กระเป๋า Ethereum ปลอมขโมยซีดเฟรส ผู้เชี่ยวชาญเตือนผู้ใช้งานให้ระวัง

ผู้ใช้งานคริปโตต้องเพิ่มความระมัดระวังหลังตรวจพบส่วนขยาย Chrome อันตรายชื่อ “Safery: Ethereum Wallet” ซึ่งติดอันดับ #4 บน Chrome Web Store และมีแบ็กดอร์ที่ขโมยซีดเฟรสของผู้ใช้

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า แม้แต่ส่วนขยายกระเป๋ายอดนิยมก็อาจเป็นอันตรายได้ ผู้ใช้ควรตรวจสอบข้อมูลให้รอบด้านและปกป้องสินทรัพย์คริปโตของตนก่อนติดตั้งซอฟต์แวร์ใดๆ

วิธีการหลอกลวง

ส่วนขยายนี้ปลอมตัวเป็นกระเป๋า Ethereum ที่ถูกต้อง เมื่อถูกติดตั้งแล้ว หน้าตาจะดูใช้งานได้จริงและเปิดให้ผู้ใช้เข้าบัญชีของตัวเอง แต่เบื้องหลังจะเก็บซีดเฟรส ซึ่งเป็นกุญแจหลักของกระเป๋าคริปโต

แฮ็กเกอร์สามารถนำซีดเฟรสเหล่านี้ไปโอนสินทรัพย์และล้างกระเป๋าได้ในทันที นอกจากนี้ ผู้เชี่ยวชาญย้ำว่าเมื่อผู้โจมตีเข้าถึงกระเป๋าได้แล้ว ผู้ใช้ไม่สามารถกู้คืนเงินที่ถูกขโมยกลับมาได้

กลโกงนี้ประสบความสำเร็จส่วนหนึ่งเพราะส่วนขยายปรากฏอยู่ในอันดับต้นๆ บน Chrome Web Store ทำให้ผู้ใช้จำนวนมากเชื่อถือ และตกเป็นเหย้าได้ง่าย อีกทั้งมีผู้ใช้จำนวนไม่น้อยที่ไม่ตรวจสอบตัวตนผู้พัฒนา หรือไม่อ่านรีวิวอย่างละเอียด จึงยิ่งเพิ่มความเสี่ยง

ทำไมซีดเฟรสจึงสำคัญ

ซีดเฟรสคือชุดคำที่ช่วยให้เจ้าของกระเป๋าเข้าถึงเงินคริปโตของตน มันทำหน้าที่เป็น “กุญแจ” ของสินทรัพย์ดิจิทัลทั้งหมด

กระเป๋าที่ถูกต้องตามมาตรฐานจะไม่ขอให้ผู้ใช้เปิดเผยซีดเฟรสผ่านช่องทางที่ไม่ปลอดภัย และการแชร์ซีดเฟรสผ่านส่วนขยายที่ไม่น่าเชื่อถือหรือบนออนไลน์ อาจทำให้ถูกขโมยทันที

ในกรณีนี้ ผู้ใช้ที่กรอกซีดเฟรสลงในส่วนขยาย “Safery: Ethereum Wallet” ได้มอบสิทธิ์ควบคุมกระเป๋า Ethereum และโทเคนอื่นๆ ให้ผู้โจมตีโดยสมบูรณ์ ผลกระทบอาจรุนแรงทั้งกับผู้ถือรายย่อยและรายใหญ่

วิธีป้องกันตัวเอง

ผู้เชี่ยวชาญแนะนำวิธีปกป้องเงินคริปโต ดังนี้:

ศึกษาก่อนติดตั้ง – ตรวจสอบรีวิว รายละเอียดผู้พัฒนา และลิงก์ทางการเสมอ
ตรวจสอบแหล่งที่มา – ดาวน์โหลดส่วนขยายกระเป๋าจากเว็บไซต์ทางการหรือผู้พัฒนาที่เชื่อถือได้เท่านั้น
อย่าแชร์ซีดเฟรส – เก็บไว้แบบออฟไลน์และเป็นความลับ
ใช้ฮาร์ดแวร์วอลเล็ต – ช่วยลดความเสี่ยงจากการถูกโจมตีออนไลน์
ตรวจสอบบัญชีเป็นประจำ – ดูความเคลื่อนไหวผิดปกติหรือธุรกรรมที่ไม่ได้อนุญาต

การปฏิบัติตามขั้นตอนเหล่านี้ช่วยลดความเสี่ยงจากสแกมและการฟิชชิ่งได้อย่างมาก

ความปลอดภัยในระบบนิเวศคริปโต

เหตุการณ์กระเป๋า Ethereum ปลอมครั้งนี้สะท้อนภัยคุกคามที่เพิ่มขึ้นของการโจมตีผ่านซอฟต์แวร์ในโลกคริปโต ขณะที่กระเป๋าบนเบราว์เซอร์และแอปพลิเคชันแบบกระจายศูนย์ได้รับความนิยมมากขึ้น นักต้มตุ๋นก็หาแนวทางใหม่ในการหลอกผู้ใช้

ผู้ใช้คริปโตควรปฏิบัติต่อซีดเฟรสเหมือนข้อมูลที่อ่อนไหวสูง ต้องตรวจสอบทุกส่วนขยายและกระเป๋าก่อนใช้งาน การติดตามข้อมูลและรักษาวินัยด้านความปลอดภัยขั้นพื้นฐานจะช่วยปกป้องสินทรัพย์ดิจิทัลในสภาพแวดล้อมคริปโตที่เปลี่ยนแปลงตลอดเวลา