Bitcoin และ Cryptocurrency นั้นในยุคเริ่มต้นนั้นมันไม่มีตัวกลางในการแลกเปลี่ยน ซึ่งต้องซื้อผ่าน P2P (Person to Person) ทำให้การแลกเปลี่ยนซื้อขายนั้นทำได้ยาก เพราะ เรื่องระยะทางทำให้การแลกเปลี่ยนต้องใช้ความเชื่อใจกันมากขึ้น ในปัจจุบัน มี Exchange เช่น ในประเทศไทย BX , BITKUB , TDAX ฯลฯ หรือในต่างประเทศ เช่น Binance , Poloniex , Bittrex , Huobi เป็นต้น มาเป็นตัวกลางในการแลกเปลี่ยนซึ่งทำให้ปัจจุบันสามารถทำได้ง่ายขึ้นมากกว่าเดิมมาก ซึ่งความง่ายก็แลกมากับความเสี่ยง เนื่องจาก exchange ส่วนใหญ่นั้นยังไม่อยู่บนระบบ blockchain ทำให้สามารถถูกแฮกหรือข้อขโมยข้อมูลได้ง่าย อย่างน้อยๆ เราต้องมีวิธีการที่จะป้องกันเอาตัวรอดจากการถูกแฮกข้อมูลไปเพื่อป้องกัน เหรียญที่มีค่าของเราไว้!! ซึ่งการที่จะถูกแฮกนั้นมีวิธีที่ถูกใช้บ่อยๆอยู่ 3 วิธีดังนี้
- การส่งอีเมล์ลวง (Phishing Emails )
ผมบอกได้เลยว่าถ้าใครเป็นพวกชอบแอร์ดรอปนั้น จะมีอีเมล์ส่งเข้าเมล์คุณเป็นจำนวนมาก ซึ่งบางทีจะมีอีเมล์ที่เป็น Phishing ส่งมาก็เป็นไปได้ ตัวอย่างเช่น ส่งอีเมล์มาให้กรอกรหัสผ่าน เพื่อรับสิทธิต่างๆ หรือเพื่อป้องกัน Account ของคุณ ถ้าไม่รีบทำจะทำให้ Account ของคุณถูกระงับได้ หากหลงไปกรอกละก็บอกลาเหรียญใน exchange นั้นได้เลย
วิธีป้องกันนั้นง่ายมาก ไม่ควรกดอีเมล์แปลกๆในเมล์เด็ดขาด ให้ไปเช็คข้อมูลผ่านทาง website ทางการ หรือ ช่อง Telegram Ann ของเค้าเองก่อนเพื่อยืนยันก่อนที่จะกดลิ้งในอีเมล์
- การปลอมเว็บ Exchange (Fake Phishing Exchange Websites)
วิธีนี้เป็นอีกหนึ่งวิธีที่ทำให้หลายคนถูกเอากะตังออกไปจากกระเป๋า exchange กันมากมาย วิธีการมันง่ายมากๆ แค่ สร้างเว็บ exchange ปลอมขึ้นว่าแล้วนำขึ้น โฆษณา บน google เท่านั้น หากใครหลงไปกรอกรหัสผ่านก็ …. ลาก่อนเหรียญของท่านได้เลยทันที
วิธีป้องกันล่ะ ไม่ยากครับ ให้ Bookmark เว็บ exchange นั้นไว้แทนการพิมพ์ หรือค้นหาผ่าน google และเช็คตัวอักษรของเว็บก่อนที่จะล็อคอินด้วย
- การแฮกอีเมล์ (Email Address Hacking)
อีกหนึ่งวิธีดังเดิมที่ไม่ใช่เกิดแม้แต่ เว็บ exchange แต่เกิดกับทุกๆเว็บไซต์ที่มีระบบสมาชิกเลย อาจจะเกิดได้จากวิธีการด้านบนเพื่อหลอกขอ อีเมล์ และ รหัสผ่านเพื่อนำไปรีเซตรหัสผ่านได้ทำให้โดนแฮกได้
วิธีป้องกัน ไม่ควรเข้าอีเมล์จากคอมเครื่องอื่น หรือโหลดไฟล์แปลกๆอาจจะทำให้คอมถูกมัลแวร์ จำพวก Keylogger ทำให้นำรหัสผ่านอีเมล์ไป
ถึงจะยังไงก็ใช่ว่าทุกๆคนจะสามารถตรวจสอบตามวิธีการนี้ได้ทั้งหมด แต่อย่างน้อย เอาเข้าจริง ก็มีวิธีการที่ง่ายกว่านั้นมาก ที่ทำให้เงินในกระเป๋าของคุณที่อยู่ใน Exchange นั้นปลอดภัย แม้เค้ารู้รหัสผ่านของคุณ ก็ไม่สามารถเข้ามาแฮก Account บน Exchange ของคุณได้
เพียงแค่คุณใช้ 2 factor authentication หรือระบบยืนยันตัวตนสองชั้น ซึ่งทุกๆ exchange น่าจะมีระบบนี้อยู่กันแน่นอนโดย ส่วนใหญ่คนจะใช้ ผ่าน “Google Authentication” หรือ “Authy” ผ่านโทรศัพท์มือถือเป็นตัวป้องกันอีกชั้นนึงได้เป็นอย่างดี หากใครยังไม่ได้เปิดใช้ก็ควรรีบไปใช้ทันทีและแนะนำให้เปิดไว้ในทุกๆ exchange เพราะสามารถป้องกันการแฮกได้ดีมาก เพราะทุกๆครั้งที่จะล็อคอินจะต้องกรอกรหัสผ่าน และ ตัวเลข 6 หลัก ที่สุ่มมาเพื่อยืนยันการล็อคอินทุกครั้ง
โดยสามารถใช้ได้ผ่าน บนมือถือทั้งระบบ IOS และ Andriod
ดาวน์โหลด Google Authentication บนระบบ IOS Android
ดาวน์โหลด Authy ระบบ IOS Andriod
ส่วนใหญ่จะมีวิธีการเปิด ดังนี้
- แสกน QR code ผ่าน “Google Authentication” หรือ “Authy”
- ให้ทำการ back up รูป QR code ไว้ด้วยป้องกันโทรศัพท์หาย
- นำรหัส 6 ตัว มากรอก เพื่อยืนยัน การเปิด F2A
- และทุกๆครั้งที่ทำการล็อคอินจะต้องกรอกรหัสผ่าน และ ตัวเลข 6 หลัก ที่สุ่มมาเพื่อยืนยันการล็อคอินทุกครั้ง
เพียงวิธีง่ายๆเพียงแค่นี้เราก็สามารถป้องกันการแฮกได้โดยง่ายแล้วแต่ถึงยังไงวิธีการที่ได้กล่าวไว้ข้างต้น ก็ยังเป็นวิธีการที่สำคัญที่จะป้องกันการถูกแฮกได้ และอย่าชะล่าใจแม้คุณเปิด 2 factor authentication แล้วควรรู้จักการป้องกันและเช็คทุกครั้งก่อนล็อคอินจะได้ไม่ต้องเรียนรู้เมื่อมันสายไปแล้ว
