บทความ
รู้จัก Dusting Attacks กลยุทธ์สุดเนียนที่มิจฉาชีพใช้ระบุตัวเหยื่อ
ในวงการคริปโทเคอร์เรนซี มีกลยุทธ์หนึ่งที่ถูกใช้โดยมิจฉาชีพเรียกว่า Dusting Attacks ซึ่งเป็นกลยุทธ์ที่ใช้เพื่อระบุตัวตนของเหยื่อ กลยุทธ์นี้เริ่มกลับมาให้เห็นมากขึ้นในช่วงที่ตลาดคริปโตกำลังได้รับความสนใจ
ในบทความนี้ Bitkub Blog จะมาสรุปให้ฟังเกี่ยวกับ Dusting Attacks พร้อมวิธีป้องกันตัวจากมิจฉาชีพครับ
Dusting Attacks คืออะไร?
Dusting Attacks คือกลยุทธ์ที่มิจฉาชีพใช้เพื่อระบุตัวตนเหยื่อ โดยเป็นส่งการคริปโทเคอร์เรนซีจำนวนน้อย ๆ ไปยังกระเป๋าเงินแบบสุ่ม ซึ่งคริปโทเคอร์เรนซีจำนวนดังกล่าวมักจะเป็นจำนวนที่น้อยมากจนไม่สามารถนำไปทำธุรกรรมอะไรได้ แต่จะถูกใช้เป็นเครื่องมือสำหรับติดตามความเคลื่อนไหวของกระเป๋าแทน
มิจฉาชีพสามารถตรวจสอบประวัติการทำธุรกรรมของกระเป๋าเงินผ่านบล็อกเชนได้ ซึ่งอาจเปิดเผยข้อมูลอย่างที่อยู่ของกระเป๋าอื่น ๆ ที่เหยื่อมีการทำธุรกรรมด้วย ข้อมูลเหล่านี้สามารถใช้เพื่อวิเคราะห์ตัวตนของเหยื่อไปจนถึงผู้ที่เกี่ยวข้องกับเหยื่อได้เลย
การโจมตีด้วยวิธี Dusting Attacks สามารถทำได้ด้วยคริปโทเคอร์เรนซีเกือบทุกสกุล ไม่ว่าจะเป็น Bitcoin, Ethereum, Dogecoin ฯลฯ
ยกตัวอย่าง เช่น สมมติว่านาย A เป็นผู้ใช้ Bitcoin ที่ให้ความสำคัญกับความเป็นส่วนตัว เขามักจะใช้ที่อยู่กระเป๋าเงินที่แตกต่างกันสำหรับธุรกรรมแต่ละรายการ เพื่อป้องกันไม่ให้มิจฉาชีพสามารถติดตามกิจกรรมของเขาได้
อย่างไรก็ตาม วันหนึ่งนาย A ได้รับ Bitcoin จำนวนเล็กน้อยในกระเป๋าเงิน ซึ่งเขาไม่ได้ให้ความสนใจ เพราะคิดว่ามันเป็นเพียงการชำระเงินเล็กน้อย แต่ในความเป็นจริง Bitcoin จำนวนเล็กน้อยนั้นเป็นส่วนหนึ่งของ Dusting Attacks ทำให้มิจฉาชีพสามารถตรวจสอบการทำธุรกรรมของนาย A และอาจเปิดเผยตัวตนของเขาได้
Dusting Attacks ป้องกันได้อย่างไร?
ผู้ใช้คริปโตหรือนักลงทุนสามารถป้องกัน Dusting Attacks ไม่ให้สำเร็จได้ โดยมีเคล็ดไม่ลับดังต่อไปนี้
1.ระวังธุรกรรมขาเข้า: หากคุณได้รับธุรกรรมโอนเข้ามาโดยที่คุณไม่คาดคิด และเป็นมูลค่าเล็กน้อยผิดปกติ โปรดใช้ความระมัดระวัง เพราะอาจเป็นส่วนหนึ่งของ Dusting Attacks
2.อัปเดตแอปพลิเคชันอยู่เสมอ: นักลงทุนทุกคนควรอัปเดตแอปพลิเคชัน Bitkub Exchange หรือแอปฯ กระเป๋าเงินคริปโตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เนื่องจากเวอร์ชันใหม่ ๆ มักจะมีการอัปเดตความปลอดภัยที่สามารถช่วยป้องกันการโจมตีของมิจฉาชีพได้
3.ระวังการ Phishing: บางครั้ง Dusting Attacks อาจตามมาด้วยโจมตีแบบ Phishing ซึ่งมิจฉาชีพจะพยายามหลอกให้เหยื่อให้เปิดเผยข้อมูลส่วนบุคคล ดังนั้นคุณจึงไม่ควรเข้าลิงก์แปลก ๆ ที่พบในอีเมลหรืออินเทอร์เน็ต และตรวจสอบเว็บไซต์ที่ใช้ทำธุรกรรมว่าเป็นเว็บไซต์ของจริงหรือไม่ก่อนทำธุรกรรมเสมอ
4.เปลี่ยนรหัสผ่านให้แข็งแกร่งกว่าเดิม: หากคุณสงสัยว่าบัญชีของคุณอาจมีความเสี่ยง คุณสามารถพิจารณาเปลี่ยนรหัสผ่านใหม่ให้มีความแข็งแรงกว่ารหัสผ่านเดิม โดยต้องเป็นรหัสผ่านที่มีความยาวอย่างน้อย 12 ตัวอักษร มีอักษรภาษาอังกฤษใหญ่-เล็ก มีตัวเลข และมีอักขระพิเศษอยู่ด้วยกัน ที่สำคัญคือต้องไม่เป็นรหัสผ่านที่ใช้ร่วมกับบัญชีอื่น ๆ ด้วย
5.เปิดใช้งาน 2FA และ SMS OTP: ทั้ง 2FA และ SMS OTP เป็นการยกระดับความปลอดภัยขึ้นไปอีกขั้น โดยจะเป็นการส่งรหัสผ่านชั่วคราวไปยังอุปกรณ์ที่ลงทะเบียน จึงเป็นระบบที่ป้องกันบัญชีที่น่าเชื่อถือและผู้ให้บริการออนไลน์ส่วนใหญ่ต่างแนะนำให้เปิดใช้ฟีเจอร์นี้
สรุป
Dusting Attacks คือการส่งคริปโทเคอร์เรนซีจำนวนน้อย ๆ ไปยังกระเป๋าเงินแบบสุ่ม มิจฉาชีพมักใช้เป็นกลยุทธ์สำหรับระบุตัวตนของเจ้าของกระเป๋า หากระบุตัวตนได้ก็อาจมีการโจมตีแบบเจาะจงเข้ามาทางอื่น ดังนั้น วิธีป้องกัน Dusting Attacks ที่ดีคือการหมั่นสังเกตว่ามีการทำธุรกรรมมูลค่าน้อย ๆ ที่เราคาดไม่ถึงเข้ามาหรือไม่ ตั้งรหัสผ่านที่มีความแข็งแรง เปิดใช้ระบบความปลอดภัยอย่าง 2FA และ SMS OTP และที่สำคัญคือการมีสติ ไม่เข้าลิงก์แปลก ๆ หรือก่อนทำธุรกรรมก็ควรตรวจสอบความน่าเชื่อถือของเว็บไซต์ก่อน
_________________________________________
บทความน่าสนใจที่เกี่ยวข้อง
แหล่งความรู้ มือใหม่หัดเทรดคริปโต เริ่มต้นที่นี่
10 วิธีป้องกันตัวจากมิจฉาชีพออนไลน์
ขั้นตอนการติดตั้ง 2FA บน Bitkub
_________________________________________
คำเตือน
*สินทรัพย์ดิจิทัลมีความเสี่ยง โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้
**คริปโทเคอร์เรนซีมีความเสี่ยงสูง คุณอาจสูญเสียเงินลงทุนได้ทั้งจํานวน
***ผลตอบแทนของสินทรัพย์ดิจิทัลในอดีตหรือผลการดําเนินงานในอดีต มิได้เป็นสิ่งยืนยันถึงผลตอบแทนของสินทรัพย์ดิจิทัลหรือผลการดําเนินงานในอนาคต
ที่มา:
Medium