เพจบล็อกเชน วิเคราะห์ เคสนาวิน ต้าร์ กดลิงก์เงินหาย เกิดขึ้นได้ แนะเปลี่ยนวอลเล็ต
จากกรณี นายนาวิน เยาวพลกุล หรือ นาวิน ต้าร์ ออกมาโพสต์ผ่านช่องทางโซเชียลมีเดีย ระบุว่า ช่วงเดือนกุมภาพันธ์ ตนเองได้เข้าไปอ่านข่าวในเว็บไซต์แห่งหนึ่งตามปกติ ซึ่งเว็บดังกล่าวเป็นลักษณะคล้ายบล็อกที่ใครก็สามารถเข้ามาเขียนได้ ซึ่งตนได้สนใจเรื่องหนึ่งคือเรื่องของสกุลเงินดิจิทัล (คริปโทเคอร์เรนซี) และได้กดเข้าไปอ่านบล็อกดังกล่าว ก่อนจะเผลอคลิ๊กลิงก์ที่เชื่อมต่อไปยังกระเป๋าเงินดิจิทัลของตน เพื่อตรวจสอบว่าในพอร์ตมีค่าใช้จ่ายเท่าใดบ้าง แต่เมื่อกดเข้าไปแล้วกลับถูกดูดเงินจากกระเป๋าเงินดิจิทัลไปกว่า 5 ล้านบาท
ซึ่งล่าสุดนายนาวินได้เดินทางเข้าแจ้งความกับพนักงานสอบสวน กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ที่ศูนย์รับแจ้งความ กองบัญชาการตำรวจสอบสวนกลางถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร เป็นที่เรียบร้อยแล้ว
ล่าสุด เมื่อวันที่ 24 กุมภาพันธ์ ผู้สื่อข่าวรายงาน ผู้ใช้แฟนเพจเฟซบุ๊ก Blockchain Review – บล็อกเชนรีวิว ได้โพสต์ความคิดเห็นเกี่ยวกับกรณีดังกล่าว โดยระบุเป็นข้อความว่า
“ไม่คิดว่าข่าวเรื่อง นาวิน ต้าร์ จะเป็นประเด็นขนาดนี้ เลยอยากจะเล่าให้ฟัง เพราะทางนี้ก็เคยโดนไป 1 ล้านเหมือนกัน ซึ่งค่อนข้างมั่นใจว่าเป็นกรณีเดียวกัน ซึ่งวิธีการคือเป็นหน้า Web phishing หลอกให้ Sign ผ่าน Wallet เพียงแต่กลวิธีที่หลอกกันก่อนๆ จะพยายามหลอกเหรียญที่ต้องมี Approve spend Limit เพราะงั้นเราจะต้องกดสองครั้งก่อนที่โดนหลอกจริงๆ
แต่ที่ นาวิน ต้าร์ โดนคือ ETH ด้วยความที่เป็น Native ดังนั้น allowance มันถูก Approve ไว้แล้วไม่ต้องถามเหมือนเหรียญ erc อื่นๆ มันจะเป็นหน้าเว็บขึ้นมาหลอกให้เรากดเพื่ออนุญาตการเข้าถึง แล้วโอน ETH ออกไปเลย
คือเวลาเราเข้าบางเว็บเราต้อง Sign ให้เข้าถึง Web ซึ่งมันใช้จุดนี้เพราะทั่วไปตรงนี้เราจะต้องกดรัวๆ ไป คือขั้นตอนในการหลอกมันหายไปขั้นนึงโดยที่เราไม่ระวัง ธุรกรรมที่โดนขโมยมันจะเป็นเหมือนเราโอน Eth ออกไปตรงๆ เลย
วิธีแก้ง่ายนิดเดียวคือเลิกใช้ Metamask แล้วหันมาใช้ Rabby Wallet เพราะ UI มันจะเตือนว่าจะเกิดอะไรขึ้นถ้าเรากด Sign ซึ่ง Metamask มันไม่เตือน
สุดท้ายคือลง Pocket universe ซึ่งมันเหมือน Whocall ของโลก Web3 ที่มันจะคอยเตือนเวลาเราเข้า Web Scam”
อ่านข่าวที่เกี่ยวข้อง
