Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
Machine Logic
•
ติดตาม
3 ก.พ. 2022 เวลา 01:04 • คริปโทเคอร์เรนซี
วิธีการย้าย metamask เมื่อผมรู้ตัวว่าถูก phishing เข้าให้แล้ว
เรื่องของเรื่องคือวันนี้อยากจะ download white paper ของ sandbox มาดูเรื่อง token supply ซักหน่อย ก็เริ่ม search จาก google แล้วก็จำไม่ได้เหมือนกันว่า เรามาหน้านี้ได้ยังไง
หน้าเว็บเหมือนว่าจะเป็น sandbox
หน้านี้เหมือน sandbox เป๊ะเลย เราก็เลื่อนลงไปกดที่ปุ่ม white paper เพื่อจะเข้าไป download มาอ่าน
ด้วยความรีบร้อน เราเองก็ไม่เฉลียวใจเลยว่า url มันแปลกๆ มันไม่ใช่ domain ของทาง sandbox แม้แต่น้อย
ดู URL ให้ดีดี
พอกดเข้าไป ไอ้เจ้า popup login ของ metamask ก็โผล่ขึ้นมา โผล่ขึ้นมาเนียนมากเหมือนเป็น plugin ของ web browser เราเป๊ะๆเลย ที่เวลาเราเอาเม้าส์ไปทางไหนตัวหมามันก็มองตามไปด้วย
support ทุกกระเป๋าเลย ลองกรอกเข้ามาสิ หึหึ
ถ้าใครใช้ metamask ตามปกติเราก็จะใส่ password ของ metamak แล้วก็จะถือว่าเรา login metamask สำเร็จ
เหมือน metamask เป๊ะ
เรากรอก password ไป 3 รอบ มันก็บอกว่า password ผิด ขนาดนี้เรายังไม่เอะใจ พอครั้งที่ 4 มันบอกว่าให้กรอก seed pharse ของ metamask เพื่อเข้าใช้งานแทนละกัน
กรอก password มั่วๆไปเถอะ
ด้วยความรีบร้อนอย่างต่อเนื่อง เราก็ไปเอา seed phrase มากรอก ทีนี้มันไม่ขึ้นอะไรเลยเว้ย ไม่มีให้ download white paper แม้แต่น้อย เราเลยเอะใจเหลือบไปมอง url “เอ่าไอ้สัสกูโดนละ”
กรอกผิดซ้ำๆมันจะหลอกให้เราใส่ secret phase
เหลือบไปดูไอ้ตัวหมาของ metamask ก็ไม่ใช่กล่องที่ขึ้นจาก browser แต่เป็นกล่อง popup ที่เขียนขึ้นจากหน้าเว็บ “โคตรแนบเนียน”
พอรู้ตัวว่า seed หลุดแน่ๆแล้ว ต่อมาเราก็รวบรวมสติค้นหาวิธีเปลี่ยน seed ก่อน ปรากฎว่าในเว็บของ metamask เองก็บอกว่าไม่มีวิธีเปลี่ยน seed คุณต้องสร้างกระเป๋าใหม่เลย และโอนเงินทั้งหมดที่มีไปกระเป๋าใหม่ให้ไวที่สุด แล้วทิ้งกระเป๋านั้นไปซะ
อยากแชร์ทุกคนว่าถ้า seed หลุดแล้วอย่ากลับไปใช้กระเป๋านั้นอีก เพราะมันไม่ปลอดภัยอีกต่อไปแล้ว
ทีนี้ต้องทำไงต่อ? ในเว็บ metamask ก็แนะนำว่า ให้เปิดอีก browser ขึ้นมาแล้วสร้างกระเป๋าใหม่ เช่นตอนนี้เราใช้ chrome อยู่ ก็ให้ไปเปิด firefox ขึ้นมาแล้วสร้างกระเป๋าบน firexfox ซะ
https://metamask.zendesk.com/hc/en-us/articles/360015289952-How-to-migrate-to-a-new-Secret-Recovery-Phrase
หลังจากสร้างกระเป๋าแล้ว อย่าพยายาม recovery account ในกระเป๋าจาก private key นะ สิ่งที่ต้องทำคือให้โอนเงินจากกระเป๋าเก่ามากระเป๋าใหม่ ห้ามไม่ให้เหลือคราบ private key จากกระเป๋าเดิม มองเป็นกระเป๋าสดใหม่ 100% ซะ เท่านี้ก็เป็นอันจบแล้ว
โชคดีที่เราไหวตัวทันและรีบทำทุกอย่างเสร็จภายใน 1 ชั่วโมง hacker มันเลยยังไม่ทันเข้ามาเอาเงิน หรือคิดอีกมุมคือน่าจะมีคนโดนตกให้กรอก seed เยอะมาก จนเราเข้าไปรอคิวอยู่ มันเลยไม่เข้ามาทันทีหลังจากได้ seed เราไป (หรือเงินไม่มากพอ 555+)
หวังว่าบทความนี้จะช่วยเตือนสติให้ทุกคนไม่รีบร้อน(จริงๆก็เขียนเตือนตัวเองไว้ด้วย T.T) หรือถ้าเกิดปัญหาแล้วก็ใช้วิธีที่เราบอกไว้รีบย้ายเงินให้ไวเลยนะ
โลก decentralized เป็นโลกที่ทุกคนมีอิสระภาพสูง แต่ก็แลกมาด้วยความรับผิดชอบที่สูงขึ้นตาม เหมือนที่เคยเขียนไปในบทความก่อนๆว่า อิสระภาพนั้นมีราคา การดูแลตัวเอง 100% นั้นมีราคาที่ต้องแลกมานั่นก็คือทุกคนต้องปกป้อง seed ของตัวเอง เพราะถ้าหลุดไปแล้วรับประกันได้เลยว่าเงินของคุณจะไม่มีวันปลอดภัยอีกต่อไป
“May the Wealth be with You”
— Machine Logic —
https://www.facebook.com/machinelogics
cryptocurrency
1 บันทึก
1
2
1
1
2
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย