ข่าว “สายชาร์จดูดเงิน” กลายเป็นที่สนใจของคนจำนวนมากในประเทศไทย หลังจากได้มีข่าวกระจายออกมาว่า มีผู้ใช้งานโทรศัพท์ Android รายหนึ่งได้สูญเสียเงินจำนวนมากในบัญชีหลังจากที่เสียบสายชาร์จทิ้งไว้ โดยเจ้าตัวบอกว่าเขาไม่ได้ไปทำอะไรกับโทรศัพท์ที่ชาร์จไว้เลยด้วยซ้ำ ทำให้คนเข้าใจว่าสายชาร์จที่ใช้กับโทรศัพท์สามารถดูดเงินออกจากบัญชีได้ บวกกับเพจ Drama Addict ออกมาโพสต์เกี่ยวกับสายชาร์จดูดเงิน ทำให้คนตื่นตระหนกมากยิ่งขึ้น

ซึ่งเรื่องสายชาร์จดูดเงินมีความเป็นไปได้แต่ก็มีโอกาสน้อยมากที่จะเกิดขึ้น อีกหนึ่งสาเหตุที่มีความเป็นไปได้มากนั่นก็คือการโดนหลอกให้ดาวน์โหลดแอป โดยแฮกเกอร์จะสร้างแอปปลอมขึ้นมาและหลอกให้ผู้ใช้งานโดยทั่วไปดาวน์โหลด โดยการโจมตีดังกล่าวนี้จะมุ่งเป้าไปที่ระบบปฏิบัติการ Android เสียมากกว่าเนื่องจากมีผู้ใช้งานเยอะและง่ายต่อการปลอมแปลงแอป ไม่เหมือนกับระบบ iOS ที่มีระบบความปลอดภัยสูง

ภาพ Pixabay

โดยส่วนใหญ่แอปที่มีการปลอมแปลงนั้นจะเป็นประเภทแอปหาคู่ หลังจากติดตั้งเสร็จ แอปจะขออนุญาตการเข้าถึงส่วนต่าง ๆ ไม่ว่าจะเป็นการใช้งานของผู้พิการ ขออนุญาตถ่ายภาพหน้าจอ และขออนุญาตการเขียนภาพทับบนหน้าจอโทรศัพท์ และถ้าหากเหยื่ออนุญาตทั้งหมดแฮกเกอร์ก็สามารถควบคุมโทรศัพท์ได้โดยที่เหยื่อไม่รู้ตัว ที่สำคัญหลังจากที่ดาวน์โหลดไปแล้วไอคอนของตัวแอป จะไม่แสดงบนหน้าจอมือถือ และอาจจะมีข้อความขึ้นให้เห็นว่ามีข้อผิดพลาดไม่สามารถติดตั้งได้ ทั้งที่จริงมัน เริ่มทำงานแล้ว ที่สำคัญเลยก็คือเหยื่อจะไม่สามารถยกเลิกการทำงาน ลบแอปลอกจากมือถือ รวมไปถึงรีเซตเครื่องได้ เรียกว่าเป็นอันตรายอย่างมากสำหรับเหยื่อที่โดนหลอกลวงและบุคคลทั่วไปที่ไม่รู้เรื่องไอที โดยตัวอย่างรายชื่อแอปพลิเคชันปลอมมีดังนี้

Bumble 7.18.0
Authenticator 7.18.0
Flower Dating 7.18.0

ภาพ Pixabay

สำหรับสายชาร์จที่สามารถควบคุมหน้าจอโทรศัพท์ได้นั้น ก็มีอยู่จริงเช่นเดียวกัน แต่ก็มีราคาแพงกว่าสายชาร์จโดยทั่วไปตามท้องตลาด และความสามารถในการทำงานของมันนั้นก็ต้องทำผ่านระบบ WiFi ทำให้ไม่สามารถควบคุมจากระยะไกลได้ นอกจากนี้ยังมีความแตกต่างจากสายชาร์จโดยทั่วไปด้วย โดยสายชาร์จประเภทนี้หลังจากที่เสียบกับโทรศัพท์จะมีการขึ้นข้อความเพื่อให้เหยื่อกดอนุมัติหรือกดตกลง ซึ่งแตกต่างจากสายชาร์จโดยทั่วไปที่หลังจากชาร์จไฟจะไม่ปรากฏข้อความใด ๆ ขึ้นมา

ดังนั้นวิธีการป้องกันให้ไม่เป็นเหยื่อจากแอปปลอม เราก็ไม่ควรดาวน์โหลดแอปที่ไม่ได้มีการรีวิวรวมไปถึงอยู่นอกเหนือจากร้านค้าของระบบนั้น ๆ ตัวอย่างเช่น Google Play หรือ App Store ที่สำคัญไม่ควรใอนุมัติการเข้าถึงทั้งหมดหลังจากที่ดาวน์โหลดมา ควรอ่านข้อความทุกครั้งก่อนกดตกลง ในส่วนของสายชาร์จนั้นก็ควรใช้สายชาร์จของตนเองหรือสายชาร์จของแท้ที่มากับอุปกรณ์ที่ซื้อ และถ้าหากมีข้อความขึ้นหลังจากเสียบสายชาร์จก็ควรที่จะอ่านข้อความนั้นให้ดีก่อน

สำหรับเพื่อนๆ ที่อ่านแล้วยังไม่ได้เข้าใจมากนักหรืออยากได้รายละเอียดเพิ่มเติมสามารถดูได้ที่ช่อง 9Arm , Kru1D

ข้อมูลจาก 9Arm , Kru1D

เวปไซด์ getup-it.com และสามารถติดตาม บทความอื่นๆที่น่าสนใจได้ทาง facebook

ซึ่งเหตุการณ์ได้เกิดขึ้นกับโปรเจค DeFi ตัวหนึ่งที่มีชื่อว่า “Poly Network” โดยโปรเจคนี้ได้ถูกได้ถูกแฮกเกอร์เจาะเข้ามาในระบบ

เป็นที่ย้ำเตือนกันอยู่เสมอว่าการลงทุนในคริปโตเตอเรนซี่มีความเสี่ยงเป็นอย่างมาก ไม่ใช่แค่เรื่องราคาผันผวนแต่เรื่องของการสูญเสียจากการแฮ็คด้วย ถึงแม้ว่าระบบเงินคริปโตเตอเรนซี่จะถูกเขียนบนระบบ Blockchain ที่มีความปลอดภัยสูงและไม่เคยถูกเจาะระบบเลยสักครั้งเดียว แต่ในโลกของระบบเงินคริปโตเตอเรนซี่มีความซับซ้อนมากทำให้เกิดช่องทางการหาเงินใหม่ ๆ ขึ้นมาหนึ่งในนั้นก็คือ DeFi

DeFi หรือชื่อเต็ม ๆ ของมันก็คือ Decentralized Finance แปลเป็นไทยก็คือระบบการเงินที่ไม่มีตัวกลาง โดยปกติแล้วเวลาเราจะทำธุรกรรมการเงินไม่ว่าจะเป็นการกู้ยืม หรือการฝากเงินเพื่อรับดอกเบี้ยเราจำเป็นที่จะต้องทำผ่านตัวกลางนั่นก็คือธนาคาร ซึ่งการมีตัวกลางทำให้เรานั้นไม่สามารถที่จะรับผลประโยชน์ได้อย่างเต็มที่ ซึ่งสิ่งที่ DeFi ทำก็คือการตัดตัวกลางออกไปทำให้ผู้ที่ทำธุรกรรมทางการเงินโดยใช้คริปโตเคอเรนซี่นั้นได้รับผลประโยชน์อย่างเต็มที่ไม่ว่าจะเป็นดอกเบี้ยจากการกู้ยืมที่น้อยลง รวมไปถึงผลตอบแทนเงินฝากที่มากขึ้น พอฟังดูแล้วก็ดูเหมือนว่าจะเป็นระบบที่ดี แต่ในเมื่อมันเป็นโค้ดที่ถูกเขียนขึ้นมาบางครั้งมันก็เปิดโอกาสให้ผู้ไม่หวังดีนั้นมาทำการทุจริตได้ และถึงแม้ว่าจะหวังดีเปิดใช้ให้บริการอย่างไม่หวังผลประโยชน์ใดๆ เลยแต่ถ้าหากว่าเขียนระบบแล้วมีช่องโหว่ก็เปิดโอกาสให้แฮกเกอร์นั้นเข้ามาทำลายระบบแล้วขโมยเงินบางส่วนหรืออาจจะทั้งหมดไปได้

ซึ่งเหตุการณ์ได้เกิดขึ้นกับโปรเจค DeFi ตัวหนึ่งที่มีชื่อว่า “Poly Network” โดยโปรเจคนี้ได้ถูกได้ถูกแฮกเกอร์เจาะเข้ามาในระบบทำให้สูญเสียเงินไปกว่า 600 ล้านเลยทีเดียวซึ่งก็สร้างความสูญเสียไม่ใช่น้อย และการที่ระบบ Blockchain นั้นเป็นระบบที่เปิดเผยทำให้สามารถรู้ได้ว่าเงินที่ถูกขโมยมาถูกโอนไปไว้ในกระเป๋าใดซึ่งก็เป็นบานเปิดเผยออกมาจาก Twitter ของ Poly Network เอง ซึ่งจากข้อมูลได้เปิดเผยว่าคนร้ายได้โอนเงินไปใส่ไว้ในกระเป๋าใน Ethereum , Binance Smart Chain และ Polygon ซึ่งก็มีจำนวนเงินเปิดเผยด้วยเช่นเดียวกันโดยเหรียญที่ถูกขโมยไปนั้นก็คือเหรียญ Ether จำนวน 267 ล้านดอลลาร์ เหรียญ Binance 252 ล้านดอลลาร์ และเหรียญ USDC ประมาณ 85 ล้านดอลลาร์

จากการโดนแฮ็คในครั้งนี้ทำให้ Poly Network เรียกร้องให้มีการติดแบล็กลิสต์ที่อยู่กระเป๋าเงินของคนที่เข้ามาแฮ็คโดยทันที

จากการสูญเสียทำให้ CEO ของ Binance เว็บซื้อขายแลกเปลี่ยนเงินดิจิตอลชื่อดังพร้อมที่จะยื่นมือเข้ามาช่วยเหลือ Poly Network

ภาพจาก Pixabay

ข้อมูลจาก BBC , สยามบล็อกเชน

ติดตามบทความเรื่องเทคโนโลยีได้ที่ ทันโลกit
เวปไซด์ getup-it.com

Tag: #โจรกรรม

เจาะประเด็น สายชาร์จดูดเงินได้หรือไม่

Poly Network โดนแฮ็คสูญเสียเงินไปกว่า 600 ล้าน