กรณีศึกษาเงินดิจิทัลถูกแฮกได้อย่างไร

ในโลกที่เทคโนโลยีเปลี่ยนแปลงไปอย่างรวดเร็ว คริปโตเคอร์เรนซีกลายเป็นหนึ่งในนวัตกรรมที่สะท้อนถึงการเปลี่ยนแปลงมากที่สุดทั้งวิธีการชำระเงิน และพัฒนานวัตกรรมต่างๆ ขึ้นบนบล็อกเชน ด้วยความสามารถในการทำธุรกรรมอย่างรวดเร็ว ปลอดภัย และไม่ระบุตัวตน คริปโตเคอร์เรนซีได้ดึงดูดความสนใจจากผู้คนทั่วโลก โดยมีส่วนสำคัญของการใช้งานคริปโตเคอร์เรนซีคือการมีกระเป๋าเงินดิจิทัลหรือ (Digital Wallet) ที่ทำหน้าที่เก็บ ส่ง และรับเงินดิจิทัล กระเป๋าเงินเหล่านี้ไม่เพียงแต่เป็นที่เก็บสินทรัพย์ดิจิทัลของผู้ใช้ แต่ยังเป็นเครื่องมือหลักในการโต้ตอบกับโลกคริปโตเคอร์เรนซีที่กว้างขึ้น รวมถึงการเข้าถึงแอปพลิเคชันบนบล็อกเชนหรือแอปพลิเคชันแบบกระจายอำนาจ (dApps)

การใช้งาน dApps เป็นอีกหนึ่งมิติที่น่าสนใจในโลกของคริปโตเคอร์เรนซี  ซึ่งเปิดโอกาสให้ผู้ใช้สามารถเข้าถึงบริการทางการเงิน เกม ตลาด NFT และแอปพลิเคชันอื่นๆ ที่ไม่ต้องพึ่งพาตัวกลาง การโต้ตอบกับ dApps ถูกเรียกว่า “การอนุมัติสัญญาอัจฉริยะ” หรือ Approve Smart Contracts ซึ่งเป็นกระบวนการที่ผู้ใช้ให้สิทธิกับแอปพลิเคชัน เพื่อดำเนินการกับกระเป๋าเงินของพวกเขาในรูปแบบที่กำหนด การอนุมัตินี้เป็นขั้นตอนสำคัญที่ช่วยให้ dApps สามารถทำงานได้อย่างเต็มศักยภาพ แต่ก็มาพร้อมกับความเสี่ยงที่ผู้ใช้ต้องเข้าใจอย่างถ่องแท้ เพื่อปกป้องตนเองจากการถูกโจมตีและสูญเสียสินทรัพย์ที่มีมูลค่า

ในบริบทนี้ความปลอดภัยในการใช้งานกระเป๋าเงินของคริปโตเคอร์เรนซี และการโต้ตอบกับสัญญาอัจฉริยะจึงกลายเป็นประเด็นสำคัญที่ไม่สามารถมองข้ามได้ ผู้ใช้ต้องมีความรู้และความเข้าใจเกี่ยวกับมาตรการความปลอดภัยเพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ โดยเฉพาะการหลอกลวงบนโลกออนไลน์ (Phishing)  ซึ่งเป็นวิธีการที่ผู้โจมตีมักใช้ล่อลวงผู้ใช้ให้เปิดเผยข้อมูลสำคัญหรือให้สิทธิการเข้าถึง ทำให้การเข้าใจถึงภัยคุกคามเหล่านี้และการรู้วิธีการป้องกันตัวเองจึงเป็นสิ่งสำคัญยิ่งในการรักษาความปลอดภัยของสินทรัพย์ดิจิทัลและการใช้งานคริปโตเคอร์เรนซี

โดยระบบรักษาความปลอดภัยในการยืนยันสิทธิการเข้าถึงสินทรัพย์ดิจิทัล (Function Increase Allowance) ในบริบทของสัญญาอัจฉริยะ (Smart Contract) ในโลกของคริปโตเคอร์เรนซีและเทคโนโลยีบล็อกเชน คือกระบวนการที่เปิดใช้งานการโอนสิทธิในการใช้จำนวนโทเค็นที่เพิ่มขึ้นจากกระเป๋าเงินของผู้ใช้ไปยังอีกบัญชีหนึ่งโดยไม่ต้องทำการโอนโทเคนจริงๆ ณ ขณะนั้น โดยทั่วไปกระบวนการนี้ถูกใช้บนแอปพลิเคชันบนบล็อกเชน (dApps) หรือในการโต้ตอบกับสัญญาอัจฉริยะอื่นๆ ภายในระบบบล็อกเชน เพื่อเปิดช่องทางให้บริการฟังก์ชันที่เกี่ยวข้องสามารถเข้าถึงและใช้จ่ายโทเค็นของผู้ใช้ได้อย่างมีขอบเขตและควบคุมได้

การทำงานของฟังก์ชัน “Increase Allowance”
การกำหนดขอบเขตการใช้จ่าย: ผู้ใช้กระเป๋าเงินคริปโตเคอร์เรนซีของตนอนุญาตให้ dApp หรือบุคคลที่สามสามารถเข้าถึงจำนวนโทเค็นที่กำหนดได้ โดยไม่มีการโอนโทเค็นจริงเข้าสู่บัญชีของพวกเขาในทันที แต่เป็นการอนุญาตให้พวกเขา “เบิกจ่าย” โทเค็นได้ตามจำนวนที่อนุญาต

ใช้งานในสถานการณ์จริง: เมื่อ dApp หรือสัญญาอัจฉริยะต้องการใช้จ่ายโทเค็นเหล่านั้นในการดำเนินการบางอย่าง (เช่น การชำระเงินสำหรับบริการ การเข้าร่วมในการเล่นเกม หรือการซื้อขายในตลาด NFT) มันจะทำการ “เบิกจ่าย” โทเค็นทั้งหมดที่ผู้ใช้กำหนดไว้

ความปลอดภัยและควบคุม: การ “Increase Allowance” ช่วยให้ผู้ใช้สามารถควบคุมจำนวนเงินที่ dApp สามารถเข้าถึงได้ เพื่อป้องกันไม่ให้มีการใช้จ่ายเกินขีดจำกัดที่ตั้งไว้ ซึ่งเป็นการเพิ่มชั้นของความปลอดภัยและให้ผู้ใช้มีอำนาจควบคุมเหนือสินทรัพย์ดิจิทัลของตนอย่างเต็มที่ นอกจากนี้การอนุญาตสามารถถูกปรับเปลี่ยนหรือถอนกลับได้ตลอดเวลาผ่านการโต้ตอบกับสัญญาอัจฉริยะ ทำให้ผู้ใช้สามารถปรับเปลี่ยนขีดจำกัดหรือยกเลิกสิทธิการเข้าถึงโดยสิ้นเชิงหากพวกเขาเปลี่ยนใจหรือรู้สึกว่ามีความเสี่ยง

การทำธุรกรรม: เมื่อการ “Increase Allowance” ถูกทำให้เป็นไปตามขั้นตอน สัญญาอัจฉริยะจะบันทึกการอนุญาตนี้ภายในบล็อกเชน ทุกครั้งที่ dApp หรือสัญญาอัจฉริยะทำการเบิกจ่ายโทเค็น มันจะต้องมีการตรวจสอบว่ามีการอนุญาตให้เบิกจ่ายจำนวนโทเค็นที่ต้องการหรือไม่ และจะดำเนินการตามขอบเขตที่อนุญาตเท่านั้นคำพูดจาก สล็อตเว็บตรง

จะเห็นได้ว่าการทำงานของฟังก์ชันดังกล่าวมีทั้งข้อดีและข้อเสีย ซึ่งจะช่วยเพิ่มความยืดหยุ่นและประสิทธิภาพของการโต้ตอบกับ dApps และสัญญาอัจฉริยะอื่นๆ ในระบบบล็อกเชน อย่างไรก็ตามผู้ใช้ต้องระมัดระวังในการตั้งค่าขีดจำกัดการใช้จ่ายและอนุญาตเฉพาะกับ dApps และสัญญาอัจฉริยะที่เชื่อถือได้เท่านั้น เพื่อป้องกันการใช้จ่ายไม่ได้รับอนุญาตหรือการโจมตีทางไซเบอร์

ในกรณีของ ดร.นาวิน ต้าร์ นั้นเกิดจากการไปกดลิงก์ที่ถูกสร้างโดยการหลอกลวง (Scammer) ซึ่งเป็นการ Phishing โดยเป็นการสร้างเว็บไซต์ให้ไปยังหน้าเว็บเหมือนกับแพลตฟอร์ม dApp แต่ระบบจะพาไปใช้งานสัญญาอัจฉริยะที่สร้างโดย Scammer โดยเป็นการสร้าง Function Increase Allowance ปลอมเพื่อให้ Scammer สามารถดูดเงินออกไป โดยที่ ดร.นาวิน ต้าร์ ได้ให้อนุญาต (Approve Smart Contract) กับ Function Increase Allowance นี้เองโดยไม่ทราบว่าเป็นของปลอม ทำให้ Scammer สามารถเข้าถึงสินทรัพย์ดิจิทัล 1 สกุลเงิน (หรือ 1 โทเค็น) ที่ Scammer ได้ขออนุญาตเข้ามาซึ่งก็คือ ETH ซึ่งมีมูลค่ากว่า 4 ล้านบาท

อย่างไรก็ตาม การทำงานของ Function Increase Allowance ที่ Scammer ใช้ สามารถขออนุญาตการดูดเหรียญได้แค่ทีละ 1 สกุลเงินเท่านั้น จึงไม่ได้ดูดเงินออกไปจากกระเป๋าทั้งหมด

การใช้งานกระเป๋าเงินคริปโตเคอร์เรนซีและ dApp จึงต้องมาพร้อมกับความเข้าใจและการใช้งานอย่างรอบคอบ ผู้ใช้ควรทำความเข้าใจกับเงื่อนไขและความสามารถของสัญญาอัจฉริยะที่พวกเขากำลังโต้ตอบด้วย เพื่อให้แน่ใจว่าพวกเขารู้ถึงสิทธิและข้อจำกัดที่มาพร้อมกับการอนุญาตให้เข้าถึงสินทรัพย์ของพวกเขา นอกจากนี้การตรวจสอบและอัปเดตการอนุญาตอย่างสม่ำเสมอเป็นสิ่งสำคัญ เพื่อลดความเสี่ยงจากการโดนโจมตีหรือการเข้าถึงไม่ได้รับอนุญาต

ความรู้และความตระหนักในเรื่องของความปลอดภัยควรเป็นหนึ่งในลำดับแรกๆ ที่ควรพิจารณาเมื่อเข้าสู่โลกของคริปโตเคอร์เรนซี การใช้งาน dApps การอนุญาต Function ใดๆ ในการใช้งานบล็อกเชนอย่างมีความรับผิดชอบและปลอดภัยจะช่วยให้ผู้ใช้สามารถโต้ตอบกับเทคโนโลยีบล็อกเชนได้อย่างเต็มที่ พร้อมทั้งรักษาความปลอดภัยและความเป็นส่วนตัวของตนเองได้คำพูดจาก สล็อตเว็บตรง

เขียนโดย : นายธนศักดิ์กฤษณะเศรณี
รักษาการประธานเจ้าหน้าที่บริหาร บริษัท เอ็กซ์สปริง ดิจิทัล จำกัด (XD)