ในช่วงเดือนมีนาคมที่ผ่านมา มีข่าวใหญ่ในวงการคริปโทฯ ที่ Axie Infinity เกม NFT อันดับต้น ๆ ของโลกโดนแฮ็กเกอร์เจาะเข้าระบบและขโมยเงินกว่า 600,000,000 เหรียญ (ราว 20,000 ล้านบาท) สร้างความฮือฮาและความวิตกกังวลให้กับคนในวงการ โดยเฉพาะผู้เล่นในเกม ที่สงสัยว่าบริษัทขนาดใหญ่ขนาดนี้สามารถโดนแฮ็กได้อย่างไร
ล่าสุดสำนักข่าว The Block มีรายงานเพิ่มเติมว่าสาเหตุที่ทำให้ Axie Infinity โดนแฮ็กนั้น มาจากการเปิดไฟล์ที่ส่งแนบมากับข้อเสนองานที่ส่งมาให้วิศวกรอาวุโสของบริษัท โดยที่ไฟล์นั้นได้ฝังไวรัส Spyware เอาไว้ทำให้เข้าถึงข้อมูลในเครื่องได้
ภัยร้ายที่มากับไฟล์
Photo by Axie Infinity
โดยเรื่องมีอยู่ว่าวิศวกรอาวุโสของบริษัท สกาย มาวิส (Sky Mavis) ผู้สร้าง Axie Infinity ได้ข้อเสนอการทำงานมาจาก LinkedIn ซึ่งเป็นแพลตฟอร์มที่ผู้คนใช้ติดต่อหางาน ซึ่งเขาก็ได้เข้าไปคุยและสอบสัมภาษณ์กับทางผู้เสนอ โดยที่การสัมภาษณ์นั้นมีหลายรอบด้วยกัน แต่เขาก็ผ่านมาได้ทุกครั้ง จนสุดท้ายบริษัทก็เลยตัดสินใจรับเข้าทำงาน พร้อมเงินเดือนที่สูงมาก
หลังจากนั้น บริษัทก็ส่งไฟล์ PDF มาให้เขา โดยบอกว่าเป็นจดหมายข้อเสนองาน ซึ่งไฟล์นี้นั่นเอง คือไฟล์ที่ฝังไวรัส Spyware เอาไว้ เมื่อวิศวกรคนนี้เปิดไฟล์ขึ้นมา ตัวไวรัสก็เลยเริ่มทำงาน จนสามารถหาทางยึดรหัสเข้าถึงบล็อกเชนของ Axie Infinity ที่ชื่อว่าโรนิน (Ronin) ได้ และทำการขโมยเงินที่อยู่ในนั้นออกไปกว่า 20,000 ล้านบาท นับว่าเป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดในวงการคริปโทฯ เลยก็ว่าได้
ใช้อินเทอร์เน็ตอย่างระมัดระวัง
ซึ่งเหตุการณ์นี้ เป็นตัวอย่างให้เห็นว่าภัยอันตรายที่แฝงอยู่ในโลกอินเทอร์เน็ตนั้นมากมายแค่ไหน และไม่ใช่แค่ในวงการคริปโท เพราะแฮ็กเกอร์ที่ส่งไวรัสเข้ามาในอุปกรณ์สามารถเข้ามาได้หลากหลายรูปแบบ และมีจุดประสงค์ต่างกัน ไม่ว่าจะเป็นเงิน ข้อมูลส่วนตัว หรือเอกสารสำคัญต่าง ๆ ที่อยู่ในเครื่องของเรา
วิธีการที่จะพบเจอได้บ่อยคือการส่งไฟล์ที่ฝังไวรัสให้เราเปิด หรือส่งลิงก์มาให้เราคลิกเข้าไป หมายความว่านอกจากการเปิดไฟล์แล้ว แค่คลิกลิงก์ก็มีสิทธิ์โดนแฮ็กได้นั่นเอง
โดยแฮ็กเกอร์จะใช้วิธีต่าง ๆ นานาในการโน้มน้าวให้เราเปิดไฟล์หรือคลิกลิงก์ดังกล่าว ซึ่งส่วนมากจะเป็นการเล่นกับความอยากรู้อยากเห็น หรือความโลภของผู้ใช้งาน ไม่ว่าจะเป็นการเสนองานเงินเดือนสูง การส่งคลิปวิดีโอเรื่องราวที่คนกำลังอยากรู้อยากเห็น หรือการแจกโปรแกรมแพง ๆ ให้โหลดได้ฟรี โดยที่ไฟล์เหล่านี้จะฝังไวรัสเข้ามา
คำแนะนำสำหรับเรื่องนี้ก็คงไม่พ้นการระวังตัวให้มากที่สุดเวลาใช้อินเทอร์เน็ต ไม่ว่าจะเป็นการคลิกลิงก์ต่าง ๆ หรือดาวน์โหลดไฟล์จากอินเทอร์เน็ตมาเปิดในเครื่อง ซึ่งโปรแกรมเมอร์หลายคนก็แนะนำว่าวิธีที่ปลอดภัยที่สุด ในกรณีที่มีข้อมูลที่สำคัญมาก ๆ ในเครื่อง คือการแยกใช้งานอุปกรณ์ คือเครื่องหนึ่งเอาไว้เก็บข้อมูลที่สำคัญ ส่วนอีกเครื่องเอาไว้เปิดไฟล์ คลิกลิงก์ ดาวน์โหลดอะไรได้ตามใจ แต่ถ้าไม่ได้มีความจำเป็นถึงขั้นต้องซื้อคอมพิวเตอร์ถึง 2 เครื่อง แค่การระมัดระวังตัว และมีสติในการใช้อินเทอร์เน็ตก็เพียงพอแล้ว
ที่มา: yahoo! news
————————————————————————————————————————-
ที่มา : Beartai / วันที่เผยแพร่ 8 ก.ค. 65
Link : https://www.beartai.com/brief/1106501