หน้าแรก
ข่าวสาร
รายละเอียด

วิธีป้องกันการแก้ไขที่อยู่การถอนเงินในการโอนสกุลเงินดิจิทัล

iconCryptocurrency Account Security
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข่าวเกี่ยวกับสกุลเงินดิจิทัลเน้นถึงความเสี่ยงจากการแทรกแซงที่อยู่ในการถอนเงิน โดยโจมตีใช้การหลอกลวง การยึดครองคลิปบอร์ด และมัลแวร์เพื่อขโมยเงิน ผู้ใช้ควรตรวจสอบที่อยู่โดยการดูตัวอักษรต้นและท้าย ใช้สมุดที่อยู่กระเป๋าเงิน และเปิดใช้งานรายการอนุญาต สกุลเงินดิจิทัลแนะนำให้ทำธุรกรรมทดสอบด้วยจำนวนเงินน้อยและรักษาความปลอดภัยของอุปกรณ์เพื่อป้องกันการโจมตี ในกรณีที่เกิดการแทรกแซง ให้ตัดการเชื่อมต่อกับอินเทอร์เน็ต ตรวจสอบธุรกรรมบนอุปกรณ์ที่ปลอดภัย และแจ้งให้หน่วยงานที่เกี่ยวข้องทราบ
ในธุรกรรมสกุลเงินดิจิทัล "การแทรกแซงที่อยู่การถอน" เป็นวิธีการโจมตีที่ทำลายได้อย่างรุนแรง ผู้โจมตีใช้โทรจัน การหลอกลวง หรือการบุกรุกอุปกรณ์ เพื่อเปลี่ยนที่อยู่ผู้รับที่คุณคัดลอกหรือป้อนข้อมูลไว้เงียบ ๆ ด้วยที่อยู่ที่พวกเขาควบคุมเมื่อคุณเริ่มต้นการโอนเงิน เนื่องจากธุรกรรมบล็อกเชนนั้นไม่สามารถยกเลิกได้ ดังนั้นเมื่อเงินถูกส่งออกไปแล้ว เงินนั้นจะเกือบจะไม่สามารถกู้คืนได้ บทความนี้จะวิเคราะห์วิธีการโจมตีที่พบบ่อยของลักษณะเช่นนี้ และให้กลยุทธ์ป้องกันที่ครอบคลุมทั้งมาตรการทางเทคนิคและนิสัยการใช้งานที่ปลอดภัย

🔍 วิธีการเปลี่ยนแปลงที่อยู่ที่พบบ่อย

การเข้าใจว่าการโจมตีเกิดขึ้นอย่างไรคือขั้นตอนแรกสู่การป้องกันที่มีประสิทธิภาพ ผู้โจมตีมักจะดำเนินการเปลี่ยนแปลงผ่านวิธีต่อไปนี้:
ประเภทการโจมตีหลักการและสถานการณ์การโจมตีผลลัพธ์
1. โทรจันขโมยข้อมูลคลิปบอร์ด นี่คือวิธีที่พบบ่อยที่สุด มัลแวร์ที่แอบอยู่ในอุปกรณ์ของคุณจะคอยตรวจสอบคลิปบอร์ดอย่างต่อเนื่อง เมื่อมันตรวจพบข้อความที่ตรงกับรูปแบบที่อยู่ของสกุลเงินดิจิทัล (เช่น ที่อยู่ของ Bitcoin ที่เริ่มต้นด้วย "1", "3", หรือ "bc1") มันจะเปลี่ยนมันเป็นที่อยู่ของผู้โจมตีโดยอัตโนมัติ คุณตรวจสอบและคัดลอกที่อยู่ที่ถูกต้องอย่างระมัดระวัง แต่ในช่วงเวลาที่คุณวางมันลงในช่องส่ง กลับถูกแทนที่โดยที่คุณไม่ทันสังเกตเห็นง่ายๆ
2. เว็บไซต์หลอกลวงหรือส่วนขยายเบราว์เซอร์ที่เป็นอันตราย คุณเข้าชมเว็บไซต์แลกเปลี่ยนหรือกระเป๋าเงินปลอม (เว็บไซต์หลอกลวง) หรือติดตั้งปลั๊กอินกระเป๋าเงินที่ถูกดัดแปลง โปรแกรมชั่วร้ายเหล่านี้จะเปลี่ยนที่อยู่ผู้รับที่แสดงบนหน้ายืนยันธุรกรรมแบบไดนามิก แม้ว่าคุณจะคัดลอกที่อยู่ที่ถูกต้องแล้วก็ตาม คุณเชื่อว่าคุณกำลังโต้ตอบกับแพลตฟอร์มที่ถูกต้อง แต่ธุรกรรมทั้งหมดที่เริ่มต้นผ่านหน้าเว็บนั้นถูกเปลี่ยนเส้นทางไปยังที่อยู่ของมิจฉาชีพ
3. ซอฟต์แวร์สื่อสารที่ถูกบุกรุกและบริการสนับสนุนที่ถูกปลอมแปลงผู้โจมตีเข้าถึงแอปโซเชียลมีเดีย แอปอีเมล หรือแอปส่งข้อความทันที (เช่น Telegram, Discord) โดยแกล้งทำเป็นทีมโครงการ ทีมสนับสนุนการแลกเปลี่ยน หรือเพื่อนของคุณ และส่งที่อยู่ปลอมที่คล้ายคลึงกับที่ถูกต้องมาให้คุณโดยตรง (โดยเปลี่ยนตัวอักษรบางตัว) คุณเชื่อถือตัวตนที่คุ้นเคยหรือเป็นทางการ ทำให้คุณไม่ได้ตรวจสอบตัวอักษรทั้งหมดอย่างละเอียด จนส่งผลให้เงินถูกส่งไปยังที่อยู่ที่ผิด

🛡️ กลยุทธ์การป้องกันหลัก: การยืนยันหลายชั้น & นิสัยที่ดี

กุญแจสำคัญในการป้องกันการแก้ไขที่อยู่คือการจัดตั้งกระบวนการตรวจสอบที่ไม่พึ่งพิงขั้นตอนเดียว นี่คือแนวทางการรักษาความปลอดภัยที่สำคัญที่ควรปฏิบัติตาม:

ขั้นตอนที่ 1: การตรวจสอบก่อนส่งสุดท้าย – การตรวจสอบตัวอักษรต้นและท้าย

ในช่วงเวลาสุดท้ายก่อนที่จะคลิก "ส่ง" หรือ "ยืนยัน":
  1. เปรียบเทียบตัวอักษร 5 ตัวแรกและตัวอักษร 5 ตัวสุดท้ายของที่อยู่ผู้รับอย่างระมัดระวัง
  2. ให้แน่ใจว่าที่อยู่ตรงกันกับที่อยู่ที่คุณได้รับจากแหล่งที่เป็นทางการหรือเชื่อถือได้
  3. อย่าตรวจสอบเฉพาะส่วนกลางเพียงอย่างเดียว เนื่องจากไวรัสโทรจันมักจะเปลี่ยนเฉพาะส่วนกลางเพื่อหลอกล่อผู้ใช้บ่อยครั้ง

ขั้นตอนที่ 2: เปิดใช้งานและใช้คุณสมบัติด้านความปลอดภัยของกระเป๋าเงิน

  • ใช้สมุดที่อยู่: สำหรับที่อยู่ที่คุณส่งบ่อยครั้ง (เช่น กระเป๋าเงินอื่นของคุณ ที่อยู่ฝากเงินของตลาดซื้อขายที่เชื่อถือได้) บันทึกไว้เป็นรายชื่อผู้ติดต่อในสมุดที่อยู่ของกระเป๋าเงินของคุณ เลือกจากสมุดนี้เสมอหลังจากนั้นเพื่อหลีกเลี่ยงการคัดลอกหรือวางข้อมูลด้วยตนเอง

เปิดการตั้งค่า Address Book Only ใน Kucoin
เลือกจากที่อยู่ที่คุณบันทึกไว้ขณะถอนเงิน
  • การเปิดใช้งานคุณสมบัติรายการอนุญาต: บางแพลตฟอร์มแลกเปลี่ยนและกระเป๋าเงินขั้นสูงมีคุณสมบัติ "รายการที่อยู่อนุญาตสำหรับการถอนเงิน" การถอนเงินครั้งแรกไปยังที่อยู่ใหม่จะต้องมีการยืนยันหลายปัจจัย หลังจากนั้นคุณจะสามารถส่งเงินไปยังที่อยู่ที่อยู่ในรายการอนุญาตเท่านั้น ซึ่งช่วยป้องกันการโอนเงินไปยังที่อยู่ใหม่ที่ไม่ได้รับอนุญาตอย่างมีประสิทธิภาพ
  • การทดสอบธุรกรรมเล็กน้อย: ก่อนที่จะส่งเงินจำนวนมากไปยังที่อยู่ใหม่ ให้ส่งจำนวนเงินเล็กน้อยก่อนเสมอ (เช่น เงินมูลค่า 5 ดอลลาร์) หลังจากยืนยันว่าธุรกรรมเล็กนี้ถึงกระเป๋าเป้าหมายอย่างสำเร็จ จึงค่อยส่งเงินที่เหลือ

ขั้นตอนที่ 3: รักษาความปลอดภัยของอุปกรณ์และสภาพแวดล้อม

  • การติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัส: ให้ทำการสแกนความปลอดภัยบนคอมพิวเตอร์และโทรศัพท์ของคุณเป็นประจำ เพื่อป้องกันไม่ให้โปรแกรมโทรจันส์ขโมยข้อมูลจากคลิปบอร์ด
  • ระวังการขยายเบราว์เซอร์: ติดตั้งการขยายที่น่าเชื่อถือจากร้านค้าอย่างเป็นทางการเท่านั้น และตรวจสอบสิทธิ์ของพวกมันเป็นระยะ
  • ใช้อุปกรณ์เฉพาะทาง: หากเป็นไปได้ การใช้อุปกรณ์เฉพาะทางที่ไม่ได้ใช้สำหรับการท่องเว็บทั่วไปหรือการดาวน์โหลดซอฟต์แวร์เพื่อจัดการธุรกรรมสกุลเงินดิจิทัลสามารถลดความเสี่ยงต่อการติดมัลแวร์ได้อย่างมาก

🚨 หากคุณตกเป็นเหยื่อ: ขั้นตอนการตอบสนองฉุกเฉิน

หากคุณพบว่าที่อยู่ในการโอนอาจถูกแต่งแต้มและเงินได้ถูกส่งไปแล้ว ให้ปฏิบัติตามขั้นตอนต่อไปนี้ทันที:
  1. หยุดการเชื่อมต่อกับอินเทอร์เน็ตทันที: หากคุณสงสัยว่าอุปกรณ์ของคุณติดไวรัสโทรจัน ให้ตัดการเชื่อมต่อกับเครือข่ายทันที (ปิด Wi-Fi และข้อมูลมือถือ) เพื่อป้องกันไม่ให้ซอฟต์แวร์มัลแวร์ส่งข้อมูลเพิ่มเติมหรือดำเนินการอื่น ๆ ต่อไป
  2. ตรวจสอบโดยใช้อุปกรณ์ที่ปลอดภัย: ลองเปลี่ยนไปใช้อุปกรณ์อื่นที่คุณมั่นใจว่าปลอดภัย (หรือรีบูตเข้าสู่โหมดปลอดภัย) ล็อกอินเข้าสู่กระเป๋าเงินหรือบัญชีแลกเปลี่ยนของคุณ และตรวจสอบสถานะการดำเนินการนั้น
  3. ยืนยันธุรกรรมและรับ Transaction Hash (TxID): ป้อนแฮชธุรกรรมเข้าไปใน blockchain explorer (เช่น Etherscan, บล็อกเชน.คอม) เพื่อยืนยันว่าเงินได้ถูกส่งไปยังที่อยู่ที่คุณไม่คุ้นเคย
  4. รายงานและยื่นเรื่องร้องทุกข์:
    • รายงานไปยังแพลตฟอร์มที่เกี่ยวข้อง: รายงานการโอนเงินที่ไม่ได้รับอนุญาตนี้ไปยังตลาดแลกเปลี่ยนหรือผู้ให้บริการกระเป๋าเงินที่คุณใช้ทันที
    • ยื่นรายงานกับเจ้าหน้าที่บังคับใช้กฎหมาย: ไปที่สถานีตำรวจพร้อมหลักฐานทั้งหมด (TxID, ที่อยู่ของผู้หลอกลวง, บันทึกที่เกี่ยวข้อง)
    • รายงานที่อยู่ของผู้หลอกลวง: รายงานที่อยู่ของผู้หลอกลวงบนเครื่องมือค้นหาบล็อกเชนเพื่อช่วยเตือนผู้ใช้คนอื่นๆ

💎 สรุป: ความปลอดภัยคือวินัย ไม่ใช่โชคลาภ

การป้องกันการแก้ไขที่อยู่อาศัยนั้นแท้จริงแล้วคือการต่อสู้กับความประมาทและเจตนาที่ไม่ดี ให้ฝึกให้เป็นนิสัยโดยการนำหลักการต่อไปนี้มารับรู้เป็นสิ่งที่ควรปฏิบัติ:
  • ให้ถือว่าคลิปบอร์ดไม่น่าเชื่อถือเสมอ: การตรวจสอบตัวอักษรตัวแรกและตัวสุดท้ายด้วยตนเองเป็นกฎทอง
  • ให้ระมัดระวังที่อยู่ใหม่เสมอ: การทำธุรกรรมเล็กน้อยเป็น "เบี้ยประกันภัย" ที่คุณต้องจ่าย
  • ให้ความสำคัญกับการใช้คุณสมบัติด้านความปลอดภัยเป็นอันดับแรก: สมุดที่อยู่และรายการอนุญาตเป็นแนวป้องกันแรกของคุณ

จำไว้ว่า ในโลกของบล็อกเชน ความปลอดภัยอยู่ที่มือคุณเอง การตรวจสอบอย่างระมัดระวังเพียงครั้งเดียว มีค่ามากกว่าความเสียใจภายหลังเป็นร้อยเท่า

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา