แค่เปิดไฟล์ก็โดนแฮกได้! เตือนภัยกลลวงแฮกเกอร์ ที่ใช้หลอกขโมยคริปโทฯ ไปกว่า 20,000 ล้านบาท

ในช่วงเดือนมีนาคมที่ผ่านมา มีข่าวใหญ่ในวงการคริปโทฯ ที่ Axie Infinity เกม NFT อันดับต้น ๆ ของโลกโดนแฮกเกอร์เจาะเข้าระบบและขโมยเงินกว่า 600,000,000 เหรียญ (ราว 20,000 ล้านบาท) สร้างความฮือฮาและความวิตกกังวลให้กับคนในวงการ โดยเฉพาะผู้เล่นในเกม ที่สงสัยว่าบริษัทขนาดใหญ่ขนาดนี้สามารถโดนแฮกได้อย่างไร

ล่าสุดสำนักข่าว The Block มีรายงานเพิ่มเติมว่าสาเหตุที่ทำให้ Axie Infinity โดนแฮกนั้น มาจากการเปิดไฟล์ที่ส่งแนบมากับข้อเสนองานที่ส่งมาให้วิศวกรอาวุโสของบริษัท โดยที่ไฟล์นั้นได้ฝังไวรัส Spyware เอาไว้ทำให้เข้าถึงข้อมูลในเครื่องได้

ภัยร้ายที่มากับไฟล์

Photo by Axie Infinity

โดยเรื่องมีอยู่ว่าวิศวกรอาวุโสของบริษัท สกาย มาวิส (Sky Mavis) ผู้สร้าง Axie Infinity ได้ข้อเสนอการทำงานมาจาก LinkedIn ซึ่งเป็นแพลตฟอร์มที่ผู้คนใช้ติดต่อหางาน ซึ่งเขาก็ได้เข้าไปคุยและสอบสัมภาษณ์กับทางผู้เสนอ โดยที่การสัมภาษณ์นั้นมีหลายรอบด้วยกัน แต่เขาก็ผ่านมาได้ทุกครั้ง จนสุดท้ายบริษัทก็เลยตัดสินใจรับเข้าทำงาน พร้อมเงินเดือนที่สูงมาก

หลังจากนั้น บริษัทก็ส่งไฟล์ PDF มาให้เขา โดยบอกว่าเป็นจดหมายข้อเสนองาน ซึ่งไฟล์นี้นั่นเอง คือไฟล์ที่ฝังไวรัส Spyware เอาไว้ เมื่อวิศวกรคนนี้เปิดไฟล์ขึ้นมา ตัวไวรัสก็เลยเริ่มทำงาน จนสามารถหาทางยึดรหัสเข้าถึงบล็อกเชนของ Axie Infinity ที่ชื่อว่าโรนิน (Ronin) ได้ และทำการขโมยเงินที่อยู่ในนั้นออกไปกว่า 20,000 ล้านบาท นับว่าเป็นหนึ่งในการแฮกครั้งใหญ่ที่สุดในวงการคริปโทฯ เลยก็ว่าได้

ใช้อินเทอร์เน็ตอย่างระมัดระวัง

ซึ่งเหตุการณ์นี้ เป็นตัวอย่างให้เห็นว่าภัยอันตรายที่แฝงอยู่ในโลกอินเทอร์เน็ตนั้นมากมายแค่ไหน และไม่ใช่แค่ในวงการคริปโท เพราะแฮกเกอร์ที่ส่งไวรัสเข้ามาในอุปกรณ์สามารถเข้ามาได้หลากหลายรูปแบบ และมีจุดประสงค์ต่างกัน ไม่ว่าจะเป็นเงิน ข้อมูลส่วนตัว หรือเอกสารสำคัญต่าง ๆ ที่อยู่ในเครื่องของเรา

วิธีการที่จะพบเจอได้บ่อยคือการส่งไฟล์ที่ฝังไวรัสให้เราเปิด หรือส่งลิงก์มาให้เราคลิกเข้าไป หมายความว่านอกจากการเปิดไฟล์แล้ว แค่คลิกลิงก์ก็มีสิทธิ์โดนแฮกได้นั่นเอง

โดยแฮกเกอร์จะใช้วิธีต่าง ๆ นานาในการโน้มน้าวให้เราเปิดไฟล์หรือคลิกลิงก์ดังกล่าว ซึ่งส่วนมากจะเป็นการเล่นกับความอยากรู้อยากเห็น หรือความโลภของผู้ใช้งาน ไม่ว่าจะเป็นการเสนองานเงินเดือนสูง การส่งคลิปวิดีโอเรื่องราวที่คนกำลังอยากรู้อยากเห็น หรือการแจกโปรแกรมแพง ๆ ให้โหลดได้ฟรี โดยที่ไฟล์เหล่านี้จะฝังไวรัสเข้ามา

คำแนะนำสำหรับเรื่องนี้ก็คงไม่พ้นการระวังตัวให้มากที่สุดเวลาใช้อินเทอร์เน็ต ไม่ว่าจะเป็นการคลิกลิงก์ต่าง ๆ หรือดาวน์โหลดไฟล์จากอินเทอร์เน็ตมาเปิดในเครื่อง ซึ่งโปรแกรมเมอร์หลายคนก็แนะนำว่าวิธีที่ปลอดภัยที่สุด ในกรณีที่มีข้อมูลที่สำคัญมาก ๆ ในเครื่อง คือการแยกใช้งานอุปกรณ์ คือเครื่องหนึ่งเอาไว้เก็บข้อมูลที่สำคัญ ส่วนอีกเครื่องเอาไว้เปิดไฟล์ คลิกลิงก์ ดาวน์โหลดอะไรได้ตามใจ แต่ถ้าไม่ได้มีความจำเป็นถึงขั้นต้องซื้อคอมพิวเตอร์ถึง 2 เครื่อง แค่การระมัดระวังตัว และมีสติในการใช้อินเทอร์เน็ตก็เพียงพอแล้ว

ที่มา: yahoo! news

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก