นักเทรดชาวไทยคนหนึ่งเกือบเสียเงินมูลค่ากว่า 600,000 บาทจากการโจมตีแบบ Phishing

เป็นที่รู้กันดีว่าการใช้งาน Cryptocurrency นั้นไม่ใช่สิ่งที่ง่ายดายสำหรับคนทั่วไป ยิ่งหากผู้ใช้งานต้องการจะเก็บรักษาด้วยตนเองนั้นมีหลายสิ่งหลายอย่างที่ต้องศักษาไม่ว่าจะระบบ Wallet หรือ Private Key นอกจากนี้แม้ระบบ Blockchain และ Crytocurrency จะมีความปลอดภัยสูงแต่มันไม่ได้ปลอดภัยต่อการหลอกลวงและขโมยข้อมูล ทำให้ปัจจุบันกรณีการหลอกลวงหรือการที่ผู้ใช้งานเก็บรักษา Cryptocurrency ไม่ดีก็ทำให้เกิดความสูญเสียอยู่บ่อยครั้ง

โดยในวันนี้เราได้จะมาเล่าเรื่องราวของนักเทรดชาวไทยคนหนึ่งที่เกือบจะเสีย Crytocurreny ที่ลงทุนไว้มูลค่ากว่า 6 แสนบาท โดยนักเทรดคนนี้เป็นผู้ที่มีความรู้ความเข้าใจในการเก็บรักษาและใช้งาน Cryptocurrency เป็นอย่างดีแต่ก็เกือบที่จะสูญเสียมันไป โดยนักเทรดคนต้องการที่จะเล่าให้ชุมชนนักเทรดชาวไทยฟังเพื่อเป็นอุธาหรณ์ในการเก็บรักษา Cryptocurrency ให้ปลอดภัย

เรื่องเริ่มต้นจากนักเทรดคนนี้เป็นผู้ที่มักจะเข้าร่วมกิจกรรมเพื่อรับเหรียญ Airdrop จาก project ต่างที่มีการแจกเหรียญอยู่เป็นปกติ วันหนึ่งเข้าได้พบว่ามีกิจกรรมหนึ่งที่เขาเคยเข้าร่วมเมื่อนานมาแล้วได้ทำการแจกเหรียญ แต่เขาลืมที่จะทำการกดรับเหรียญนั้นเขาจึงเข้าไปถามใน Telegram ของโปรเจคต์นั้นเกี่ยวกับการรับเหรียญ

ปรากฎว่ามีบุคคลๆหนึ่งที่อ้างว่าตัวเองเป็น Community manager ของโปรเจคต์นั้นติดต่อมาทันทีและแจ้งว่าในการจะเคลมเหรียญนั้นจะต้องใช้ Atomic Wallet ในการเคลมเหรียญและส่งลิ้งค์ที่มี URL ของ Atomic Wallet (ซึ่งเป็นลิ้งค์หลอกลวงที่ไม่ได้มาจาก Atomic Wallet จริงๆ) ให้ทำการเคลมเหรียญ

นักเทรดคนนี้รู้สึกแปลกใจเพราะปกติแล้ว Admin ของโปรเจคต์ทั้งหลายนั้นจะไม่ส่งข้อความส่วนตัวมาให้ อย่างไรก็ตามนักเทรดคนนี้จึงได้ตรวจสอบความน่าเชื่อถือของ Atomic Wallet รวมถึงค้นหาว่า Project ดังกล่าวนั้นได้มีการร่วมมือกับ Atomic Wallet หรือไม่ ซึ่งปรากฏว่า Atomic Wallet นั้นสามารถเชื่อถือได้และ Project ดังกล่าวก็มีการร่วมมือกับ Atomic Wallet จริงๆ

นักเทรดคนนี้นั้นปกติแล้วจะใช้งาน Metamask ในการเข้าร่วมกิจกรรมเป็นหลัก ซึ่ง Metamask เป็นหนึ่งใน Wallet สามารถ Export Private Key หรือ Import Private Key ซึ่งเป็นเหมือน Password ที่ควบคุมเงินทั้งหมดในบัญชีได้ นักเทรดคนนี้จึงได้เริ่มทดลองโดยการนำ Private key ของ Wallet ที่ไม่ได้มีเงินใส่ลงไปเสียก่อน

ปรากฎว่าเมื่อใส่ลงไปแล้ว URL ของ website ได้ปรากฎ Qr code ตัวหนึ่งขึ้นมา ซึ่งนักเทรดคนนี้เข้าใจว่ามันน่าจะเป็น Qr code ที่ใช้สำหรับโยกย้าย Wallet นักเทรดคนนี้จึงได้โหลด Atomic Wallet มาเพื่อหาเมนูในการ Import ด้วย Qr code ตัวนั้น แต่กลับไม่พบแต่อย่างใด

นักเทรดคนนี้จึงได้สอบถามไปยัง Official Telegram ของ Atomic Wallet ถึงการย้ายจาก Metamask ไปยัง Atomic Wallet และนี่เป็นจุดที่นักเทรดคนนี้พลาดเนื่องจากทาง Official Telegram ของ Atomic Wallet มีการแจ้งเตือนไว้อย่างชัดเจนว่ามี Scammer จำนวนมากกำลังใช้ชื่อ Atomic Wallet ในการหลอกลวง

มีผู้คนส่งข้อความมาทันทีว่าสามารถทำได้แต่ต้องใช้ Web wallet ซึ่งเป็นความชะล่าใจของนักเทรดคนนี้จึงได้ใส่ Private key ของ Wallet ที่มีการใช้งานไปและทันใดนั้น Ethereum ทั้งหมดที่มีใน Wallet รวมถึงเหรียญอื่นๆก็ถูกโอนออกไปทันที 

“ตอนนั้นตกใจมากทำอะไรไม่ถูกตัวสั่นไปหมด ได้แต่คิดว่าแย่ละโดนแล้วไม่น่าประมาทเลย”

และยังไม่จบแค่นั้นเมื่อพบว่าโดนหลอกนักเทรดคนนี้จึงแจ้งไปยัง Telegram ของ Atomic Wallet ทันที ปรากฎว่ามีบุคคลที่อ้างว่าตัวเองเป็น CEO ของ Atomic Wallet ติดต่อมาและแจ้งว่าจะทำการคืนเงินให้

เพราะตอนนี้เหรียญถูกล็อคอยู่และในการที่จะปลดล็อคเหรียญนั้นผู้ใช้งานจะต้องโอน Ethereum มูลค่า 100 USD ไปเป็นค่าธรรมเนียมโดยให้เหตุผลว่าเครือข่ายของ Ethereum ตอนนี้ Gas แพงมาก

นักเทรดคนนี้รู้ดีว่านี่คือการหลอกลวงอีกครั้งเพราะไม่มีทางที่ค่าธรรมเนียมของ Ethereum จะสูงถึง 100 USD ในการโอนแม้แต่การฝากเงินลงใน Smart Contract ที่ซับซ้อนในช่วงที่ค่า Gas สูงก็แค่ 30 USD

“ตอนนั้นรู้สึกสิ้นหวังมาก ไม่รู้จะทำยังไงดีเพราะรู้ว่าไม่มีทางเอาเงินกลับมาได้”

ในระหว่างนั้นเขาเข้าไปเช็คถึงเงินที่ถูกโอนออกเขาพบว่าเงินเกิน 95% ของ Port ที่ฝากไว้ใน Uniswap และ Balancer มูลค่ารวมกว่า 600,000 บาทไม่ได้ถูกปลดออกและโอนไปด้วย

“ตอนนั้นกลัวมากเพราะว่าดูเหมือนว่า Scammer พวกนี้ยังไม่รู้ว่าเราฝากเงินไว้ใน Balancer กับ Uniswap และพยายามภาวนาให้ไม่รู้”

โดยปกติแล้วเวลาที่ผู้ใช้งานลงเงินใน Uniswap หรือ Balancer นั้นผู้ใช้งานจะได้เหรียญ Pool ที่เป็นเหสมือนความเป็นเจ้าของเงินใน Pool ซึ่งนักเทรดคนนี้สังเกตุว่าเหรียญเหล่านี้ไม่ได้ถูกโอนออกไปด้วย

“ตอนนั้นผมสังเกตุว่า มีเหรียญ Erc-20 อีกหลายเหรียญที่ไม่ได้ถูกโอนออกไปด้วยซึ่งเข้าใจว่าเหรียญเหล่านี้ไม่ได้มีการเปิดซื้อขายทำให้ไม่มีราคา ทำให้ Scammer อาจจะไม่รู้ว่ามันมีมูลค่า รวมถึงเหรียญ Pool ด้วย”
นักลงทุนท่านนี้จึงรอคอยเป็นเวลากว่า 1 ชั่วโมงเพื่อให้มั่นใจว่า Scammer ไม่ได้สนใจ Wallet ของเขาอีกต่อไปแล้วและค่อยๆโอน Ethereum ในปริมาณน้อยๆเพื่อทดสอบว่าไม่ได้มีการโอน Ethereum ออกไปอีกเมื่อแน่ใจก็รีบโอนเหรียญ Pool ออกไปยัง Address อื่นทันที

“โชคดีที่ Uniswap กับ Balancer มีระบบเหรียญ Pool ที่โอนได้ไม่ได้ผูกกับ Address เท่านั้นเพราะถ้าต้องปลดเหรียญเข้า Address ที่ถูก Hack แล้วอาจมีโอกาสที่โดนขโมยเงินอีก 1 ชั่วโมงนั้นเป็นหนึ่งครั้งที่ทรมายที่สุดในชีวิตทีเดียว”

โดยสุดท้ายแล้วนักเทรดคนนี้ก็เสียเงินจากการโดน Phishing ไปประมาณ 2.4 ETH (30,000 บาท)  เป็นบทเรียนให้แก่นักเทรดหรือใครก็ตามที่ถือ Cryptocurrency ว่าไม่ควรเปิดเผย private key ไม่ว่าในกรณีใดๆก็ตาม

ขอขอบคุณ นักเทรดผู้ไม่ประสงค์ออกนามในการแบ่งปันอุทธาหรณ์ให้แก่ผู้อื่นในการเก็บรักษา Cryptocurrency ให้ปลอดภัย

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป