุดเดียว
ภัยคุกคามในสกุลเงินดิจิทัล
แม้ว่าจะมีวิธีการมากมายที่ผู้ใช้สามารถถูกแฮ็กได้ แต่ช่องโหว่บางประเภทจะพบบ่อยกว่าประเภทอื่น ต่อไปนี้คือ สามการโจมตีที่พบบ่อยที่สุด ที่บุคคลผู้ถือหรือใช้สกุลเงินดิจิทัลควรตระหนักและวิธีป้องกัน:
-
ฟิชชิ่ง (รวมถึงกระเป๋าและการแจกฟรีปลอม)
ฟิชชิ่งเกิดขึ้นมาก่อนสกุลเงินดิจิทัลหลายสิบปี โดยคำนี้ถูกตั้งขึ้นในทศวรรษ 1990 เพื่ออธิบายถึงผู้โจมตีที่ “ตกปลา” ข้อมูลที่ละเอียดอ่อน (โดยปกติคือข้อมูลประจำตัวในการเข้าสู่ระบบ) ผ่านอีเมลและเว็บไซต์ปลอม เมื่อลงสู่สกุลเงินดิจิทัลเพื่อเป็นระบบการเงินขนาน ฟิชชิ่งก็วิวัฒนาการขึ้นเพื่อตั้งเป้าไปที่ seed phrase, รหัสส่วนตัว, และการอนุญาตกระเป๋า ฟิชชิ่งแบบใช้สกุลเงินดิจิทัลมีความอันตรายเป็นพิเศษเพราะไม่มีการกู้คืน: ไม่มีการคืนเงิน เครดิตโฉดแฉ, ไม่มีการปกป้องการฉ้อโกง และไม่มีบริการลูกค้าที่จะช่วยกลับธุรกรรม
-
ผู้อนุญาตกระเป๋าและการอนุมัติที่เป็นอันตราย
ผู้อนุญาตกระเป๋าคือสัญญาอัจฉริยะหรือ dApp ที่มีเจตนาที่จะดึงสินทรัพย์จากกระเป๋าของผู้ใช้ โดยการหลอกล่อผู้ใช้เพื่อให้อนุญาตการเข้าถึงโทเคนหรือลงนามธุรกรรมที่อันตราย
-
มัลแวร์และช่องโหว้ในอุปกรณ์
หมายถึงการโจมตีที่มีจุดมุ่งหมายในการทำให้คอมพิวเตอร์ โทรศัพท์ หรือเบราว์เซอร์ของผู้ใช้ถูกเข้าใช้ในทางที่เป็นอันตราย โดยทั่วไปแล้วเป้าหมายมักจะเป็นการขโมยข้อมูลละเอียดอ่อน เช่น seed phrases และรหัสส่วนตัว
แนวทางการป้องกัน
ข้อสังเกตผู้ใช้สกุลเงินดิจิทัลควรจำไว้ว่าความปลอดภัยและการป้องกันตัวเองจากการถูกแฮ็กนั้นเป็นสิ่งสำคัญ โดยสามารถปฏิบัติตามกฎทองเหล่านี้ได้:
- ไม่คลิกลิงก์ใด ๆ ในอีเมลหรือข้อความที่ไม่มีความรู้เพียงพอ
- ใช้การยืนยันตัวตนแบบสองขั้นตอน (2FA) เสมอ
- ตรวจสอบเว็บไซต์ให้แน่ใจว่ามี SSL และไม่ใช่เว็บไซต์ปลอม
- หลีกเลี่ยงการขออนุญาตที่มิชอบธรรมและไม่รู้จักไปยังกระเป๋าเงินของคุณ
- หมั่นเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
โดยรวมแล้ว หากคุณเป็นผู้ใช้สกุลเงินดิจิทัลที่มีประสบการณ์แล้ว ควรปฏิบัติตามกฎที่ซับซ้อนมากขึ้นเพื่อ เพิ่มความปลอดภัย ให้กับตนเอง
