简体中文
繁體中文
English
Pусский
日本語
ภาษาไทย
Tiếng Việt
Bahasa Indonesia
Español
हिन्दी
Filippiiniläinen
Français
Deutsch
Português
Türkçe
한국어
العربية
บทคัดย่อ:โดยครั้งนี้ผมมาพร้อมกับเรื่องที่อยากเล่า (ระบาย) ซึ่งมันจะยาวมาก ๆ แต่อยากให้ลองอ่านกันดู มันเป็นประสบการณ์ความผิดพลาดเล็ก ๆ น้อย ๆ เกี่ยวกับความปลอดภัยในการใช้งานเว็บไซต์และการทำธุรกรรมบนออนไลน์ ที่นำมาซึ่งหายนะอันใหญ่หลวงของผม
โดยครั้งนี้ผมมาพร้อมกับเรื่องที่อยากเล่า (ระบาย) ซึ่งมันจะยาวมาก ๆ แต่อยากให้ลองอ่านกันดู มันเป็นประสบการณ์ความผิดพลาดเล็ก ๆ น้อย ๆ เกี่ยวกับความปลอดภัยในการใช้งานเว็บไซต์และการทำธุรกรรมบนออนไลน์ ที่นำมาซึ่งหายนะอันใหญ่หลวงของผมขอเกริ่นก่อนว่าผมเป็นคนหนึ่งที่รู้เรื่องไอทีพอสมควรและรู้จักวีธีป้องกันตัวเองบนโลกออนไลน์ระดับหนึ่ง
แต่ก็ตามที่จั่วหัวไว้ บัญชี binance ผมถูกแฮก พูดให้ถูกคือน่าจะโดนฝังสคริปดักเอา cookie, session ที่ใช้ล็อคอินไป ทำให้คนร้ายสามารถเข้าถึงบัญชีได้โดยไม่ต้องผ่าน 2FA หรือ Authenticator ใด ๆ เพราะผมไม่ได้รับการแจ้งเตือนการเข้าสู่ระบบจากอุปกรณ์ใหม่ หรือการร้องขอรหัสลับจากระบบ 2FA เลย และผมไม่เคยล็อคอิน binance บนคอมเครื่องอื่นเลยด้วย
หรือไม่ก็โดนสคริปอะไรสักอย่างที่มาแอบรันบนเครื่องของผมเอง (โดยส่วนตัวคิดว่าน่าจะอันนี้ เพราะช่วงเวลาเกิดเหตุเป็นช่วงที่ผมเปิดคอมฯ ไว้) บวกกับช่วงหลายวันที่ผ่านมาผมไม่ได้เข้าไปเทรดใน binance เลย (มีแค่เช็คกราฟราคาใน tradingview เฉย ๆ ) ทำให้ไม่สังเกตเห็นว่ามีการทำธุรกรรมที่ผิดปกติเกิดขึ้น
จนกระทั่งมีแจ้งเตือนจาก binance ว่าเหรียญหนึ่งที่ผมถืออยู่ราคาขึ้นไปจนถึงจุดที่ควรจะขายทำกำไรได้แล้ว ผมเลยเปิด binance เข้าไปดู และพบว่าเหรียญที่เคยถืออยู่มันหายไปและมีเหรียญขยะที่ไม่รู้จักมาแทน
ผมงงและสับสนมาก เลยรีบเปิดเช็คประวัติการทำธุรกรรมทั้งหมด ทั้งหน้าเทรด หน้าโอน หน้า p2p และพบว่ามีการเทรดที่ผมไม่เป็นคนทำรายการกว่า 1800+ ครั้ง และในเวลานั้นยังมีรายการใหม่เกิดขึ้นมาต่อหน้าต่อตาผมอีกด้วยผมรีบเปิดมือถือแล้วเปลี่ยนรหัสผ่าน ล้างแคชและคุ้กกี้บนเว็บบราวเซอร์ในคอมฯ ทั้งหมด พอเช็คแล้วว่าไม่มีรายการเทรดใหม่เพิ่มขึ้นมา ก็ไปไล่เปลี่ยนรหัสผ่านบัญชีสำคัญ ๆ ทั้งหมด แม้จะไม่พบว่ามีอะไรผิดปกติ แต่เปลี่ยนกันไว้ก่อน
หลังจากไล่นึกทบทวนอยู่นานว่าผมไปพลาดอะไรถึงโดนเข้าถึงบัญชีได้ เพราะรหัสผ่านก็มั่นใจว่าแข็งแรงมาก ลิงค์ที่ใช้เปิดทุกครั้งก็เป็นลิงค์ที่บุ๊คมาร์กไว้ แถมก่อนเข้าระบบใหม่ทุกครั้งก็จะกรอกรหัสผ่านผิดหนึ่งครั้งเพื่อทดสอบหน้าเว็บในเบื้องต้นด้วยว่าไม่ใช่หน้าเว็บปลอม (โดยทั่วไปพวกหน้าเว็บปลอมจะไม่รู้ว่าบัญชีที่กรอกไปมีอยู่จริงหรือไม่ เพราะมันไม่ได้เชื่อมต่อกับฐานข้อมูลจริง ๆ ทำให้แม้กรอกรหัสผิดก็จะไม่มีการแจ้งว่าชื่อบัญชีหรือรหัสผ่านผิด) แถมไม่เคยไปเข้าระบบบนอุปกรณ์อื่นมั่วซั่วด้วย (มีแค่มือถือกับคอมฯ ส่วนตัว)
แต่จากวันเวลาที่เกิดความผิดปกติขึ้นครั้งแรก พฤติกรรมเสี่ยงอย่างเดียวที่ผมทำ และคิดว่าอาจจะเป็นสาเหตุคือ การเข้าไปยังเว็บบอร์ดจีนเว็บหนึ่งที่รู้ดีว่าเป็นเว็บที่เสี่ยง แต่เพราะเคยเข้าไปหลายครั้ง แต่ปกติจะเปลี่ยนบราวเซอร์ที่ใช้และจะใช้งานในโหมดไม่ระบุตัวตน แต่วันนั้นด้วยความที่รีบและคิดว่าแค่แป๊บเดียวคงไม่เป็นไร เลยเข้าเว็บนั้นด้วยบราวเซอร์หลักทั้งอย่างนั้นเลย แถมยังยอมปิดปลั้กอิน ScriptSafe และ AdBlock ด้วย เพราะเว็บนั้นมีลิงค์ที่ต้องอนุญาตให้เข้าถึงเยอะมาก โดยตอนนั้นผมเปิด binance ส่วนที่เป็นหน้า spot trading ทิ้งไว้บนแท็บของบราวเซอร์ด้วย (คือเปิดทิ้งไว้หลายแท็บและ binance คือหนึ่งในนั้น)
สรุป ผมโดนสคริป, บอท หรือผู้ไม่ประสงค์ดี มาเทรดเหรียญในพอร์ต spot ของผมที่มีมูลค่าอยู่ราว ๆ 60,000 บาท จนขาดทุนไป 51.26% ก็คือราว ๆ 30,000 กว่าบาท แต่! เพราะทำรายการไป 1800+ รายการทำให้โดนค่าธรรมเนียมไปอีกหลายบาท เพราะจำได้ว่าทิ้ง BNB ไว้เป็นค่าธรรมเนียมพันกว่าบาท แต่มันผลาญจนหมด แล้วเอา BTC มาใช้จ่ายค่าธรรมเนียมแทนอีกเกือบพันรายการ ทำให้เบ็ดเสร็จน่าจะเสียหายไป 30,000 บาท++ แน่ ๆ แถมนี่ยังไม่รวมค่าเสียโอกาสที่จะทำกำไรในอนาคตได้อีก เพราะ BTC กับ SOL ที่ซื้อเก็บไว้ โดนเทขายไปก่อนถึงจุดทำกำไร แล้วก็อย่างที่เห็นว่าช่วงที่ผ่านมาราคาเหรียญดีดตัวขึ้นไปสูงมากกกกก!! (โดยเฉพาะ SOL ทำ ATH ไปไม่รู้กี่ครั้งต่อกี่ครั้ง)
ตอนนี้หลังจากเปลี่ยนรหัสผ่านบัญชีสำคัญ ๆ และล้างแคช, คุกกี้, ประวัติของบราวเซอร์บนคอมฯ ทิ้งทั้งหมด และแสกนไวรัสแล้วก็ไม่ได้ใช้คอมเครื่องปัจจุบันล็อคอินเข้า binance กับ metamask หรือทำธุรกรรมการเงินใด ๆ เลย เปลี่ยนไปใช้บนมือถือแทน เพราะปกติไม่เคยใช้มือถือลงแอพหรือเข้าเว็บอะไรแปลก ๆ เลยคิดว่าน่าจะปลอดภัยพอสมควร (จริง ๆ ปกติ นอกจากช่วงที่ออกนอกบ้านแล้วก็แทบไม่ใช้มือถือเลยด้วยซ้ำ)
จบการระบายเพียงเท่านี้ และเพราะไม่อยากให้มีใครมาพลาดอะไรแบบนี้เหมือนผม เลยทำใจอยู่พักใหญ่ ๆ กว่าจะเขียนโพสสุดยืดยาวนี้จนจบได้ ใครที่เคยซื้อเหรียญอะไรทิ้งไว้ แล้วไม่ได้ล็อคอินเข้าไปดูนาน ๆ ระวังจะเจอแบบผมนะ ไม่มีแจ้งเตือนการเข้าสู่ระบบใหม่ ไม่มีแจ้งเตือนว่ามีการโอนเหรียญไปไหน ไม่มีแจ้งเตือนอะไรที่ผิดปกติหรือน่าสงสัยเลย แต่เปิดมาอีกที อ้าว เฮ้ย ฉิบหาย! เหรียญหาย!!
ข้อจำกัดความรับผิดชอบ:
มุมมองในบทความนี้แสดงถึงมุมมองส่วนตัวของผู้เขียนเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน สำหรับแพลตฟอร์มนี้ไม่รับประกันความถูกต้องครบถ้วนและทันเวลาของข้อมูลบทความ และไม่รับผิดชอบต่อการสูญเสียใด ๆ ที่เกิดจากการใช้ข้อมูลในบทความ
GO MARKETS
ATFX
Tickmill
EC Markets
TMGM
VT Markets
GO MARKETS
ATFX
Tickmill
EC Markets
TMGM
VT Markets
GO MARKETS
ATFX
Tickmill
EC Markets
TMGM
VT Markets
GO MARKETS
ATFX
Tickmill
EC Markets
TMGM
VT Markets