แชร์ประสบการณ์ บัญชี Binance โดนแฮคและเงินหายไปครึ่งพอร์ต

โดยครั้งนี้ผมมาพร้อมกับเรื่องที่อยากเล่า (ระบาย) ซึ่งมันจะยาวมาก ๆ แต่อยากให้ลองอ่านกันดู มันเป็นประสบการณ์ความผิดพลาดเล็ก ๆ น้อย ๆ เกี่ยวกับความปลอดภัยในการใช้งานเว็บไซต์และการทำธุรกรรมบนออนไลน์ ที่นำมาซึ่งหายนะอันใหญ่หลวงของผมขอเกริ่นก่อนว่าผมเป็นคนหนึ่งที่รู้เรื่องไอทีพอสมควรและรู้จักวีธีป้องกันตัวเองบนโลกออนไลน์ระดับหนึ่ง

แต่ก็ตามที่จั่วหัวไว้ บัญชี binance ผมถูกแฮก พูดให้ถูกคือน่าจะโดนฝังสคริปดักเอา cookie, session ที่ใช้ล็อคอินไป ทำให้คนร้ายสามารถเข้าถึงบัญชีได้โดยไม่ต้องผ่าน 2FA หรือ Authenticator ใด ๆ เพราะผมไม่ได้รับการแจ้งเตือนการเข้าสู่ระบบจากอุปกรณ์ใหม่ หรือการร้องขอรหัสลับจากระบบ 2FA เลย และผมไม่เคยล็อคอิน binance บนคอมเครื่องอื่นเลยด้วย

หรือไม่ก็โดนสคริปอะไรสักอย่างที่มาแอบรันบนเครื่องของผมเอง (โดยส่วนตัวคิดว่าน่าจะอันนี้ เพราะช่วงเวลาเกิดเหตุเป็นช่วงที่ผมเปิดคอมฯ ไว้) บวกกับช่วงหลายวันที่ผ่านมาผมไม่ได้เข้าไปเทรดใน binance เลย (มีแค่เช็คกราฟราคาใน tradingview เฉย ๆ ) ทำให้ไม่สังเกตเห็นว่ามีการทำธุรกรรมที่ผิดปกติเกิดขึ้น

จนกระทั่งมีแจ้งเตือนจาก binance ว่าเหรียญหนึ่งที่ผมถืออยู่ราคาขึ้นไปจนถึงจุดที่ควรจะขายทำกำไรได้แล้ว ผมเลยเปิด binance เข้าไปดู และพบว่าเหรียญที่เคยถืออยู่มันหายไปและมีเหรียญขยะที่ไม่รู้จักมาแทน

ผมงงและสับสนมาก เลยรีบเปิดเช็คประวัติการทำธุรกรรมทั้งหมด ทั้งหน้าเทรด หน้าโอน หน้า p2p และพบว่ามีการเทรดที่ผมไม่เป็นคนทำรายการกว่า 1800+ ครั้ง และในเวลานั้นยังมีรายการใหม่เกิดขึ้นมาต่อหน้าต่อตาผมอีกด้วยผมรีบเปิดมือถือแล้วเปลี่ยนรหัสผ่าน ล้างแคชและคุ้กกี้บนเว็บบราวเซอร์ในคอมฯ ทั้งหมด พอเช็คแล้วว่าไม่มีรายการเทรดใหม่เพิ่มขึ้นมา ก็ไปไล่เปลี่ยนรหัสผ่านบัญชีสำคัญ ๆ ทั้งหมด แม้จะไม่พบว่ามีอะไรผิดปกติ แต่เปลี่ยนกันไว้ก่อน

หลังจากไล่นึกทบทวนอยู่นานว่าผมไปพลาดอะไรถึงโดนเข้าถึงบัญชีได้ เพราะรหัสผ่านก็มั่นใจว่าแข็งแรงมาก ลิงค์ที่ใช้เปิดทุกครั้งก็เป็นลิงค์ที่บุ๊คมาร์กไว้ แถมก่อนเข้าระบบใหม่ทุกครั้งก็จะกรอกรหัสผ่านผิดหนึ่งครั้งเพื่อทดสอบหน้าเว็บในเบื้องต้นด้วยว่าไม่ใช่หน้าเว็บปลอม (โดยทั่วไปพวกหน้าเว็บปลอมจะไม่รู้ว่าบัญชีที่กรอกไปมีอยู่จริงหรือไม่ เพราะมันไม่ได้เชื่อมต่อกับฐานข้อมูลจริง ๆ ทำให้แม้กรอกรหัสผิดก็จะไม่มีการแจ้งว่าชื่อบัญชีหรือรหัสผ่านผิด) แถมไม่เคยไปเข้าระบบบนอุปกรณ์อื่นมั่วซั่วด้วย (มีแค่มือถือกับคอมฯ ส่วนตัว)

แต่จากวันเวลาที่เกิดความผิดปกติขึ้นครั้งแรก พฤติกรรมเสี่ยงอย่างเดียวที่ผมทำ และคิดว่าอาจจะเป็นสาเหตุคือ การเข้าไปยังเว็บบอร์ดจีนเว็บหนึ่งที่รู้ดีว่าเป็นเว็บที่เสี่ยง แต่เพราะเคยเข้าไปหลายครั้ง แต่ปกติจะเปลี่ยนบราวเซอร์ที่ใช้และจะใช้งานในโหมดไม่ระบุตัวตน แต่วันนั้นด้วยความที่รีบและคิดว่าแค่แป๊บเดียวคงไม่เป็นไร เลยเข้าเว็บนั้นด้วยบราวเซอร์หลักทั้งอย่างนั้นเลย แถมยังยอมปิดปลั้กอิน ScriptSafe และ AdBlock ด้วย เพราะเว็บนั้นมีลิงค์ที่ต้องอนุญาตให้เข้าถึงเยอะมาก โดยตอนนั้นผมเปิด binance ส่วนที่เป็นหน้า spot trading ทิ้งไว้บนแท็บของบราวเซอร์ด้วย (คือเปิดทิ้งไว้หลายแท็บและ binance คือหนึ่งในนั้น)

สรุป ผมโดนสคริป, บอท หรือผู้ไม่ประสงค์ดี มาเทรดเหรียญในพอร์ต spot ของผมที่มีมูลค่าอยู่ราว ๆ 60,000 บาท จนขาดทุนไป 51.26% ก็คือราว ๆ 30,000 กว่าบาท แต่! เพราะทำรายการไป 1800+ รายการทำให้โดนค่าธรรมเนียมไปอีกหลายบาท เพราะจำได้ว่าทิ้ง BNB ไว้เป็นค่าธรรมเนียมพันกว่าบาท แต่มันผลาญจนหมด แล้วเอา BTC มาใช้จ่ายค่าธรรมเนียมแทนอีกเกือบพันรายการ ทำให้เบ็ดเสร็จน่าจะเสียหายไป 30,000 บาท++ แน่ ๆ แถมนี่ยังไม่รวมค่าเสียโอกาสที่จะทำกำไรในอนาคตได้อีก เพราะ BTC กับ SOL ที่ซื้อเก็บไว้ โดนเทขายไปก่อนถึงจุดทำกำไร แล้วก็อย่างที่เห็นว่าช่วงที่ผ่านมาราคาเหรียญดีดตัวขึ้นไปสูงมากกกกก!! (โดยเฉพาะ SOL ทำ ATH ไปไม่รู้กี่ครั้งต่อกี่ครั้ง)

ตอนนี้หลังจากเปลี่ยนรหัสผ่านบัญชีสำคัญ ๆ และล้างแคช, คุกกี้, ประวัติของบราวเซอร์บนคอมฯ ทิ้งทั้งหมด และแสกนไวรัสแล้วก็ไม่ได้ใช้คอมเครื่องปัจจุบันล็อคอินเข้า binance กับ metamask หรือทำธุรกรรมการเงินใด ๆ เลย เปลี่ยนไปใช้บนมือถือแทน เพราะปกติไม่เคยใช้มือถือลงแอพหรือเข้าเว็บอะไรแปลก ๆ เลยคิดว่าน่าจะปลอดภัยพอสมควร (จริง ๆ ปกติ นอกจากช่วงที่ออกนอกบ้านแล้วก็แทบไม่ใช้มือถือเลยด้วยซ้ำ)

จบการระบายเพียงเท่านี้ และเพราะไม่อยากให้มีใครมาพลาดอะไรแบบนี้เหมือนผม เลยทำใจอยู่พักใหญ่ ๆ กว่าจะเขียนโพสสุดยืดยาวนี้จนจบได้ ใครที่เคยซื้อเหรียญอะไรทิ้งไว้ แล้วไม่ได้ล็อคอินเข้าไปดูนาน ๆ ระวังจะเจอแบบผมนะ ไม่มีแจ้งเตือนการเข้าสู่ระบบใหม่ ไม่มีแจ้งเตือนว่ามีการโอนเหรียญไปไหน ไม่มีแจ้งเตือนอะไรที่ผิดปกติหรือน่าสงสัยเลย แต่เปิดมาอีกที อ้าว เฮ้ย ฉิบหาย! เหรียญหาย!!