ไทยถือครองคริปโตอันดับ 5 ของโลก แนะวิธีเก็บในดิจิทัลวอลเล็ตให้ปลอดภัย

สกุลเงินดิจิทัล หรือเงินคริปโต (Cryptocurrency) ได้รับความนิยมอย่างล้นหลามนับตั้งแต่มีการเปิดตัวบิตคอยน์เมื่อ 15 ปีที่แล้ว และปัจจุบันมีจำนวนเจ้าของเงินคริปโตทั่วโลกมากกว่า 560 ล้านคน คิดเป็นค่าเฉลี่ย 6.8% ทั่วโลก โดยประเทศไทยอยู่ในอันดับที่ 5 มีสัดส่วนเป็นเจ้าของคริปโต 17.6% นับเป็นผู้เล่นที่โดดเด่นในตลาดเงินคริปโตระดับโลก

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เงินคริปโตในไทยกำลังเติบโตและพัฒนาอย่างรวดเร็วเพราะใช้แนวทางเชิงรุกในการผสานรวมเงินคริปโตเข้ากับระบบนิเวศการเงินของประเทศ โดยไทยเป็นหนึ่งในสิบประเทศในเอเชียที่มีอัตราการใช้งานคริปโตสูงสุด แนวโน้มขาขึ้นนี้ได้รับความสนับสนุนจากรัฐบาลไทยภายได้กรอบการกำกับดูแลที่ชัดเจนผ่านกระทรวงการคลังและสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)”

สกุลเงินคริปโตเป็นระบบการชำระเงินแบบดิจิทัลที่ไม่ต้องพึ่งพาธนาคารในการตรวจสอบธุรกรรม เป็นระบบเพียร์ทูเพียร์ที่ช่วยให้ทุกคนสามารถส่งและรับเงินได้จากทุกที่ ธุรกรรมการชำระเงินด้วยเงินคริปโตจะบันทึกอยู่ในรูปแบบรายการดิจิทัลในฐานข้อมูลออนไลน์สำหรับธุรกรรมโดยเฉพาะ แทนที่การใช้เงินสดที่พกพาและแลกเปลี่ยนได้ในโลกจริง

นายโยวกล่าวเสริมว่า “แม้ว่าตลาดคริปโตทั่วโลกจะเติบโตอย่างมากโดยเฉพาะในภูมิภาคเอเชีย และดึงดูดนักลงทุนจำนวนมาก แต่ความท้าทายที่เกิดขึ้นกับระบบเงินคริปโตยังคงเป็นอุปสรรคต่อนักลงทุนที่มีศักยภาพจำนวนมาก ความท้าทายที่สำคัญประการหนึ่งคือ ตลาดคริปโตไม่ได้รับการควบคุมอย่างเหมาะสม ความผันผวนของตลาดโดยธรรมชาติที่อาจนำไปสู่การสูญเสียทางการเงิน และความกังวลด้านความปลอดภัย เนื่องจากอาชญากรไซเบอร์จำนวนมากกำลังจับจ้องมูลค่าการเงินที่สำคัญของเงินคริปโตเพราะเป็นเป้าหมายที่ทำกำไรได้ อีกทั้งธุรกรรมเงินคริปโตไม่สามารถย้อนกลับและไม่สามารถกู้คืนเงินได้ นักลงทุนคริปโตจึงต้องปกป้องเงินและกระเป๋าเงินคริปโตของตนเป็นสิ่งสำคัญ”

แคสเปอร์สกี้รายงานการค้นพบแคมเปญอันตรายที่ซับซ้อนและกำหนดเป้าหมายโจมตีนักลงทุนเงินคริปโตทั่วโลก ดำเนินการโดยกลุ่ม Lazarus APT ซึ่งเป็นที่รู้จักจากการโจมตีขั้นสูงบนแพลตฟอร์มเงินคริปโตและมีประวัติการใช้ช่องโหว่ซีโร่เดย์ ในครั้งนี้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ใน Google Chrome ผ่านเว็บไซต์เกมเงินคริปโตปลอมเพื่อติดตั้งสปายแวร์และขโมยข้อมูลประจำตัวของกระเป๋าเงินคริปโต

นอกจากนี้ แคสเปอร์สกี้ยังค้นพบแคมเปญขโมยข้อมูลและเงินคริปโตที่ดำเนินการโดยผู้ก่อคุกคามชาวรัสเซีย เหยื่อถูกหลอกล่อให้เปิดเผยข้อมูลละเอียดอ่อนอย่างเช่น คีย์ส่วนตัวของกระเป๋าเงินคริปโต ผ่านฟิชชิงบนเว็บไซต์ปลอม หรือหลอกให้ดาวน์โหลดมัลแวร์ จากนั้นผู้โจมตีจึงเชื่อมต่อกับกระเป๋าเงินคริปโตของเหยื่อผ่านเว็บไซต์ปลอมเพื่อถอนเงินหรือขโมยข้อมูลประจำตัว รายละเอียดกระเป๋าเงิน และข้อมูลอื่นๆ โดยใช้มัลแวร์ขโมยข้อมูล

แคสเปอร์สกี้แนะนำเคล็ดลับการดูแลความปลอดภัยเชิงป้องกัน เพื่อช่วยให้ผู้ใช้เข้าใจเรื่องความปลอดภัยของกระเป๋าเงินคริปโตและรหัสผ่าน รวมถึงวิธีใช้เงินคริปโตอย่างปลอดภัย ดังนี้

1. ค้นคว้าเกี่ยวกับคริปโต: ก่อนที่จะเกี่ยวข้องกับเงินคริปโต ต้องรู้เกี่ยวกับประเภทของเงินคริปโต บล็อคเชน ประเภทของซอฟต์แวร์ที่จะใช้ รวมถึงต้องคอยติดตามข่าวสารล่าสุดเกี่ยวกับการละเมิดและการหลอกลวงต่างๆ

2. ใช้กระเป๋าเงินคริปโต: กระเป๋าเงินคริปโตช่วยให้โอนเงินระหว่างประเภทคริปโตและทำธุรกรรมได้พร้อมๆ กับปกป้องการลงทุน ค้นคว้าว่ากระเป๋าเงินใดดีที่สุดสำหรับบัญชีของคุณ

3. ใช้ 2FA สำหรับการแลกเปลี่ยน: หากผู้โจมตีเข้าถึงบัญชีการแลกเปลี่ยน จะสามารถถอนคริปโตไปยังที่อยู่กระเป๋าเงินที่เขาควบคุมเองได้ ควรใช้ 2FA ซึ่งกำหนดให้ป้อนรหัสจากโทรศัพท์ครั้งที่ถอนคริปโต

4. ตรวจสอบบัญชีคริปโตเป็นประจำ: คอยจับตาดูธุรกรรมที่น่าสงสัย รวมถึงเหตุการณ์การละเมิดล่าสุด ช่วยให้สามารถรายงานการสูญเสียใดๆ ที่อาจประสบได้ทันท่วงที เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเป็นประจำ

5. ระวังอีเมลที่น่าสงสัย: ผู้โจมตีใช้อีเมลฟิชชิงเพื่อเข้าถึงบัญชีคริปโตของผู้ใช้ ระวังอีเมลแอดเดรสที่ดูไม่ชัดเจน สะกดคำแปลกๆ ผิดไวยากรณ์ รวมถึงลิงก์และไฟล์แนบ

6. ถอนสกุลเงินคริปโต: การถอนคริปโตเป็นวิธีง่ายๆ และมีประสิทธิภาพในการลดความเสี่ยงของการโจรกรรมคริปโต หากมีเงินจำนวนมากควรใช้กระเป๋าเงินฮาร์ดแวร์ ช่วยให้มั่นใจได้ว่าคีย์ส่วนตัวจะอยู่ในฮาร์ดแวร์เท่านั้น และมีเพียงธุรกรรมที่ลงนามเท่านั้นจึงจะออกจากกระเป๋าเงินได้

7. ใช้รหัสผ่านที่แข็งแกร่ง: ใช้ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษ หลีกเลี่ยงการใช้รหัสผ่านเดียวกันบนหลายแพลตฟอร์ม และอย่าลืมเปลี่ยนรหัสผ่านเป็นระยะๆ

8. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเมื่อทำธุรกรรม: ความเสี่ยงอย่างหนึ่งของ Wi-Fi ฟรี คือปริมาณการรับส่งข้อมูลทางอินเทอร์เน็ตอาจถูกดักจับได้ ผู้โจมตีสามารถใช้ข้อมูลที่ได้รับเพื่อตรวจดูว่ากำลังเยี่ยมชมเว็บไซต์คริปโตหรือไม่

9. ใช้อินเทอร์เน็ตที่ปลอดภัยสำหรับการซื้อขายเงินคริปโต: ตั้งค่าโครงสร้างพื้นฐานด้านความปลอดภัยแบบพื้นฐาน ทดสอบไฟร์วอลล์เพื่อหาจุดอ่อนและอัปเดตซอฟต์แวร์ต่อต้านมัลแวร์ เพื่อตรวจสอบว่าเครือข่ายด้รับการรักษาความปลอดภัย

10. ใช้กระเป๋าเงินฮาร์ดแวร์ (หากเป็นไปได้): กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ที่สามารถเก็บคีย์วอลท์ได้ คีย์ส่วนตัวของคุณในการลงนามในธุรกรรมจะไม่ถูกส่งออกจากฮาร์ดแวร์ กระเป๋าเงินฮาร์ดแวร์นั้นติดมัลแวร์ยาก เนื่องจากมีองค์ประกอบที่ปลอดภัยเพื่อปกป้องคีย์และวลีซีดเฟส (seed phrase)

11. ตรวจสอบ URL เพื่อหลีกเลี่ยงซอฟต์แวร์เข้ารหัสปลอม: การหลอกลวงทั่วไปจะหลอกเหยื่อให้ดาวน์โหลดกระเป๋าเงินปลอมหรือหลอกล่อให้ใช้แอปพลิเคชันปลอม วิธีที่ดีที่สุดคือดาวน์โหลดกระเป๋าเงินจากเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเท่านั้น หลีกเลี่ยงการค้นหากระเป๋าเงินในร้านค้าแอป เนื่องจากร้านค้าเหล่านี้จะแสดงกระเป๋าเงินปลอมใกล้ด้านบนของผลการค้นหาโดยไม่ได้ตั้งใจ

12. สำรองวลีซีดเฟส (seed phrase) อย่างถูกต้อง: ซีดเฟส หรือที่รู้จักกันว่าเป็นวลีการกู้คืนความลับหรือคีย์หลัก เป็นชุดคำที่ใช้เพื่ออนุมานคีย์บัญชีทั้งหมด โดยใช้การเข้ารหัส ใช้เพื่อกู้คืนบัญชีเมื่ออุปกรณ์ขัดข้อง จดวลีลงบนกระดาษหลายๆ แผ่น และเก็บไว้ในที่ซ่อนลับต่างๆ สิ่งสำคัญคือต้องเก็บไว้ในสิ่งของที่ไม่สามารถลบออกได้

13. ใช้ VPN คุณภาพดี: VPN ที่ดีสามารถป้องกันความปลอดภัยได้ โดยจะเข้ารหัสการสื่อสารและซ่อนกิจกรรมออนไลน์จากผู้ที่อาจจะเป็นผู้โจมตี ขณะเดียวกันก็ซ่อนกิจกรรมการเข้ารหัสทั้งหมดจากผู้ให้บริการอินเทอร์เน็ต (ISP) ด้วย

เงินคริปโตมีลักษณะทางดิจิทัล ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมจึงถือเป็นพื้นฐานของมาตรการรักษาความปลอดภัยเสมอ โซลูชัน Kaspersky Premium มีใบรับรองที่ได้รับรางวัล ฟีเจอร์ความช่วยเหลือระยะไกล การกำจัดภัยคุกคาม การสนับสนุนตลอด 24 ชั่วโมง และการเรียกดูแบบส่วนตัวโดยไม่หยุดชะงัก ซอฟต์แวร์นี้จะปกป้องข้อมูลส่วนบุคคลและรักษาอุปกรณ์ปฏิบัติการให้ปลอดภัยจากมัลแวร์ ช่วยให้สามารถแลกเปลี่ยนสกุลเงินได้มากเท่าที่ต้องการ