สกุลเงินดิจิทัล หรือเงินคริปโต (Cryptocurrency) ได้รับความนิยมอย่างล้นหลามนับตั้งแต่มีการเปิดตัวบิตคอยน์เมื่อสิบห้าปีที่แล้ว และปัจจุบันมีจำนวนเจ้าของเงินคริปโตทั่วโลกมากกว่า 560 ล้านคน คิดเป็นค่าเฉลี่ย 6.8% ทั่วโลก โดยประเทศไทยอยู่ในอันดับที่ 5 มีสัดส่วนเป็นเจ้าของคริปโต 17.6% นับเป็นผู้เล่นที่โดดเด่นในตลาดเงินคริปโตระดับโลก

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เงินคริปโตในไทยกำลังเติบโตและพัฒนาอย่างรวดเร็วเพราะใช้แนวทางเชิงรุกในการผสานรวมเงินคริปโตเข้ากับระบบนิเวศการเงินของประเทศ โดยไทยเป็นหนึ่งในสิบประเทศในเอเชียที่มีอัตราการใช้งานคริปโตสูงสุด แนวโน้มขาขึ้นนี้ได้รับความสนับสนุนจากรัฐบาลไทยภายได้กรอบการกำกับดูแลที่ชัดเจนผ่านกระทรวงการคลังและสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

สกุลเงินคริปโตเป็นระบบการชำระเงินแบบดิจิทัลที่ไม่ต้องพึ่งพาธนาคารในการตรวจสอบธุรกรรม เป็นระบบเพียร์ทูเพียร์ที่ช่วยให้ทุกคนสามารถส่งและรับเงินได้จากทุกที่ ธุรกรรมการชำระเงินด้วยเงินคริปโตจะบันทึกอยู่ในรูปแบบรายการดิจิทัลในฐานข้อมูลออนไลน์สำหรับธุรกรรมโดยเฉพาะ แทนที่การใช้เงินสดที่พกพาและแลกเปลี่ยนได้ในโลกจริง

นายโยวกล่าวเสริมว่า “แม้ว่าตลาดคริปโตทั่วโลกจะเติบโตอย่างมากโดยเฉพาะในภูมิภาคเอเชีย และดึงดูดนักลงทุนจำนวนมาก แต่ความท้าทายที่เกิดขึ้นกับระบบเงินคริปโตยังคงเป็นอุปสรรคต่อนักลงทุนที่มีศักยภาพจำนวนมาก ความท้าทายที่สำคัญประการหนึ่งคือ ตลาดคริปโตไม่ได้รับการควบคุมอย่างเหมาะสม ความผันผวนของตลาดโดยธรรมชาติที่อาจนำไปสู่การสูญเสียทางการเงิน และความกังวลด้านความปลอดภัย เนื่องจากอาชญากรไซเบอร์จำนวนมากกำลังจับจ้องมูลค่าการเงินที่สำคัญของเงินคริปโตเพราะเป็นเป้าหมายที่ทำกำไรได้ อีกทั้งธุรกรรมเงินคริปโตไม่สามารถย้อนกลับและไม่สามารถกู้คืนเงินได้ นักลงทุนคริปโตจึงต้องปกป้องเงินและกระเป๋าเงินคริปโตของตนเป็นสิ่งสำคัญ”

แคสเปอร์สกี้รายงานการค้นพบแคมเปญอันตรายที่ซับซ้อนและกำหนดเป้าหมายโจมตีนักลงทุนเงินคริปโตทั่วโลก ดำเนินการโดยกลุ่ม Lazarus APT ซึ่งเป็นที่รู้จักจากการโจมตีขั้นสูงบนแพลตฟอร์มเงินคริปโตและมีประวัติการใช้ช่องโหว่ซีโร่เดย์ ในครั้งนี้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ใน Google Chrome ผ่านเว็บไซต์เกมเงินคริปโตปลอมเพื่อติดตั้งสปายแวร์และขโมยข้อมูลประจำตัวของกระเป๋าเงินคริปโต

นอกจากนี้ แคสเปอร์สกี้ยังค้นพบแคมเปญขโมยข้อมูลและเงินคริปโตที่ดำเนินการโดยผู้ก่อคุกคามชาวรัสเซีย เหยื่อถูกหลอกล่อให้เปิดเผยข้อมูลละเอียดอ่อนอย่างเช่น คีย์ส่วนตัวของกระเป๋าเงินคริปโต ผ่านฟิชชิงบนเว็บไซต์ปลอม หรือหลอกให้ดาวน์โหลดมัลแวร์ จากนั้นผู้โจมตีจึงเชื่อมต่อกับกระเป๋าเงินคริปโตของเหยื่อผ่านเว็บไซต์ปลอมเพื่อถอนเงินหรือขโมยข้อมูลประจำตัว รายละเอียดกระเป๋าเงิน และข้อมูลอื่นๆ โดยใช้มัลแวร์ขโมยข้อมูล

แคสเปอร์สกี้แนะนำเคล็ดลับการดูแลความปลอดภัยเชิงป้องกันเพื่อช่วยให้ผู้ใช้เข้าใจเรื่องความปลอดภัยของกระเป๋าเงินคริปโตและรหัสผ่าน รวมถึงวิธีใช้เงินคริปโตอย่างปลอดภัย ดังนี้

1. ค้นคว้าเกี่ยวกับคริปโต: ก่อนที่จะเกี่ยวข้องกับเงินคริปโต คุณต้องรู้เกี่ยวกับประเภทของเงินคริปโต บล็อคเชน ประเภทของซอฟต์แวร์ที่จะใช้ รวมถึงต้องคอยติดตามข่าวสารล่าสุดเกี่ยวกับการละเมิดและการหลอกลวงต่างๆ
2. ใช้กระเป๋าเงินคริปโต: กระเป๋าเงินคริปโตช่วยให้คุณโอนเงินระหว่างประเภทคริปโตและทำธุรกรรมได้พร้อมกับปกป้องการลงทุน ค้นคว้าว่ากระเป๋าเงินใดดีที่สุดสำหรับบัญชีของคุณ
3. ใช้ 2FA สำหรับการแลกเปลี่ยน: หากผู้โจมตีเข้าถึงบัญชีการแลกเปลี่ยนของคุณ จะสามารถถอนคริปโตของคุณไปยังที่อยู่กระเป๋าเงินที่เขาควบคุมเองได้ ควรใช้ 2FA ซึ่งกำหนดให้คุณป้อนรหัสจากโทรศัพท์ของคุณทุกครั้งที่ถอนคริปโต
4. ตรวจสอบบัญชีคริปโตเป็นประจำ: คอยจับตาดูธุรกรรมที่น่าสงสัย รวมถึงเหตุการณ์การละเมิดล่าสุด ช่วยให้คุณสามารถรายงานการสูญเสียใดๆ ที่คุณอาจประสบได้ทันท่วงที เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของคุณเป็นประจำ
5. ระวังอีเมลที่น่าสงสัย: ผู้โจมตีใช้อีเมลฟิชชิงเพื่อเข้าถึงบัญชีคริปโตของผู้ใช้ ระวังอีเมลแอดเดรสที่ดูไม่ชัดเจน สะกดคำแปลกผิดไวยากรณ์ รวมถึงลิงก์และไฟล์แนบ
6. ถอนสกุลเงินคริปโต: การถอนคริปโตของคุณเป็นวิธีง่ายๆ และมีประสิทธิภาพในการลดความเสี่ยงของการโจรกรรมคริปโต หากมีเงินจำนวนมากควรใช้กระเป๋าเงินฮาร์ดแวร์ ช่วยให้มั่นใจได้ว่าคีย์ส่วนตัวจะอยู่ในฮาร์ดแวร์เท่านั้น และมีเพียงธุรกรรมที่ลงนามเท่านั้นจึงจะออกจากกระเป๋าเงินได้
7. ใช้รหัสผ่านที่แข็งแกร่ง: ใช้ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษ หลีกเลี่ยงการใช้รหัสผ่านเดียวกันบนหลายแพลตฟอร์ม และอย่าลืมเปลี่ยนรหัสผ่านเป็นระยะๆ
8. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเมื่อทำธุรกรรม: ความเสี่ยงอย่างหนึ่งของ Wi-Fi ฟรี คือปริมาณการรับส่งข้อมูลทางอินเทอร์เน็ตอาจถูกดักจับได้ ผู้โจมตีสามารถใช้ข้อมูลที่ได้รับเพื่อตรวจดูว่าคุณกำลังเยี่ยมชมเว็บไซต์คริปโตหรือไม
9. ใช้อินเทอร์เน็ตที่ปลอดภัยสำหรับการซื้อขายเงินคริปโต: ตั้งค่าโครงสร้างพื้นฐานด้านความปลอดภัยแบบพื้นฐาน ทดสอบไฟร์วอลล์เพื่อหาจุดอ่อนและอัปเดตซอฟต์แวร์ต่อต้านมัลแวร์เพื่อตรวจสอบว่าเครือข่ายด้รับการรักษาความปลอดภัย
10. ใช้กระเป๋าเงินฮาร์ดแวร์ (หากเป็นไปได้): กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ที่สามารถเก็บคีย์วอลท์ได้ คีย์ส่วนตัวของคุณในการลงนามในธุรกรรมจะไม่ถูกส่งออกจากฮาร์ดแวร์ กระเป๋าเงินฮาร์ดแวร์นั้นติดมัลแวร์ยาก เนื่องจากมีองค์ประกอบที่ปลอดภัยเพื่อปกป้องคีย์และวลีซีดเฟส (seed phrase)
11. ตรวจสอบ URL เพื่อหลีกเลี่ยงซอฟต์แวร์เข้ารหัสปลอม: การหลอกลวงทั่วไปจะหลอกเหยื่อให้ดาวน์โหลดกระเป๋าเงินปลอมหรือหลอกล่อให้ใช้แอปพลิเคชันปลอม วิธีที่ดีที่สุดคือดาวน์โหลดกระเป๋าเงินจากเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเท่านั้น หลีกเลี่ยงการค้นหากระเป๋าเงินในร้านค้าแอป เนื่องจากร้านค้าเหล่านี้จะแสดงกระเป๋าเงินปลอมใกล้ด้านบนของผลการค้นหาโดยไม่ได้ตั้งใจ
12. สำรองวลีซีดเฟส (seed phrase) อย่างถูกต้อง: ซีดเฟส หรือที่รู้จักกันว่าเป็นวลีการกู้คืนความลับหรือคีย์หลัก เป็นชุดคำที่ใช้เพื่ออนุมานคีย์บัญชีทั้งหมดของคุณโดยใช้การเข้ารหัส ใช้เพื่อกู้คืนบัญชีเมื่ออุปกรณ์ขัดข้อง จดวลีลงบนกระดาษหลายๆ แผ่นและเก็บไว้ในที่ซ่อนลับต่างๆ สิ่งสำคัญคือต้องเก็บไว้ในสิ่งของที่ไม่สามารถลบออกได้
13. ใช้ VPN คุณภาพดี: VPN ที่ดีสามารถป้องกันความปลอดภัยได้ โดยจะเข้ารหัสการสื่อสารและซ่อนกิจกรรมออนไลน์จากผู้ที่อาจจะเป็นผู้โจมตี ขณะเดียวกันก็ซ่อนกิจกรรมการเข้ารหัสทั้งหมดจากผู้ให้บริการอินเทอร์เน็ต (ISP) ด้วย

เงินคริปโตมีลักษณะทางดิจิทัล ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมจึงถือเป็นพื้นฐานของมาตรการรักษาความปลอดภัยเสมอ โซลูชัน Kaspersky Premium มีใบรับรองที่ได้รับรางวัล ฟีเจอร์ความช่วยเหลือระยะไกล การกำจัดภัยคุกคาม การสนับสนุนตลอด 24 ชั่วโมง และการเรียกดูแบบส่วนตัวโดยไม่หยุดชะงัก ซอฟต์แวร์นี้จะปกป้องข้อมูลส่วนบุคคลและรักษาอุปกรณ์ปฏิบัติการให้ปลอดภัยจากมัลแวร์ ช่วยให้สามารถแลกเปลี่ยนสกุลเงินได้มากเท่าที่ต้องการ

โซลูชัน Kaspersky Password Manager มีระบบป้องกันหลายชั้น โดยจะจัดเก็บข้อมูลส่วนตัวและข้อมูลรับรองการเข้าระบบอย่างปลอดภัยในห้องนิรภัยส่วนตัวที่เข้ารหัส (vault) ผู้ใช้เพียงแค่ต้องจำรหัสผ่านหลักเพียงรหัสเดียว เพื่อเปิดห้องนิรภัย นอกจากรหัสผ่านแล้ว ยังสามารถจัดเก็บเอกสารส่วนตัวอื่นๆ ลงในห้องนิรภัยได้ เช่น ไฟล์สแกนบัตรประจำตัว ข้อมูลประกัน ข้อมูลบัตรธนาคาร และรูปถ่ายสำคัญ

โซลูชัน Kaspersky Secure Connection สร้างการเชื่อมต่อที่ปลอดภัย ป้องกันไม่ให้มีการติดตามกิจกรรมออนไลน์ ซ่อนไอพีแอดเดรสและตำแหน่งของผู้ใช้ และถ่ายโอนข้อมูลผ่านอุโมงค์ VPN ที่ปลอดภัย นอกจากนี้ ยังสามารถตรวจสอบสถานะของเครือข่ายไร้สายและแจ้งให้ผู้ใช้เปิดการเชื่อมต่อที่ปลอดภัยแทนเครือข่ายที่ไม่ปลอดภัย

อ่าน: 290

Comments

comments