Chrome เปิดตัว Trustcheck โปรแกรมเสริม ช่วยเตือนกิจกรรมน่าสงสัย

Trustcheck: บริษัท Web3 Builders Inc. ประกาศเปิดตัวเครื่องมือป้องกันภัยไซเบอร์ “ฟรี” เพื่อปกป้องผู้ใช้งานจากการต้มตุ๋น การแฮก และการโกงเหรียญคริปโต ซึ่งเกิดขึ้นในช่วงที่จำนวนการโจรกรรมทางออนไลน์เพิ่มสูงขึ้นอย่างรวดเร็วในช่วงปี 2022 โดยในปีนี้ นักแฮกเกอร์ได้ขโมยเหรียญคริปโตไปแล้ว มูลค่ากว่า 2 พันล้านดอลลาร์สหรัฐฯ

โปรแกรม TrustCheck คือโปรแกรมเสริมในระบบบราวเซอร์ Chrome ที่ช่วยเตือนผู้ใช้งานคริปโต เมื่อเกิดกิจกรรมน่าสงสัยในเครื่องคอมพิวเตอร์ตั้งโต๊ะหรือแลปทอป

Riccardo Pellegrini CEO ของบริษัท Web3 Builders Inc. ซึ่งเป็นผู้ผลิตโปรแกรม TrustCheck ให้สัมภาษณ์ว่า “โปรแกรมนี้จะช่วยตรวจจับเว็บไซต์ต้มตุ๋นชื่อดังต่างๆ และจะแจ้งเตือนหรือพาผู้ใช้งานไปยังหน้าที่ปลอดภัยแทน แต่ถ้าเว็บไซต์นั้นยังไม่ได้รับการระบุว่าเป็นเว็บไซต์ต้นตุ๋น โปรแกรม TrustCheck จะตรวจสอบ source code ของเว็บไซต์นั้น เพื่อหาโค้ดดูดเหรียญจากวอลเล็ตให้”

“เมื่อตรวจพบโค้ดที่น่าสงสัย ผู้ใช้งานก็จะได้รับการแจ้งเตือนหรือพาเปลี่ยนไปหน้าที่ปลอดภัยเหมือนกัน” นอกจากนี้ โปรแกรม TrustCheck ยังช่วยวิเคราะห์ข้อมูล “การต้มตุ๋นหลายหมื่นครั้ง และว็อลเล็ตนับร้อย” โดยใช้แมชชีนเลิร์นนิ่ง เพื่อควบคุมจำนวนธุรกรรมต้มตุ๋นด้วย

Pellegrini อธิบายเสริมว่า “โปรแกรมจะแสดงผลการวิเคราะห์นี้ เพื่ออธิบายให้ผู้ใช้งานเข้าใจว่า จะมีอะไรเกิดขึ้นในธุรกรรมนี้ และจะแจ้งเตือนถ้าโปรแกรมตรวจพบสิ่งผิดปกติ และผู้ใช้งานเลือกตัดสินใจได้ว่าจะหยุดการทำธุรกรรมนี้ หรือดำเนินการต่อ”

อะไรคือ Web3 Builders

บริษัท Web3 Builders Inc. เกิดขึ้นจากการรวมตัวกันของกลุ่มนักพัฒนาแอปพลิเคชั่นการเงินแบบไร้ศูนย์กลางหรือ  dApps สำหรับสกุล Ethereum ที่มีที่มาหลากหลาย ทั้งนักพัฒนาฯ จากมหาวิทยาลัยฮาเวิร์ด เอ็มไอที แพลตฟอร์ม Coinbase และบริษัท Amazon Web Services โดยมีวัตถุประสงค์เพื่อนำเสนอบริการซอฟต์แวร์ทั้งแบบ B2C และ B2B

ในแถลงการณ์ที่ส่งให้สำนักข่าว BeInCrypto ระบุว่า เมื่อวันอังคารที่ผ่านมา บริษัท Web3 Builders Inc. ระดมทุนรอบ Pre-Series A ได้จำนวน 7 ร้อยล้านดอลลาร์สหรัฐฯ จาก Road Capital, OpenSea Ventures และนักลงทุนด้านเหรียญคริปโตอื่นๆ

Pellegrini อธิบายว่า โปรแกรม TrustCheck จะช่วยป้องกันธุรกรรมดูดสกุล Ethereum จากวอลเล็ต การให้อนุญาตที่มีความเสี่ยงสูง และกลอุบายตบตาต่างๆ รวมถึงยังช่วยจัดการกับ “การขอลายเซ็นที่อันตราย ธุรกรรมต้มตุ๋นเป็นทอดๆ” และการหลอกลวงในรูปแบบอื่นๆ

เมื่อติดตั้งโปรแกรมเสร็จ ผู้ใช้งานไม่จำเป็นต้องทำอะไรเพิ่มเติมเพื่อป้องกันการโจมตี Pellegrini เสริมว่า “นี่จึงเป็นเหตุผลที่เราเรียกโปรแกรมนี้ว่า ‘zero-click’ โปรแกรมนี้จะทำงานอยู่ตลอด แม้จะไม่ได้เปิดโปรแกรม”

“ถ้าผู้ใช้งานไปยังหน้าเว็บไซต์ฟิชชิงชื่อดัง ที่มีโค้ดดูดเหรียญจากวอลเล็ต โปรแกรมจะแจ้งเตือน ถ้าผู้ใช้งานพยายามทำธุรกรรมที่อันตราย โปรแกรมจะตรวจสอบธุรกรรมที่ว่าและแจ้งผู้ใช้งานว่า เช่น คุณอาจจะกำลังอนุมัติการโอน NFTs ทั้งหมดออกจากวอลเล็ตก็ได้”

การแฮกเหรียญคริปโตในปี 2022 มีมูลค่าความเสียหาย 2 พันล้านดอลลาร์สหรัฐฯ

โปรแกรม TrustCkeck เปิดตัวในช่วงที่เหตุการณ์โจรกรรมเหรียญคริปโตพุ่งสูงขึ้นอย่างรวดเร็วในปี 2022

PeckShield บริษัทด้านความปลอดภัยของเครือข่ายบล็อกเชนให้ข้อมูลว่า ในปีนี้ อุตสาหกรรมการเงินแบบไร้ศูนย์กลางหรือ DeFi ต้องเจอกับนักแฮกเกอร์ที่ขโมยเหรียญคริปโตมูลค่ามากกว่า 2.32 พันล้านดอลลาร์สหรัฐฯ จากการเจาะระบบ 135 ครั้ง โดยตัวเลขนี้สูงกว่าที่เคยเกิดขึ้นกับทั้งวงการ ตลอดปี 2021 ถึง 50 เปอร์เซ็นต์

REKT Database เปิดเผยว่า ตลอดช่วงหลายปีที่ผ่านมา โจรออนไลน์ใช้สารพัดกลเม็ดในการต้มตุ๋นเหยื่อ วิธีการที่นิยมมากที่สุด คือ ระบบที่มีช่องโหว่ หรือ honeypot การหลอกเอาเงินแล้วหายไปหรือ Exit Scams การเจาะระบบผ่านช่องโหว่จากบั๊กของซอฟต์แวร์ การเข้าควบคุมอุปกรณ์หรือ access control และการกู้และคืนเงินอย่างรวดเร็วหรือ Flash Loan โดยการแฮ็กจำนวนมากมักเกิดขึ้นในระดับโปรโตคอล

เหตุโจรกรรมในโลกไซเบอร์เพิ่มจำนวนขึ้น พร้อมๆ กับการเติบโตของตลาดเหรียญคริปโต โดยกลุ่มเสี่ยงมักเป็นนักลงทุนหรือผู้ใช้คริปโตมือใหม่ ผู้เชี่ยวชาญจึงได้พยายามออกมาสื่อสารวิธีการรักษาเงินให้ปลอดภัยและมั่นคงอยู่เสมอ

คำแนะนำมีตั้งแต่การเปิดวอลเล็ตเงินเย็นแบบ Self-hosted ซึ่งเป็นวอลเล็ตประเภทหนึ่งที่ไม่เชื่อมต่อกับอินเตอร์เน็ต ไปจนถึงไม่บอก “ให้ใครรู้ว่า Private Key ของวอลเล็ตคุณคืออะไร”

นอกจากนี้ ผู้เชี่ยวชาญยังเตือนไม่ให้เชื่อมต่ออินเตอร์เน็ตที่ไม่ปลอดภัย ในขณะที่ทำธุรกรรมบนอุปกรณ์ส่วนตัวอย่างโทรศัพท์มือถือและแท็บเล็ต

Oleg Belousov CEO ของ N.Exchange  แพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัล ให้สัมภาษณ์กับ BeInCrypto ว่า “เชื่อมั้ยว่า คนส่วนใหญ่ส่งเงินให้นักต้มตุ๋นอย่างเต็มใจ ซึ่งหมายความว่า ศิลปะการหลอกลวงโดยใช้หลักทางจิตวิทยา หรือฟิชชิง และโปรแกรมการลงทุนผลตอบแทนสูง คือ ปัจจัยความสำเร็จของการตุ้มตุ๋นราว 90 เปอร์เซ็นต์หรือมากกว่านั้นที่เหล่านักลงทุนหน้าใหม่ตกเป็นเหยื่อ”

โปรแกรม Trustcheck และผลการวิเคราะห์ข้อมูล

ผลการวิเคราะห์ข้อมูลจากโปรแกรม Trustcheck มีความสอดคล้องกับแนวคิดดังกล่าว โดย Pellegrini เปิดเผยว่า “จากการสัมภาษณ์เหยื่อต้มตุ๋นหลายร้อยคน เราพบว่า จริงอยู่ที่การแฮ็กเงินจำนวนสูงที่สุดเกิดขึ้นในระดับโปรโตคอล แต่การต้มตุ๋นส่วนใหญ่มักจะเกิดขึ้นในระดับที่เล็กมากๆ

“ส่วนใหญ่เหยื่อมักตกหลุมพรางข้อความส่วนตัวในดิสคอร์ดหรือทวิตเตอร์ ซึ่งนำไปสู่เว็บไซต์ฟิชชิง หรือลงนามอนุมัติอะไรอันตรายๆ ไปโดยไม่เข้าใจจริงๆ ว่าเซ็นทำไม”

“เราเรียกเหตุการณ์ลักษณะนี้ว่า ความปลอดภัยของของผู้ใช้งานจริง หรือ End-user security” ซึ่งแตกต่างจากความปลอดภัยระดับโปรโตคอล ปัญหาของธุรกรรมประเภทนี้ คือ เหยื่อรายงานเหตุแบบนี้น้อยกว่าการแฮกครั้งใหญ่ เราจึงเชื่อว่า ความปลอดภัยของของผู้ใช้งานจริงเป็นหนึ่งในอุปสรรคที่ใหญ่ที่สุดของการใช้คริปโตอย่างแพร่หลาย”

Pellegrini ไม่ได้การันตีว่า การใช้โปรแกรม Trustcheck จะช่วยลดความเสียหายได้แค่ไหนโดยให้เหตุผลว่า “เรื่องนี้คาดการณ์ยากครับ แต่เราก็หวังว่า การที่คนใช้เทคนิคป้องกันการต้มตุ๋นกันมากขึ้นจะช่วยผู้ใช้งานคริปโตไม่สูญเสียเงินหลายพันล้านดอลลาร์สหรัฐฯ ให้กับพวกนักต้มตุ๋น”