เว็บบล็อกส่วนตัวที่ใช้ชื่อ นายอ้ำ ซึ่งเป็นสายAdvance IT ได้ร่ายประสบการณ์โดน Backdoor และปล้น Binance ไปเกือบหมดกระเป๋า

เรื่องเกิดจากเมื่อวันที่ 15 กุมภาพันธ์ที่ผ่านมา ได้รับการแจ้งเตือนจาก App Binance ว่า เหรียญ ADA ได้ปลดฟาร์มเรียบร้อยแล้ว แต่เจ้าตัวไม่ได้ทำการกดปลดแต่อย่างไร เมื่อเข้าไปในแอพดังกล่าวพบว่า ยัง Login เข้าได้ปกติแต่เมื่อไปตรวจสอบ Asset พบว่า USDT โดนถอนออกไปทั้งหมด และบางส่วนก็โดนขายเป็น USDT และโอนออกไป ซึ่งยืนยันว่าไม่ได้รับอีเมลใดๆ

ซึ่งเมื่อตรวจสอบพบว่า Hacker ได้ทำการเข้า Binance , Bitkub , ViaBTC หรือ Hacker น่าจะเข้าเครื่อง Desktop ได้ทั้งเครื่องและได้ user pass Login เข้าทุก Website ได้ คาดเป็นการ Backdoor ระดับ Remote เครื่องและ IP ก็เป็น IP บ้านผู้เสียหายเองอีกด้วย แม้เจ้าตัวจะใช้ Software ลิขสิทธิ์ทั้งหมด แต่มีลอง Test พวกมือถือ ต้องลง Software Unlock ต่างๆ ซึ่งคาดจะโดน Backdoor จาก Software เหล่านี้

พร้อมบอกเล่าบทเรียนในครั้งนี้ด้วยว่า

* เก็บ 2FA แบบ Offline ทำการ Backup เก็บไว้ใน Device ที่ Offline เสมอ อย่าเอา 2FA เข้า Cloud ใดๆเด็ดขาด

* อย่าตั้งให้จำ user pass ของพวก Exchange ไว้ใน Browser ถ้ากลัวจำไม่ได้จริงๆ ให้เก็บด้วย App เข้ารหัสเอาไว้ใน Device ที่ Offline

* ถ้าจะ Set เครื่องเอาไว้ทดลองใดๆ ให้แน่ใจว่าไม่มีข้อมูลอะไรสำคัญที่ผูกอยู่กับเรา ให้เป็นเครื่อง Test จริงๆ