3 สาเหตุ ที่อาจทำให้ Account บนเว็บเทรด Exchange ของคุณถูก “แฮก”!! พร้อมวิธีรับมือ!!

0
2076

Bitcoin และ Cryptocurrency นั้นในยุคเริ่มต้นนั้นมันไม่มีตัวกลางในการแลกเปลี่ยน ซึ่งต้องซื้อผ่าน P2P (Person to Person) ทำให้การแลกเปลี่ยนซื้อขายนั้นทำได้ยาก เพราะ เรื่องระยะทางทำให้การแลกเปลี่ยนต้องใช้ความเชื่อใจกันมากขึ้น ในปัจจุบัน มี Exchange เช่น ในประเทศไทย BX , BITKUB , TDAX ฯลฯ หรือในต่างประเทศ เช่น Binance , Poloniex , Bittrex , Huobi เป็นต้น มาเป็นตัวกลางในการแลกเปลี่ยนซึ่งทำให้ปัจจุบันสามารถทำได้ง่ายขึ้นมากกว่าเดิมมาก ซึ่งความง่ายก็แลกมากับความเสี่ยง เนื่องจาก exchange ส่วนใหญ่นั้นยังไม่อยู่บนระบบ blockchain ทำให้สามารถถูกแฮกหรือข้อขโมยข้อมูลได้ง่าย อย่างน้อยๆ เราต้องมีวิธีการที่จะป้องกันเอาตัวรอดจากการถูกแฮกข้อมูลไปเพื่อป้องกัน เหรียญที่มีค่าของเราไว้!! ซึ่งการที่จะถูกแฮกนั้นมีวิธีที่ถูกใช้บ่อยๆอยู่ 3 วิธีดังนี้

  1. การส่งอีเมล์ลวง (Phishing Emails )

ผมบอกได้เลยว่าถ้าใครเป็นพวกชอบแอร์ดรอปนั้น จะมีอีเมล์ส่งเข้าเมล์คุณเป็นจำนวนมาก ซึ่งบางทีจะมีอีเมล์ที่เป็น Phishing ส่งมาก็เป็นไปได้ ตัวอย่างเช่น ส่งอีเมล์มาให้กรอกรหัสผ่าน เพื่อรับสิทธิต่างๆ หรือเพื่อป้องกัน Account ของคุณ ถ้าไม่รีบทำจะทำให้ Account ของคุณถูกระงับได้ หากหลงไปกรอกละก็บอกลาเหรียญใน exchange นั้นได้เลย

วิธีป้องกันนั้นง่ายมาก ไม่ควรกดอีเมล์แปลกๆในเมล์เด็ดขาด ให้ไปเช็คข้อมูลผ่านทาง website ทางการ หรือ ช่อง Telegram Ann ของเค้าเองก่อนเพื่อยืนยันก่อนที่จะกดลิ้งในอีเมล์

  1. การปลอมเว็บ Exchange (Fake Phishing Exchange Websites)

วิธีนี้เป็นอีกหนึ่งวิธีที่ทำให้หลายคนถูกเอากะตังออกไปจากกระเป๋า exchange กันมากมาย วิธีการมันง่ายมากๆ แค่ สร้างเว็บ exchange ปลอมขึ้นว่าแล้วนำขึ้น โฆษณา บน google เท่านั้น หากใครหลงไปกรอกรหัสผ่านก็ …. ลาก่อนเหรียญของท่านได้เลยทันที

วิธีป้องกันล่ะ ไม่ยากครับ ให้ Bookmark เว็บ exchange นั้นไว้แทนการพิมพ์ หรือค้นหาผ่าน google และเช็คตัวอักษรของเว็บก่อนที่จะล็อคอินด้วย

  1. การแฮกอีเมล์ (Email Address Hacking)

อีกหนึ่งวิธีดังเดิมที่ไม่ใช่เกิดแม้แต่ เว็บ exchange แต่เกิดกับทุกๆเว็บไซต์ที่มีระบบสมาชิกเลย อาจจะเกิดได้จากวิธีการด้านบนเพื่อหลอกขอ อีเมล์ และ รหัสผ่านเพื่อนำไปรีเซตรหัสผ่านได้ทำให้โดนแฮกได้

วิธีป้องกัน ไม่ควรเข้าอีเมล์จากคอมเครื่องอื่น หรือโหลดไฟล์แปลกๆอาจจะทำให้คอมถูกมัลแวร์ จำพวก Keylogger ทำให้นำรหัสผ่านอีเมล์ไป

qq2

ถึงจะยังไงก็ใช่ว่าทุกๆคนจะสามารถตรวจสอบตามวิธีการนี้ได้ทั้งหมด แต่อย่างน้อย เอาเข้าจริง ก็มีวิธีการที่ง่ายกว่านั้นมาก ที่ทำให้เงินในกระเป๋าของคุณที่อยู่ใน Exchange นั้นปลอดภัย แม้เค้ารู้รหัสผ่านของคุณ ก็ไม่สามารถเข้ามาแฮก Account บน Exchange ของคุณได้

qq3qq4

เพียงแค่คุณใช้ 2 factor authentication หรือระบบยืนยันตัวตนสองชั้น ซึ่งทุกๆ exchange น่าจะมีระบบนี้อยู่กันแน่นอนโดย ส่วนใหญ่คนจะใช้ ผ่าน “Google Authentication” หรือ “Authy”  ผ่านโทรศัพท์มือถือเป็นตัวป้องกันอีกชั้นนึงได้เป็นอย่างดี หากใครยังไม่ได้เปิดใช้ก็ควรรีบไปใช้ทันทีและแนะนำให้เปิดไว้ในทุกๆ exchange เพราะสามารถป้องกันการแฮกได้ดีมาก เพราะทุกๆครั้งที่จะล็อคอินจะต้องกรอกรหัสผ่าน และ ตัวเลข 6 หลัก ที่สุ่มมาเพื่อยืนยันการล็อคอินทุกครั้ง

โดยสามารถใช้ได้ผ่าน บนมือถือทั้งระบบ IOS และ Andriod

ดาวน์โหลด Google Authentication บนระบบ IOS Android

ดาวน์โหลด Authy ระบบ IOS Andriod

ส่วนใหญ่จะมีวิธีการเปิด ดังนี้

  1. แสกน QR code ผ่าน “Google Authentication” หรือ “Authy”
  2. ให้ทำการ back up รูป QR code ไว้ด้วยป้องกันโทรศัพท์หาย
  3. นำรหัส 6 ตัว มากรอก เพื่อยืนยัน การเปิด F2A
  4. และทุกๆครั้งที่ทำการล็อคอินจะต้องกรอกรหัสผ่าน และ ตัวเลข 6 หลัก ที่สุ่มมาเพื่อยืนยันการล็อคอินทุกครั้ง

เพียงวิธีง่ายๆเพียงแค่นี้เราก็สามารถป้องกันการแฮกได้โดยง่ายแล้วแต่ถึงยังไงวิธีการที่ได้กล่าวไว้ข้างต้น ก็ยังเป็นวิธีการที่สำคัญที่จะป้องกันการถูกแฮกได้ และอย่าชะล่าใจแม้คุณเปิด 2 factor authentication แล้วควรรู้จักการป้องกันและเช็คทุกครั้งก่อนล็อคอินจะได้ไม่ต้องเรียนรู้เมื่อมันสายไปแล้ว

ใส่ความเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.