สกุลเงินดิจิทัล หรือเงินคริปโต (Cryptocurrency) ได้รับความนิยมอย่างล้นหลามนับตั้งแต่มีการเปิดตัวบิตคอยน์เมื่อสิบห้าปีที่แล้ว และปัจจุบันมีจำนวนเจ้าของเงินคริปโตทั่วโลกมากกว่า 560 ล้านคน คิดเป็นค่าเฉลี่ย 6.8% ทั่วโลก โดยประเทศไทยอยู่ในอันดับที่ 5 มีสัดส่วนเป็นเจ้าของคริปโต 17.6% นับเป็นผู้เล่นที่โดดเด่นในตลาดเงินคริปโตระดับโลก
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เงินคริปโตในไทยกำลังเติบโตและพัฒนาอย่างรวดเร็วเพราะใช้แนวทางเชิงรุกในการผสานรวมเงินคริปโตเข้ากับระบบนิเวศการเงินของประเทศ โดยไทยเป็นหนึ่งในสิบประเทศในเอเชียที่มีอัตราการใช้งานคริปโตสูงสุด แนวโน้มขาขึ้นนี้ได้รับความสนับสนุนจากรัฐบาลไทยภายได้กรอบการกำกับดูแลที่ชัดเจนผ่านกระทรวงการคลังและสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
สกุลเงินคริปโตเป็นระบบการชำระเงินแบบดิจิทัลที่ไม่ต้องพึ่งพาธนาคารในการตรวจสอบธุรกรรม เป็นระบบเพียร์ทูเพียร์ที่ช่วยให้ทุกคนสามารถส่งและรับเงินได้จากทุกที่ ธุรกรรมการชำระเงินด้วยเงินคริปโตจะบันทึกอยู่ในรูปแบบรายการดิจิทัลในฐานข้อมูลออนไลน์สำหรับธุรกรรมโดยเฉพาะ แทนที่การใช้เงินสดที่พกพาและแลกเปลี่ยนได้ในโลกจริง
นายโยว กล่าวอีกว่า แม้ว่าตลาดคริปโตทั่วโลกจะเติบโตอย่างมากโดยเฉพาะในภูมิภาคเอเชีย และดึงดูดนักลงทุนจำนวนมาก แต่ความท้าทายที่เกิดขึ้นกับระบบเงินคริปโตยังคงเป็นอุปสรรคต่อนักลงทุนที่มีศักยภาพจำนวนมาก ความท้าทายที่สำคัญประการหนึ่งคือ ตลาดคริปโตไม่ได้รับการควบคุมอย่างเหมาะสม ความผันผวนของตลาดโดยธรรมชาติที่อาจนำไปสู่การสูญเสียทางการเงิน และความกังวลด้านความปลอดภัย เนื่องจากอาชญากรไซเบอร์จำนวนมากกำลังจับจ้องมูลค่าการเงินที่สำคัญของเงินคริปโตเพราะเป็นเป้าหมายที่ทำกำไรได้ อีกทั้งธุรกรรมเงินคริปโตไม่สามารถย้อนกลับและไม่สามารถกู้คืนเงินได้ นักลงทุนคริปโตจึงต้องปกป้องเงินและกระเป๋าเงินคริปโตของตนเป็นสิ่งสำคัญ
แคสเปอร์สกี้ รายงานการค้นพบแคมเปญอันตรายที่ซับซ้อนและกำหนดเป้าหมายโจมตีนักลงทุนเงินคริปโตทั่วโลก ดำเนินการโดยกลุ่ม Lazarus APT ซึ่งเป็นที่รู้จักจากการโจมตีขั้นสูงบนแพลตฟอร์มเงินคริปโตและมีประวัติการใช้ช่องโหว่ซีโร่เดย์ ในครั้งนี้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ใน Google Chrome ผ่านเว็บไซต์เกมเงินคริปโตปลอมเพื่อติดตั้งสปายแวร์และขโมยข้อมูลประจำตัวของกระเป๋าเงินคริปโต
แคสเปอร์สกี้ ยังค้นพบ ‘แคมเปญขโมยข้อมูลและเงินคริปโต’ ที่ดำเนินการโดยผู้ก่อคุกคามชาวรัสเซีย เหยื่อถูกหลอกล่อให้เปิดเผยข้อมูลละเอียดอ่อน อย่างเช่น คีย์ส่วนตัวของกระเป๋าเงินคริปโต ผ่านฟิชชิงบนเว็บไซต์ปลอม หรือหลอกให้ดาวน์โหลดมัลแวร์ จากนั้นผู้โจมตีจึงเชื่อมต่อกับกระเป๋าเงินคริปโตของเหยื่อผ่านเว็บไซต์ปลอมเพื่อถอนเงินหรือขโมยข้อมูลประจำตัว รายละเอียดกระเป๋าเงิน และข้อมูลอื่นๆ โดยใช้มัลแวร์ขโมยข้อมูล
แคสเปอร์สกี้ แนะนำเคล็ดลับการดูแลความปลอดภัยเชิงป้องกัน เพื่อช่วยให้ผู้ใช้เข้าใจเรื่องความปลอดภัยของกระเป๋าเงินคริปโตและรหัสผ่าน รวมถึงวิธีใช้เงินคริปโตอย่างปลอดภัย ดังนี้
- ก่อนที่จะเกี่ยวข้องกับเงินคริปโต คุณต้องรู้เกี่ยวกับประเภทของเงินคริปโต บล็อคเชน ประเภทของซอฟต์แวร์ที่จะใช้ รวมถึงต้องคอยติดตามข่าวสารล่าสุดเกี่ยวกับการละเมิดและการหลอกลวง
- ใช้กระเป๋าเงินคริปโท จะช่วยให้การโอนเงินระหว่างประเภทคริปโตและทำธุรกรรมได้พร้อมๆ กับปกป้องการลงทุน ค้นคว้าว่ากระเป๋าเงินใดดีที่สุดสำหรับบัญชี
- ใช้ 2FA สำหรับการแลกเปลี่ยน หากผู้โจมตีเข้าถึงบัญชีการแลกเปลี่ยนของคุณ จะสามารถถอนคริปโตของคุณไปยังที่อยู่กระเป๋าเงินที่เขาควบคุมเองได้ ควรใช้ 2FA ซึ่งกำหนดให้คุณป้อนรหัสจากโทรศัพท์ของคุณทุกครั้งที่ถอนคริปโต
- ตรวจสอบบัญชีคริปโตเป็นประจำ คอยจับตาดูธุรกรรมที่น่าสงสัย รวมถึงเหตุการณ์การละเมิดล่าสุด ช่วยให้คุณสามารถรายงานการสูญเสียใดๆ ที่คุณอาจประสบได้ทันท่วงที เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของคุณเป็นประจำ
- ระวังอีเมลที่น่าสงสัย ผู้โจมตีใช้อีเมลฟิชชิงเพื่อเข้าถึงบัญชีคริปโตของผู้ใช้ ระวังอีเมลแอดเดรสที่ดูไม่ชัดเจน สะกดคำแปลกๆผิดไวยากรณ์ รวมถึงลิงก์และไฟล์แนบ
- ถอนสกุลเงินคริปโท การถอนคริปโทของคุณเป็นวิธีง่ายๆ และมีประสิทธิภาพในการลดความเสี่ยงของการโจรกรรมคริปโท หากมีเงินจำนวนมากควรใช้กระเป๋าเงินฮาร์ดแวร์ ช่วยให้มั่นใจได้ว่าคีย์ส่วนตัวจะอยู่ในฮาร์ดแวร์เท่านั้น และมีเพียงธุรกรรมที่ลงนามเท่านั้นจึงจะออกจากกระเป๋าเงินได้
- ใช้รหัสผ่านที่แข็งแกร่ง ใช้ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษ หลีกเลี่ยงการใช้รหัสผ่านเดียวกันบนหลายแพลตฟอร์ม และอย่าลืมเปลี่ยนรหัสผ่านเป็นระยะๆ
- หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเมื่อทำธุรกรรม : ความเสี่ยงอย่างหนึ่งของ Wi-Fi ฟรี คือปริมาณการรับส่งข้อมูลทางอินเทอร์เน็ตอาจถูกดักจับได้ ผู้โจมตีสามารถใช้ข้อมูลที่ได้รับเพื่อตรวจดูว่าคุณกำลังเยี่ยมชมเว็บไซต์คริปโตหรือไม่
- ใช้อินเทอร์เน็ตที่ปลอดภัยสำหรับการซื้อขายเงินคริปโต : ตั้งค่าโครงสร้างพื้นฐานด้านความปลอดภัยแบบพื้นฐาน ทดสอบไฟร์วอลล์เพื่อหาจุดอ่อนและอัปเดตซอฟต์แวร์ต่อต้านมัลแวร์เพื่อตรวจสอบว่าเครือข่ายด้รับการรักษาความปลอดภัย
- ใช้กระเป๋าเงินฮาร์ดแวร์ (หากเป็นไปได้) : กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ที่สามารถเก็บคีย์วอลท์ได้ คีย์ส่วนตัวของคุณในการลงนามในธุรกรรมจะไม่ถูกส่งออกจากฮาร์ดแวร์ กระเป๋าเงินฮาร์ดแวร์นั้นติดมัลแวร์ยาก เนื่องจากมีองค์ประกอบที่ปลอดภัยเพื่อปกป้องคีย์และวลีซีดเฟส (seed phrase)
- ตรวจสอบ URL เพื่อหลีกเลี่ยงซอฟต์แวร์เข้ารหัสปลอม : การหลอกลวงทั่วไปจะหลอกเหยื่อให้ดาวน์โหลดกระเป๋าเงินปลอมหรือหลอกล่อให้ใช้แอปพลิเคชันปลอม วิธีที่ดีที่สุดคือดาวน์โหลดกระเป๋าเงินจากเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเท่านั้น หลีกเลี่ยงการค้นหากระเป๋าเงินในร้านค้าแอป เนื่องจากร้านค้าเหล่านี้จะแสดงกระเป๋าเงินปลอมใกล้ด้านบนของผลการค้นหาโดยไม่ได้ตั้งใจ
- สำรองวลีซีดเฟส (seed phrase) อย่างถูกต้อง : ซีดเฟส หรือที่รู้จักกันว่าเป็นวลีการกู้คืนความลับหรือคีย์หลัก เป็นชุดคำที่ใช้เพื่ออนุมานคีย์บัญชีทั้งหมดของคุณโดยใช้การเข้ารหัส ใช้เพื่อกู้คืนบัญชีเมื่ออุปกรณ์ขัดข้อง จดวลีลงบนกระดาษหลายๆ แผ่นและเก็บไว้ในที่ซ่อนลับต่างๆ สิ่งสำคัญคือต้องเก็บไว้ในสิ่งของที่ไม่สามารถลบออกได้
- ใช้ VPN คุณภาพดี VPN ที่ดีสามารถป้องกันความปลอดภัยได้ โดยจะเข้ารหัสการสื่อสารและซ่อนกิจกรรมออนไลน์จากผู้ที่อาจจะเป็นผู้โจมตี ขณะเดียวกันก็ซ่อนกิจกรรมการเข้ารหัสทั้งหมดจากผู้ให้บริการอินเทอร์เน็ต (ISP) ด้วย
เงินคริปโตมีลักษณะทางดิจิทัล ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมจึงถือเป็นพื้นฐานของมาตรการรักษาความปลอดภัยเสมอ
