กระเป๋าเงินคริปโตถูกแฮก? 10 ขั้นตอนที่ต้องทำทันที
ควรทำอย่างไรเมื่อกระเป๋าเงินคริปโตถูกแฮก? แผนรับมือฉุกเฉินแบบทำตามได้จริง: ย้ายเงินออก เพิกถอนสิทธิ์อนุญาต รักษาความปลอดภัยบัญชี และแจ้งเหตุอย่างใจเย็นและปลอดภัย
การรู้ตัวว่ากระเป๋าเงินคริปโตของคุณถูกแฮกคือช่วงเวลาที่น่าตกใจอย่างยิ่ง และปฏิกิริยาแรกมักจะเป็นความตื่นตระหนก แต่สิ่งที่อันตรายที่สุดตอนนี้คือการรีบทำอะไรโดยไม่คิด หรือการนิ่งค้างจนทำอะไรไม่ถูก นาทีแรก ๆ สำคัญมาก และข่าวดีคือมีขั้นตอนที่ชัดเจนและเรียงลำดับไว้แล้วซึ่งคุณสามารถทำตามเพื่อลดความเสียหายและปกป้องสิ่งที่เหลืออยู่
สูดหายใจลึก ๆ เปิดรายการนี้ไว้ แล้วเริ่มจากข้อแรก
ก่อนเริ่ม: ตรวจสอบให้แน่ใจว่านี่คือการถูกแฮกจริง ๆ
บางครั้งความล่าช้าของธุรกรรมหรือยอดคงเหลือที่แสดงผิดพลาดก็ทำให้ตื่นตระหนกโดยไม่จำเป็น แต่ถ้าคุณพบสิ่งใดสิ่งหนึ่งต่อไปนี้ ให้ถือว่าเป็นการถูกแฮกจริงและลงมือทันที:
- ธุรกรรมที่ถูกส่งออกไป ที่คุณไม่ได้ทำเอง
- ยอดคงเหลือหายไปทันที หรือมีการโอนต่อเนื่องไปยังที่อยู่ที่ไม่คุ้นเคย
- แอปหรือเว็บไซต์ขอให้คุณกรอก "วลีกู้คืน" (Seed Phrase) แล้วหลังจากนั้นเงินก็เริ่มเคลื่อนไหว
ถ้า วลีกู้คืนหรือคีย์ส่วนตัว (Private Key) รั่วไหลออกไปแล้ว (คุณพิมพ์มันลงในเว็บไซต์ ส่งให้ใครบางคน หรือเก็บไว้ในอุปกรณ์ที่ติดมัลแวร์) ให้ถือว่ากระเป๋าเงินทั้งใบนั้น "ไหม้" ไปแล้วอย่างถาวร ไม่มีทาง "ซ่อม" ได้ — ต้องย้ายทุกอย่างไปยังกระเป๋าเงินใหม่ทั้งหมดเท่านั้น
แผนรับมือฉุกเฉิน: 10 ขั้นตอนตามลำดับ
1. ตัดการเชื่อมต่อทันที
ถอดอุปกรณ์ออกจากอินเทอร์เน็ตถ้าทำได้ และปิดเซสชันที่เปิดค้างไว้ของกระเป๋าเงินหรือแพลตฟอร์มทั้งหมด ถ้าการแฮกเกิดจากส่วนขยายเบราว์เซอร์หรือแอป ให้ปิดการทำงานทันที เป้าหมายคือหยุดเลือดไหลก่อนที่จะคิดเรื่องอื่น
2. เตรียมกระเป๋าเงินใหม่ที่สะอาด
บนอุปกรณ์อีกเครื่องที่คุณเชื่อถือได้ (ไม่ใช่เครื่องที่ติดมัลแวร์) ให้สร้างกระเป๋าเงินใหม่ทั้งหมดพร้อมวลีกู้คืนชุดใหม่ แนะนำให้ใช้ กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet) ถ้ามี ห้ามนำวลีกู้คืนเก่ากลับมาใช้อีกเด็ดขาด
3. ย้ายสินทรัพย์ที่มีค่าก่อนเป็นอันดับแรก
โอนสิ่งที่เหลืออยู่ไปยังกระเป๋าเงินใหม่ โดยเริ่มจาก สิ่งที่มีมูลค่าสูงและย้ายง่ายที่สุด: เหรียญ stablecoin อย่าง USDT ก่อน แล้วตามด้วยเหรียญใหญ่อื่น ๆ สังเกตค่าธรรมเนียมเครือข่าย และตรวจสอบที่อยู่ปลายทางทีละตัวอักษรก่อนกดส่งทุกครั้ง
4. เพิกถอนสิทธิ์อนุญาต (Approvals) ที่มีความเสี่ยง
การโจรกรรมจำนวนมากไม่จำเป็นต้องใช้คีย์ของคุณเลย แค่คุณเคยให้สิทธิ์สมาร์ตคอนแทร็กต์ในการดึงเงินออกได้ก็เพียงพอแล้ว ใช้เครื่องมือเพิกถอนสิทธิ์ที่น่าเชื่อถือ (เช่นหน้า revoke อย่างเป็นทางการของ block explorer ต่าง ๆ) เพื่อยกเลิกสิทธิ์ที่เปิดค้างไว้ทั้งหมด
| รายการ | สิ่งที่ต้องทำตอนนี้ |
|---|---|
| สิทธิ์อนุญาต (Approvals) เก่า | เพิกถอนทั้งหมด โดยเฉพาะแบบ "ไม่จำกัดวงเงิน" |
| การเชื่อมต่อ dApps | ตัดการเชื่อมต่อทุกเซสชัน |
| โทเคนแปลก ๆ ที่ถูกส่งเข้ามา | อย่าแตะต้องหรือพยายามขายเด็ดขาด |
5. เปลี่ยนรหัสผ่านจากอุปกรณ์ที่ปลอดภัย
จากอุปกรณ์ที่สะอาด ให้เปลี่ยนรหัสผ่านอีเมลก่อนเป็นอันดับแรก (เพราะมันคือกุญแจของทุกอย่าง) จากนั้นค่อยเปลี่ยนของแพลตฟอร์มและแอปที่เกี่ยวข้อง ใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับแต่ละบริการ
6. เปิดใช้การยืนยันตัวตนสองขั้นตอน (2FA) และออกจากทุกเซสชัน
เปิดใช้ 2FA ผ่านแอปยืนยันตัวตน (หลีกเลี่ยง SMS ถ้าเป็นไปได้) และออกจากระบบใน ทุกอุปกรณ์ สำหรับบัญชีสำคัญของคุณ ตรวจสอบรายการอุปกรณ์ที่เชื่อถือได้และลบอุปกรณ์ที่คุณจำไม่ได้ออก
7. ตรวจสอบอุปกรณ์ของคุณหามัลแวร์
สาเหตุอาจมาจากมัลแวร์หรือส่วนขยายเบราว์เซอร์ปลอม สแกนเครื่องแบบเต็มรูปแบบ และลบส่วนขยายใด ๆ ที่คุณจำไม่ได้ว่าเคยติดตั้ง หากยังสงสัย ให้รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นก่อนนำกลับมาใช้จัดการเงินอีกครั้ง
8. ตรวจสอบอีเมลและช่องทางกู้คืนบัญชี
ตรวจสอบว่าการตั้งค่ากู้คืนบัญชีของอีเมลและเบอร์โทรศัพท์ของคุณไม่ถูกเปลี่ยน และไม่มีการตั้งค่าส่งต่ออีเมล (forwarding) แปลกปลอมถูกเพิ่มเข้ามา บางครั้งผู้โจมตีจะแอบเปิด "ประตูหลัง" ไว้ในอีเมลเพื่อกลับมาใหม่ภายหลัง
9. บันทึกหลักฐานทุกอย่าง
จดบันทึก transaction hash ของธุรกรรมที่น่าสงสัย เวลาที่เกิดขึ้น จำนวนเงิน และลิงก์หรือข้อความใด ๆ ที่คุณได้รับ ภาพหน้าจอเป็นสิ่งสำคัญมาก หลักฐานเหล่านี้จะช่วยตอนแจ้งเหตุ และช่วยให้คุณเข้าใจว่าการแฮกเกิดขึ้นได้อย่างไร
10. แจ้งหน่วยงานที่เกี่ยวข้อง
- แพลตฟอร์มหรือบริการ ที่เกิดเหตุแฮก: เปิดตั๋วขอความช่วยเหลือทันที บางครั้งสามารถระงับบัญชีหรือธุรกรรมที่เกี่ยวข้องได้
- ฝ่ายสนับสนุนของ Paperino: หากปัญหาเกี่ยวข้องกับบัญชีของคุณกับเรา ให้ติดต่อเราโดยตรงเพื่อรักษาความปลอดภัยของบัญชี
- หน่วยงานทางการ ในประเทศของคุณ หากมีความเสียหายทางการเงินเกิดขึ้น
ธุรกรรมบนบล็อกเชน ไม่สามารถย้อนกลับได้ ไม่มีใครสามารถนำเงินที่ออกจากที่อยู่ไปแล้วกลับคืนมาได้ จุดประสงค์ของการแจ้งเหตุคือเพื่อปกป้องสิ่งที่เหลืออยู่และป้องกันไม่ให้เกิดซ้ำ ไม่ใช่การเรียกเงินที่สูญเสียไปคืนมา ระวังให้มากกับ "ผู้เชี่ยวชาญด้านการกู้คืนเงิน" ที่สัญญาว่าจะช่วยเอาเงินคืนให้โดยแลกกับค่าธรรมเนียม นี่คือกลโกงซ้ำซ้อนอีกชั้นหนึ่ง
เมื่อพายุสงบลง
หลังจากทำขั้นตอนเร่งด่วนเสร็จแล้ว ให้ใช้เวลาทบทวนอย่างใจเย็น:
- ทำความเข้าใจจุดที่ถูกเจาะ: เป็นลิงก์ปลอมหรือไม่? วลีกู้คืนถูกพิมพ์ไว้ในที่ที่ไม่ควรหรือเปล่า? มีส่วนขยายที่เป็นอันตรายหรือไม่? การรู้สาเหตุจะช่วยป้องกันไม่ให้เกิดซ้ำ
- แยกชั้นการเก็บเงิน: เก็บกระเป๋าเงิน "เย็น" (cold wallet) สำหรับการออมระยะยาวที่ไม่เชื่อมต่อกับเว็บไซต์ใด ๆ และกระเป๋าเงิน "ร้อน" (hot wallet) ขนาดเล็กไว้ใช้งานประจำวันเท่านั้น
- กฎทองคำ: ไม่มีใคร — แม้แต่ฝ่ายสนับสนุนที่แท้จริง — จะขอวลีกู้คืนของคุณเด็ดขาด ใครก็ตามที่ขอ คือมิจฉาชีพ
ตารางสรุป: ควรทำ vs ไม่ควรทำ
| ควรทำ | ไม่ควรทำ |
|---|---|
| ย้ายเงินไปยังกระเป๋าเงินใหม่ที่สะอาด | อย่านำวลีกู้คืนเก่ากลับมาใช้ |
| เพิกถอนสิทธิ์อนุญาตที่เปิดค้างไว้ | อย่าแชร์คีย์ส่วนตัวกับ "ผู้เชี่ยวชาญกู้คืนเงิน" |
| เปิดใช้ 2FA และออกจากทุกเซสชัน | อย่าคลิกลิงก์ "ฝ่ายสนับสนุน" ในข้อความส่วนตัว |
| บันทึกหลักฐานและแจ้งเหตุ | อย่ารีบจ่ายค่าธรรมเนียมใด ๆ เพื่อกู้คืนเงิน |
การถูกแฮกเป็นประสบการณ์ที่เจ็บปวด แต่ไม่ใช่จุดจบ สิ่งสำคัญที่สุดตอนนี้คือการลงมือทำอย่างใจเย็นและเป็นระบบ หยุดเลือดไหลก่อน กอบกู้สิ่งที่เหลืออยู่ แล้วค่อยสร้างระบบความปลอดภัยของคุณขึ้นใหม่ให้แข็งแกร่งกว่าเดิม ผู้ใช้ที่เรียนรู้จากเหตุการณ์เพียงครั้งเดียวมักจะปลอดภัยกว่าคนอื่นมากในระยะยาว
บทความนี้จัดทำขึ้นเพื่อสร้างความตระหนักด้านความปลอดภัยทั่วไปเท่านั้น ไม่ใช่คำแนะนำทางการเงิน กฎหมาย หรือความปลอดภัยที่ออกแบบเฉพาะสำหรับสถานการณ์ของคุณ ขั้นตอนที่ถูกต้องอาจแตกต่างกันไปตามประเภทของกระเป๋าเงิน เครือข่าย และลักษณะของการถูกแฮก หากไม่แน่ใจ ให้หยุดก่อนกดส่งเงิน และปรึกษาแหล่งข้อมูลหรือผู้เชี่ยวชาญที่เชื่อถือได้ก่อนดำเนินการใด ๆ ที่อาจย้อนกลับไม่ได้
บทความที่เกี่ยวข้อง
ฟ้าลิขิตคนกล้า ข้ามไปอย่างใจกล้า — เพราะรางวัลเป็นของจริง