×

เตือนภัยเว็บปลอม! นักลงทุนไทยสูญ NFT มูลค่ากว่า 20 ล้านบาท หลังถูกหลอกให้กดเคลมเหรียญในเว็บ Scam

25.03.2022
  • LOADING...
Kim DeFi Daddy

จากกรณีที่เพจ Kim DeFi Daddy แชร์เรื่องของนักลงทุนท่านหนึ่งที่ถูกแฮ็กเกอร์ขโมย NFT ใน Digital Wallet ของตัวเองออกไป สร้างความเสียหายรวมกว่า 20 ล้านบาท โดยสาเหตุเกิดจากการเข้าไปกดเคลมเหรียญในเว็บ Scam 

 

คิม-กานต์นิธิ ทองธนากุล ผู้ก่อตั้งเพจ Kim DeFi Daddy กล่าวกับ THE STANDARD WEALTH เพิ่มเติมว่า ความเสียหายดังกล่าวต้องยอมรับว่าค่อนข้างยากมากที่จะติดตามจนได้รับ NFT ที่ถูกขโมยไปคืนกลับมา ซึ่งในกรณีนี้แฮ็กเกอร์ไม่ได้ขโมย Private Key แต่อย่างใด แต่สิ่งที่เกิดขึ้นเป็นเรื่องของช่องโหว่ทาง Smart Contract 

 

“ความเสียหายครั้งนี้เกิดขึ้นเพราะการกดอนุญาตอะไรบางอย่างผ่านเว็บไซต์ Scam ทำให้แฮ็กเกอร์สามารถเข้าถึง Digital Wallet ได้ทั้งหมด และสามารถขโมยของในกระเป๋าของเราออกไปได้ ต่อให้มี Hardware Wallet ก็ไม่รอด”

 

สำหรับสินทรัพย์ที่ถูกขโมยไปในครั้งนี้มีทั้ง Bored Ape Yacht Club ที่มีมูลค่าราว 16 ล้านบาท และ CloneX ซึ่งเป็น NFT ที่มีมูลค่าราว 7-8 ล้านบาท 

 

โดยทั่วไปแล้วความเสียหายในลักษณะนี้จะเกิดขึ้นจากการที่แฮ็กเกอร์สร้างเว็บไซต์ปลอม หรือ Scam เพื่อใช้เผยแพร่ Smart Contract ให้เรากดอนุญาตให้แฮ็กเกอร์เข้าถึงกระเป๋าเงินดิจิทัลของเราได้ ซึ่งอาจจะใช้วิธีหลอกล่อผ่านการบอกว่าการกดอนุญาตนั้นจะมีรางวัลตอบแทนเป็นเหรียญต่างๆ ทำให้คนทั่วไปอาจจะกดอนุญาตโดยไม่รู้ตัว 


“การเข้าเว็บไซต์แปลกๆ จะต้องระวังมากขึ้น ต้องดูให้ดีก่อนจะกดอนุญาตอะไรไป เพราะปัจจุบันเว็บไซต์ปลอมกันง่าย”

 

ทั้งนี้ แม้ว่าปัจจุบันจะมีอุปกรณ์ที่เข้ามาช่วยเหลือผู้ลงทุนในเรื่องของความปลอดภัย โดยเฉพาะการรักษา Private Key แต่หากเป็นกรณีเช่นนี้อุปกรณ์เสริมอย่าง Hardware Wallet ก็คงจะไม่สามารถช่วยเหลือได้ 

 

อย่างไรก็ดี ในส่วนของผู้ที่ต้องการจะเพิ่มความปลอดภัยเกี่ยวกับ Private Key อาจจะนำ Hardware Wallet เข้ามาช่วยได้ 

 

“โดยปกติแล้ว Digital Wallet ทั่วไปจะมี Private Key ซึ่งเราจะต้องจดรหัสแยกไว้ ซึ่งระหว่างการจดรหัสนี้ กระเป๋าเงินบางส่วนอาจจะไม่ได้ผ่านการเข้ารหัสที่ปลอดภัยนัก ซึ่งระหว่างการจดอาจทำให้เราถูกขโมย Private Key ออกไปได้” 

 

คิมย้ำว่า Hardware Wallet ซึ่งมีลักษณะคล้ายกับ Thumb Drive เข้ามาช่วยปิดความเสี่ยงตรงนี้ โดยจะเพิ่มการเข้ารหัสขั้นสูง ทำให้ปลอดภัยมากขึ้น 

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X