efinancethai

FinTech

สิ่งที่ควรระวัง! ในการทำธุรกรรมบนโลก Online

สิ่งที่ควรระวัง! ในการทำธุรกรรมบนโลก Online

 

 

สิ่งที่ควรระวัง! ในการทำธุรกรรมบนโลก Online

 

ในยุคดิจิทัล การทำธุรกรรมออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา เราสามารถซื้อของออนไลน์, จ่ายบิล, โอนเงิน,  ทำการซื้อขายแลกเปลี่ยนสินทรัพย์ดิจิทัล หรือลงทุนผ่านแพลตฟอร์มออนไลน์และ DeFi (Decentralized Financal) ได้ทั้งสะดวกและรวดเร็วเพียงปลายนิ้วสัมผัส 

 

แต่ความสะดวกสบายนี้ ก็มาพร้อมกับความเสี่ยงที่ไม่ควรมองข้ามที่อาจสร้างผลกระทบและความเสียหายได้ในระดับที่เราอาจคาดไม่ถึง ดังนั้น การรู้เท่าทันและการป้องกันตัวเองจึงเป็นสิ่งสำคัญเพื่อให้เราสามารทำธุรกรรมบนโลก Online ได้อย่างปลอดภัย

 

ซึ่งเมื่อไม่นานมานี้ ได้เกิดเหตุการณ์ที่ผู้ใช้งานคนหนึ่งถูกหลอกโอนเหรียญ Bitcoin มูลค่ากว่า 2,500 ล้านบาท ด้วยการทำ Address Poisoning นับได้ว่าเป็นตัวอย่างหนึ่งของความเสี่ยงจากการทำธุรกรรมบนโลก Online ที่ผู้ใช้งานควรต้องระมัดระวังและใส่ใจ 

 

ภัยคุกคามที่ซ้อนเร้น! ภายใต้รูปแบบเทคโนโลยีที่ซับซ้อน 

 

เหล่ามิจฉาชีพหรือผู้ไม่หวังดีนั้น มักจะใช้รูปแบบต่างๆที่พยายามที่จะหลอกเราให้ตกเป็นเหยื่อทั้งการใช้วิธีการที่ต้องใช้เทคโนโลยีที่ซับซ้อน จนไปถึงการหลอกแบบซึ่งๆ หน้าซึ่งการดำเนินการดังกล่าวมักทำได้แนบเนียนและเป็นภัยคุกคามที่ซ้อนเร้น

 

รูปแบบที่ต้องใช้เทคโนโลยีที่ซับซ้อนในการโจมตีผู้ทำธุรกรรมบนโลก Online นั้นมักจะต้องมีการพัฒนาระบบหรือชุดคำสั่ง (Malicous Code / Malware) เพื่อฝังลงบนเครื่องของเหยื่อและคอยควบคุมและสอดแนมการใช้งานของเหยื่อและขโมยข้อมูลที่สำคัญ อย่างเช่น บัญชีผู้ใช้ รหัสผ่าน กุญแจการเข้าถึงกระเป๋าเงินดิจิทัล (Digital Wallet / Crypto Wallet) ซึ่งโดยส่วนใหญ่แล้ว เหยื่อมักถูกหลอกด้วยวิธีการต่างๆ ให้ทำการติดตั้งชุดคำสั่งหรือ Malware เหล่านั้นโดยรู้เท่าไม่ถึงการณ์

 

หนึ่งในวิธีการที่ Malware ใช้ในการโจมตีเหยื่อที่มีการทำธุรกรรม Online ก็คือการแก้ไขเลขที่บัญชีผู้รับ หรือ Wallet Address ของผู้รับเงินในระหว่างที่เหยื่อทำการคัดลอก (Copy) และวาง (Paste) เลขที่บัญชีผู้รับ หรือ Wallet Address ลงในช่องของบัญชีผู้รับเงินหรือ Recipient Wallet Address 

 

เทคนิคนี้ Malware จะทำการแก้ไขเลขที่บัญชีผู้รับ หรือ Wallet Address ใน Clipboard หรือหน่วยความจำของเครื่องในระหว่างที่มีการคัดลอกเปลี่ยนเป็นเลขที่บัญชีผู้รับ หรือ Wallet Address ของผู้รับเงินของแฮ็กเกอร์แทน ซึ่งเทคนิคนี้เรียกว่า “Clipboard injector” หรือ “Clipper Malware”

 

“Clipper Malware” แก้ไขเลขที่บัญชีผู้รับ-เทคนิคโจรกรรมคริปโท

 

จากรายงานของ Kaspersky บริษัทผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยและตรวจจับมัลแวล์ระดับโลกพบว่าการโจรกรรมสกุลเงินดิจิทัลด้วยวิธีการ  “Clipboard injector” หรือ “Clipper Malware” ยังคงมีผลกระทบอย่างต่อเนื่อง ซึ่งจากรายงานพบว่ามีเหยื่อที่ได้รับความเสียหายจากลักษณะการโจมตีลักษณะนี้มากกว่า 15,000 ราย จาก 52 ประเทศ ทั่วโลก ซึ่งเฉพาะในปี 2023 ที่ผ่านมานี้ อาชญากรไซเบอร์สามารถขโมยเงินด้วยวิธีการดังกล่าวได้ไม่น้อยกว่า 400,000 ดอลลาร์สหรัฐหรือคิดเป็นเงินไทยอยู่ที่ประมาณ 14 ล้านบาท

 

ไม่เพียงแต่ Clipper Malware ที่สร้างผลกระทบกับผู้ใช้งานการทำธุรกรรม Online ในปัจจุบัน ยังมี Malware อีกประเภทหนึ่งที่ทำหน้าที่ค้นหาและขโมยข้อมูล บัญชีผู้ใช้ รหัสผ่าน กุญแจการเข้าถึงกระเป๋าเงินดิจิทัล (Digital Wallet / Crypto Wallet) เพื่อทำการขโมยทรัพย์สินของเหยื่อโดยที่แทบไม่รู้ตัว ซึ่ง Malware ประเภทนี้มีชื่อย่อว่า “Cryware”. 

 

จากรายงานของ Microsoft สถิติการโจมตีโดยมัลแวร์ประเภท Cryware มีแนวโน้มที่เพิ่มสูงขึ้นตั้งแต่ในช่วงปี 2021 โดยเฉพาะช่วงเดือนธันวาคมของปี 2021 ก็มีจำนวนของการโจมตีด้วย Cryware เพิ่มขึ้นถึง 120% เมื่อเทียบกับเดือนก่อนหน้า

 

นอกจากนี้ อาชญากรไซเบอร์ยังมีรูปแบบการหลอกลวงอีกหลากหลายรูปแบบ ที่เราอาจจะไม่ระวังตัวและอาจตกเป็นเหยื่อได้ เช่น การหลอกด้วยวิธีการส่ง E-Mail ปลอม (Phishing - Email) , เว็บปลอม (Phishing Website) ,การทำ Address Poisoning , การปลอมเป็นบุคคลหรือแพลตฟอร์มออนไลน์เพื่อให้ผู้ใช้งานหลงเชื่อทำการกรอกข้อมูลหรือทำการอนุมัติการทำรายการผ่าน  Crypto Wallet ของเรา ซึ่งที่ผ่านมาก็มีรายงานของผู้ที่ตกเป็นเหยื่อและได้รับความเสียหายเป็นจำนวนมาก

 

แนวทางการป้องกันและลดความเสี่ยง

 

ในการป้องกันและลดความเสี่ยงและลดความเสี่ยงที่อาจเกิดขึ้นจากการทำธุรกรรมออนไลน์นั้น เราจำเป็นต้องดำเนินการเพื่อรักษาความมั่นคงปลอดภัย ทั้งในด้านการใช้เทคโนโลยีเข้ามาช่วย เช่น การใช้งานซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ โดยติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้และทำการอัปเดตอยู่เสมอเพื่อช่วยป้องกันภัยคุกคามทางไซเบอร์ การเลือก Crypto Wallet ที่มีความปลอดภัยสูง รวมไปถึงใช้การตรวจสอบแบบสองขั้นตอน (MFA) หากระบบหรือเพลตฟอร์มมีตัวเลือกให้เปิดใช้การตรวจสอบแบบสองขั้นตอน เพื่อเพิ่มชั้นความปลอดภัยให้กับการเข้าถึงบัญชีของคุณ

 

นอกจากการใช้เทคโนโลยีเข้ามีช่วย มาตรการควบคุมเชิงกระบวนการอื่นๆ ก็มีส่วนสำคัญที่จำเป็นต้องนำมาใช้ควบคู่กัน เช่น รักษากุญแจส่วนตัวให้ปลอดภัย กุญแจส่วนตัว (Private Key) และควรเก็บรักษาในที่ที่ปลอดภัย หากเป็นไปได้ ใช้ Hardware Wallet ซึ่งเป็นอุปกรณ์ที่เก็บกุญแจส่วนตัวของคุณออฟไลน์ 

 

การใช้งานบนอุปกรณ์ที่ปลอดภัย  อย่าใช้งานกระเป๋าเงินดิจิทัลบนอุปกรณ์ที่อาจมีซอฟต์แวร์มัลแวร์ ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณปลอดจากไวรัสและมัลแวร์  

 

ระมัดระวังภัยการฟิชชิ่ง อย่าตอบสนองต่ออีเมลหรือข้อความที่ขอข้อมูลส่วนตัวหรือข้อมูลกระเป๋าเงินของคุณ และไม่ควรคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ การตรวจสอบที่อยู่กระเป๋าเงินก่อนทำการโอนเพื่อให้แน่ใจว่าคุณได้ตรวจสอบที่อยู่กระเป๋าเงินของผู้รับอย่างถูกต้อง มักจะมีการใช้ที่อยู่ปลอมหรือคล้ายกับที่อยู่จริงในการหลอกลวง

 

ส่วนสุดท้ายคือความตระหนักรู้ของเรา (Awareness) ที่จำเป็นจะต้องระวังการหลอกลวงในรูปแบบต่างๆ  เช่น การหลอกด้วยวิธีการส่ง E-Mail ปลอม (Phishing - Email) , เว็บปลอม (Phishing Website) , การทำ Address Poisoning รวมไปถึงการปลอมเป็นบุคคลหรือแพลตฟอร์มออนไลน์

 

สรุป

 

จะเห็นได้ว่าการทำธุรกรรมออนไลน์นั้น เป็นสิ่งที่ช่วยอำนวยความสะดวกในการใช้จ่าย ลงทุน หรือดำเนินธุรกิจได้เป็นอย่างมาก แต่ก็มีความเสี่ยงและภัยอันตรายมากมายที่เราจำเป็นต้องเรียนรู้และป้องกันก่อนที่เราจะตกเป็นเหยื่อและเกิดความสูญเสียซึ่งอาจจะส่งผลกระทบกับเราและคนรอบข้างไม่มากก็น้อย การป้องกันและลดความเสี่ยงที่เหมาะสมจะช่วยไห้เราสามารถอยู่รอดปลอดภัยได้ในโลกออนไลน์ไร้พรมแดนในยุคปัจจุบัน

 

บทความโดย : Valix Consulting (https://fb.com/ValixConsulting) บริษัทที่ปรึกษาและตรวจสอบความปลอดภัย Smart Contract (Aduit) และ Web3 Security Assesment ทั้งในส่วนของระบบ On-Chain และ Off-Chain โดยมีประสบการณ์ในการให้บริการตรวจสอบทั้ง Project ของไทยและ  Project ระดับ Global

 

อ้างอิง:

 

https://cointelegraph.com/news/address-poisoning-attacker-sends-153-k-ethereum-negotiate

https://www.sentinelone.com/cybersecurity-101/what-is-crypto-malware/

https://www.kaspersky.com/about/press-releases/2023_new-clipper-malware-steals-us400000-in-cryptocurrencies-via-fake-tor-browser

https://www.simplilearn.com/malware-and-crypto-wallets-how-hackers-are-exploiting-article

https://www.microsoft.com/en-us/security/blog/2022/05/17/in-hot-pursuit-of-cryware-defending-hot-wallets-from-attacks/

https://www.valix.io

https://secure-d.tech

 

 

กราฟิก: ณัฐชนน พูนชัย (Boom)

 

แบบสอบถามความพึงพอใจ






บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh