ข่าว
07 ก.พ. 2569
แชร์สนั่น! นักลงทุนจำนวนมากโวย ใช้บริการศูนย์ซื้อขายสินทรัพย์ดิจิทัลเจ้าดัง wallet โดนแฮก เสียหายยับ ขณะที่ชาวเน็ตเสียงแตกเรื่องจริง หรือจ้อจี้?
7 กุมภาพันธ์ 2569 เป็นประเด็นร้อนที่ชาวโซเชียลวิจารณ์และจับตาเป็นอย่างมาก เมื่อมีชาวเน็ตออกมาเป็นเผยผ่านทางเพจเฟซบุ๊ก Bitcoin Thai Community ซึ่งเป็นชุมชนผู้ที่มีการซื้อขายแลกเปลี่ยนสินทรัพย์ดิจิทัลว่า
โดนแฮก กระเป๋า wallet จากศูนย์ซื้อขายสินทรัพย์ดิจิทัล (Cryptocurrency Exchange) ชั้นนำของประเทศไทย รายหนึ่ง ไปหมดเลย เก็บ dca มา 3 ปี เสียหายประมาณ 250,000 ท้อใจอยู่เพราะกว่าจะเก็บได้ นานมาก งงอยู่ขนาด ใช้ 2FA ก็โดน ** อย่าลืม เข้ารหัส 2 ชั้น หรือ ใช้ cold wallet กันนะ นี่กำลังจะไปแจ้งความ
ภายหลังจากที่โพสต์ดังกล่าวถูกเผยแพร่ ได้มีชาวเน็ตเข้ามาแสดงความคิดเห็นเป็นอย่างมากและหลากหลาย บางส่วนระบุว่า เคยโดนแฮกในลักษณะเดียว และบางส่วนระบุว่า เป็น Human error
แต่ก็มีบางส่วนที่ตั้งข้อสังเกตว่า อาจเป็นเพียงเรื่องที่ปั่นขึ้นมา หรือ ภายในศูนย์ซื้อขายสินทรัพย์ดิจิทัล (Cryptocurrency Exchange) มี ไอโอ หรือ อวตาร ผี ที่คอยสร้างข้อมูลข่าวสาร หรือไม่?
นอกจากนี้ ยังมีสมาชิกของเพจ มาให้ข้อมูลว่า
เตือนภัย! เพื่อนผมเงินหาย 1 ล้านบาท ทั้งที่เปิด 2FA บทเรียนราคาแพงที่อยากให้ทุกคนระวัง!
.
ขออนุญาตโพสต์เรื่องราวของเพื่อนสนิทผม เพื่อเป็นอุทาหรณ์และเตือนภัยนักลงทุนทุกคนครับ... เงินเก็บกว่า 1 ล้านบาทของเพื่อนผมใน หายวับไปกับตา เมื่อวันที่ 3-5 ธ.ค. ที่ผ่านมา
.
สิ่งที่น่ากลัวที่สุดในเคสนี้:
• เพื่อนผมเปิด 2FA (Google Authenticator) ไว้ตลอด แต่คนร้ายก็ยังเจาะระบบได้
• ไม่มีการแจ้งเตือนใดๆ เด้งมาที่มือถือ ทั้ง SMS หรือ Email ในขณะเกิดเหตุ เพื่อนมารู้ตัวอีกทีคือเหรียญ BTC และ ETH ถูกโอนออกไปเกลี้ยงบัญชีแล้ว
• ระบบแจ้งว่าส่งเมลแล้ว (Delivered) แต่เพื่อนไม่ได้รับ ซึ่งเป็นไปได้สูงว่าคนร้ายแฮกอีเมลและตั้ง Filter ปิดกั้นการมองเห็นไว้ (ใครใช้ Gmail ต้องเช็กด่วน!)
จุดตายคือ "แอปปลอมบน PC":
เพื่อนผมยอมรับว่า อาจจะพลาดที่ไปโหลดโปรแกรมที่เข้าใจว่าเป็น ศูนย์ซื้อขายสินทรัพย์ดิจิทัลเจ้าดัง บน PC มาติดตั้ง ซึ่งมารู้ทีหลังว่า ศูนย์ซื้อขายสินทรัพย์ดิจิทัลเจ้าดัง "ไม่มีแอปบนคอมพิวเตอร์" นี่คือช่องโหว่ที่คนร้ายใช้ฝัง Malware เพื่อควบคุมเครื่องและดักจับข้อมูล
แต่... สิ่งที่พวกเราขอตั้งคำถามถึง ศูนย์ซื้อขายสินทรัพย์ดิจิทัลเจ้าดัง คือ:
ในเมื่อธุรกรรมมีความผิดปกติสูงมาก (Abnormal Transaction):
• มีการโอนเหรียญออกไปยัง Wallet ใหม่ที่ไม่เคยใช้มาก่อน
• มีการโอน "หมดพอร์ต" ภายในเวลาสั้นๆ
• IP Address ที่เข้ามาใช้งาน เปลี่ยนไปจากเดิมที่เจ้าของบัญชีใช้ประจำ
ทำไมระบบ AI หรือ Security ของ ศูนย์ซื้อขายสินทรัพย์ดิจิทัลเจ้าดัง ถึงไม่ระงับธุรกรรมชั่วคราว (Freeze) หรือโทรยืนยันตัวตนเจ้าของบัญชี ก่อนปล่อยให้โอนเงินล้านออกไป? และตอนนี้เห็นมีข่าวผู้เสียหายลักษณะเดียวกันจำนวนมาก (ตามเพจ Drama-addict) ทางบริษัทจะมีมาตรการช่วยเหลืออย่างไรบ้าง?
ฝากแชร์เพื่อเตือนภัยนะครับ:
• ห้ามโหลดแอป ศูนย์ซื้อขายสินทรัพย์ดิจิทัลเจ้าดัง ลง PC เด็ดขาด (เล่นผ่านเว็บ Browser เท่านั้น)
• เช็ก Email Filter ของตัวเองว่ามีการแอบซ่อนเมลจาก ศูนย์ซื้อขายสินทรัพย์ดิจิทัลเจ้าดัง ไหม
• อย่าไว้ใจแค่ 2FA เพราะถ้าคอมโดนฝัง Malware โจรเห็นหน้าจอเราทุกอย่าง
ตอนนี้เพื่อนผมแจ้งความกับตำรวจไซเบอร์ (สอท.) แล้ว และจะดำเนินคดีให้ถึงที่สุด ใครโดนเคสแบบนี้ ทักมาคุยกันได้ ต้องรวมตัวกันเพื่อให้เกิดการเปลี่ยนแปลง
