หนึ่งในผู้ประกอบการคริปโตเคอเรนซีเข้าพักโรงแรมระดับสูงเพื่อฉลองวันหยุด แต่กลับถูกแฮกเกอร์โจมตีแบบ Man-in-the-Middle ผ่านการเชื่อมต่อ WiFi สาธารณะและพูดคุยเกี่ยวกับคริปโตเคอเรนซีในที่สาธารณะ จนสุดท้ายสูญเสียเงินไป 5,000 ดอลลาร์
(เรื่องราวก่อนหน้า: แฮกเกอร์เกาหลีเหนือ 2025 ขโมยสถิติ: ขโมยคริปโต 2.02 พันล้านดอลลาร์ กระบวนการล้างเงินประมาณ 45 วัน)
(ข้อมูลเพิ่มเติม: ขโมย 120,000 BTC》คู่สามีภรรยาแฮกเกอร์ Bitfinex ได้รับการปล่อยตัวก่อนกำหนด: ขอบคุณประธานาธิบดีทรัมป์ สวัสดีปีใหม่)
สารบัญบทความ
- การโจมตีแบบ Man-in-the-Middle บน WiFi สาธารณะ
- การปลอมตัวเป็นคำขออนุญาตปกติ
- การเซ็นชื่อไม่ใช่การโอนเงิน แต่เป็นการอนุญาตสิทธิ์
- ข้อผิดพลาดและบทเรียนที่ฉันได้เรียนรู้
“ฉันไม่ควรเชื่อมต่อ WiFi สาธารณะของโรงแรม ควรใช้จุดเชื่อมต่อมือถือแทน”
ไม่กี่วันที่ผ่านมา ฉันไปพักโรงแรมระดับสูงกับครอบครัวเป็นเวลา 3 วัน เพื่อฉลองวันสิ้นปี แต่หลังจากเช็คเอาท์ไปแล้ววันเดียว ก็พบว่ากระเป๋าเงินคริปโตของฉันถูกโจรกรรมอย่างสมบูรณ์ ฉันไม่เข้าใจเลย ฉันไม่ได้คลิกลิงก์ฟิชชิ่งใด ๆ และไม่ได้เซ็นธุรกรรมอันตรายใด ๆ เลย
ฉันใช้เวลาหลายชั่วโมงในการสืบสวน และจ้างผู้เชี่ยวชาญช่วยเหลือ จนในที่สุดก็เข้าใจขั้นตอนการโจรกรรมทั้งหมด สาเหตุเกิดจาก WiFi สาธารณะของโรงแรม การโทรสั้น ๆ และความผิดพลาดของฉันเอง
เช่นเดียวกับนักสะสมคริปโตส่วนใหญ่ แม้จะอยู่กับครอบครัวในโรงแรม ฉันก็พกแล็ปท็อปไปด้วย คิดว่าจะหาเวลาทำงานบ้าง ภรรยาก็เตือนให้ฉันพักผ่อนอย่างเต็มที่ใน 3 วันนี้ และตอนนี้ก็รู้แล้วว่าฉันควรเชื่อฟังเธอ
ดังนั้น ฉันจึงเชื่อมต่อ WiFi สาธารณะของโรงแรม ซึ่งไม่ต้องใช้รหัสผ่าน เพียงแค่ผ่านหน้าเว็บรับรองตัวตน
ฉันทำงานตามปกติ ไม่ได้ทำอะไรที่เสี่ยง: ไม่สร้างกระเป๋าเงินใหม่ ไม่คลิกลิงก์แปลก ๆ และไม่ใช้แอป decentralized (dApp) แต่ก็แค่เลื่อนดูโซเชียลมีเดีย X เช็คยอดเงินในกระเป๋า และท่อง Discord กับ Telegram เท่านั้น
ในจังหวะนั้น ฉันได้รับสายจากเพื่อนในวงการคริปโต เราคุยกันเรื่องแนวโน้มตลาด บิทคอยน์ และข่าวคริปโตในวงการ
แต่ฉันไม่คาดคิดเลยว่า มีคนแอบฟังสนทนาของเราอยู่ใกล้ ๆ และทันทีที่รู้ว่าฉันเป็นผู้ประกอบการคริปโต นั่นคือความผิดพลาดแรกของฉัน คนคนนั้นไม่เพียงแค่รู้ว่าฉันใช้กระเป๋า Phantom แต่ยังประเมินว่าฉันถือโทเค็นจำนวนมากด้วย
และด้วยเหตุนี้ ฉันจึงกลายเป็นเป้าหมายของเขา
การโจมตีแบบ Man-in-the-Middle บน WiFi สาธารณะ
WiFi สาธารณะมีลักษณะคืออุปกรณ์ทุกเครื่องเชื่อมต่ออยู่ในเครือข่ายเดียวกัน การมองเห็นระหว่างอุปกรณ์นั้นสูงกว่าที่คุณคิด ผู้ใช้งานไม่มีการแยกความปลอดภัยอย่างแท้จริง ซึ่งเปิดโอกาสให้แฮกเกอร์โจมตีแบบ Man-in-the-Middle ได้ ในรูปแบบนี้ แฮกเกอร์จะซ่อนตัวอยู่ระหว่างคุณกับอินเทอร์เน็ต เหมือนมีคนแอบเปิดจดหมายที่ส่งถึงคุณก่อนจะถึงมือคุณ
ตอนที่ฉันท่องเว็บบน WiFi ของโรงแรม มีเว็บไซต์แห่งหนึ่งโหลดปกติ แต่เบื้องหลังกลับฝังโค้ดอันตรายไว้ ฉันไม่รู้ตัวเลย ถ้าฉันติดตั้งเครื่องมือความปลอดภัยล่วงหน้า อาจตรวจพบความผิดปกติ แต่ฉันไม่ได้ทำ
การปลอมตัวเป็นคำขออนุญาตปกติ
ในสถานการณ์ปกติ บางเว็บไซต์จะขอให้ผู้ใช้เซ็นชื่อในเนื้อหาบางอย่าง ซึ่งในกรณีนี้ กระเป๋า Phantom จะแสดงหน้าต่างแจ้งเตือนให้ผู้ใช้ยืนยันอนุมัติหรือปฏิเสธ โดยทั่วไป ผู้ใช้จะเชื่อถือเว็บไซต์และเบราว์เซอร์ จึงอนุมัติทันที แต่วันนั้น ฉันไม่ควรทำแบบนั้น
ตอนนั้น ฉันกำลังทำธุรกรรมแลกเปลี่ยนโทเค็นบนแพลตฟอร์ม Jupiter Exchange โค้ดอันตรายก็แอบแทรกแซงกระบวนการ จนแสดงคำขออนุญาตกระเป๋าแทนคำสั่งแลกเปลี่ยนที่ฉันตั้งใจจะทำ จริง ๆ แล้ว ฉันสามารถตรวจสอบรายละเอียดธุรกรรมให้ละเอียดเพื่อพบว่านี่เป็นคำขออันตราย แต่เนื่องจากฉันกำลังดำเนินการบนแพลตฟอร์ม Jupiter จึงไม่มีความสงสัยใด ๆ
การเซ็นชื่อไม่ใช่การโอนเงิน แต่เป็นการอนุญาตสิทธิ์
สิ่งที่ฉันเซ็นชื่อในวันนั้นไม่ใช่ธุรกรรมโอนสินทรัพย์ แต่เป็นข้อตกลงอนุญาตสิทธิ์ ซึ่งเป็นเหตุให้กระเป๋าเงินถูกโจรกรรมในอีกไม่กี่วันต่อมา
โค้ดอันตรายนี้ฉลาดมาก มันไม่ได้ขอให้ฉันโอนเหรียญ SOL โดยตรง เพราะจะดูออกง่ายเกินไป คำขอที่มันแสดงเป็นคำว่า “อนุญาตให้เข้าถึง” “อนุมัติสิทธิ์บัญชี” หรือ “ยืนยันเซสชัน” ซึ่งเป็นคำพูดคลุมเครือ
พูดง่าย ๆ คือ ฉันอนุญาตให้ที่อยู่แปลกปลอมเข้าถึงและดำเนินการกับกระเป๋าเงินของฉัน
ฉันอนุมัติคำขอนั้นเพราะคิดว่านี่เป็นขั้นตอนปกติของแพลตฟอร์ม Jupiter ตอนที่ Phantom แสดงคำเตือนเต็มไปด้วยศัพท์เทคนิค ไม่มีการแสดงจำนวนเงินโอน และไม่มีการแจ้งว่านี่เป็นธุรกรรมทันที
จากนั้น แฮกเกอร์ก็สามารถเข้าถึงและโจรกรรม SOL โทเค็นต่าง ๆ รวมถึง NFT (NFT) ได้ทั้งหมด หลังจากฉันออกจากโรงแรมแล้ว
ข้อผิดพลาดและบทเรียนที่ฉันได้เรียนรู้
ฉันไม่เคยคิดว่ามันจะเกิดขึ้นกับตัวเอง โชคดีที่กระเป๋านั้นไม่ใช่กระเป๋าหลัก เป็นกระเป๋า Hot Wallet สำหรับใช้งานประจำ ไม่ใช่กระเป๋าสำหรับเก็บเหรียญระยะยาว ถึงอย่างนั้น ฉันก็ทำผิดพลาดหลายอย่าง ซึ่งฉันเชื่อว่าความรับผิดชอบอยู่ที่ตัวฉันเอง
อันดับแรก ฉันไม่ควรเชื่อมต่อ WiFi สาธารณะของโรงแรม ควรใช้จุดเชื่อมต่อมือถือแทน
อันดับสอง ฉันผิดที่ปล่อยให้ความระมัดระวังต่ำลง และพูดคุยเรื่องคริปโตในที่สาธารณะโดยไม่คิดว่าจะมีใครได้ยิน พ่อของฉันก็เตือนเสมอว่า ห้ามให้คนอื่นรู้ว่าคุณสนใจคริปโต ผลที่ตามมานั้นอาจรุนแรงกว่านี้ ในความเป็นจริง บางคนถูกลักพาตัวหรือฆ่าเพราะครอบครองคริปโต
ความผิดพลาดอีกอย่างคือ ฉันอนุมัติคำขออนุญาตกระเป๋าโดยไม่ตรวจสอบอย่างละเอียด เพราะเชื่อว่านี่เป็นขั้นตอนปกติของแพลตฟอร์ม Jupiter จึงไม่ได้วิเคราะห์เนื้อหาอย่างรอบคอบ ขอเตือนทุกคนว่า ไม่ว่าจะใช้งานอะไร คำขออนุญาตกระเป๋าใด ๆ ควรตรวจสอบอย่างละเอียด เพราะอาจถูกแฮกเกอร์แทรกแซงและปลอมแปลงได้
สุดท้าย กระเป๋าของฉันสูญเสียประมาณ 5000 ดอลลาร์ ถึงแม้จะยังไม่รุนแรงเท่าที่อาจเป็นไปได้ แต่เรื่องนี้ก็ทำให้ฉันรู้สึกเสียใจมาก
