ต้องบอกว่าปีที่ผ่านมาเป็นปีที่ยิ่งใหญ่สำหรับสินทรัพย์ดิจิทัล ด้วยความสนใจที่เพิ่มขึ้นและการยอมรับในกระแสหลักมากขึ้น มูลค่าของตลาดสกุลเงินดิจิทัลจึงทะลุ 3 ล้านล้านดอลล่าร์ในเดือนพฤศจิกายนผ่านมา และเหรียญชั้นนำอย่าง bitcoin และ ether ก็พุ่งขึ้นแตะระดับสูงสุดเป็นประวัติการณ์
แต่ด้วยความคลั่งไคล้ นักต้มตุ๋นและเหล่าแฮ็กเกอร์จึงมองเห็นโอกาส ในช่วงเดือนมกราคมถึงกรกฎาคม มีนักลงทุนถูกขโมยเงินไปกว่า 681 ล้านดอลลาร์ ผ่านการแฮ็กและการฉ้อโกงในวิธีการต่าง ๆ ตามรายงานของ CipherTrace
ในปีที่ผ่านมามีการ hack หลายครั้งที่มีความน่าสนใจโดยเฉพาะที่เกี่ยวข้องกับ DeFi หลากหลายโครงการ ที่สร้างความสูญเสียรวมกว่าหนึ่งหมื่นล้านดอลลาร์ มีทั้งการขโมย DeFi และการฉ้อโกง
แม้ว่ามันจะเป็นไปไม่ได้ที่จะหาทางออกที่มีความปลอดภัยแบบ 100% คุณต้องเข้าใจความเสี่ยงในการลงทุนกับ cryptocurrency และ DEFI
นี่คือเคล็ดลับบางประการที่จะปกป้องคุณไม่ให้เกิดความเสี่ยงกับการลงทุนในเทคโนโลยีใหม่เหล่านี้
1. ทำการวิจัยโครงการอย่างละเอียดถี่ถ้วน
ในเดือนมิถุนายนมหาเศรษฐีนักลงทุน Mark Cuban ได้สูญเสียเงินครั้งใหญ่เมื่อทำการลงทุนใน DeFi โทเค็น บทเรียนที่สำคัญของเขา? “จงทำการวิจัยด้วยตัวของคุณเอง”
นักลงทุนควรใช้เวลาในการวิจัยก่อนที่จะเข้าลงทุนในโครงการ crypto หรือโทเค็น ซึ่งนักลงทุนควรเริ่มต้นด้วยการดูโครงการหรือเว็บไซต์ของโทเค็นที่มีให้ซื้อ White Paper และนักพัฒนาหรือผู้ก่อตั้งที่เกี่ยวข้องกับโครงการ
แม้ว่าคุณลักษณะเหล่านี้จะไม่ได้เป็นเพียงเครื่องบ่งชี้ว่ามีบางอย่างที่ผิดปรกติหรือไม่ แต่ก็มีประโยชน์เมื่อคุณกำลังตัดสินใจว่าจะลงทุนอะไร
2. ตรวจสอบ Smart Contract
Smart Contract หรือชุดรหัสที่ดำเนินการตามชุดคำสั่งบนบล็อคเชน มีความจำเป็นสำหรับโครงการที่ใช้การเข้ารหัสลับส่วนใหญ่ในการทำงาน
แม้ว่ามันจะเป็นเรื่องค่อนข้างเทคนิค แต่ก็คุ้มค่าที่จะตรวจสอบ Smart Contract ที่อยู่เบื้องหลังโครงการหรือขอให้ผู้มีความรู้เกี่ยวกับ Smart Contract ทำเช่นนั้น นั่นเป็นเพราะว่าหากมีปัญหากับโค้ดของนักพัฒนา แสดงว่าอาจมีจุดอ่อนภายในโปรเจ็กต์ได้
เมื่อ Poly Network ซึ่งเป็นแพลตฟอร์ม DeFi ที่เชื่อมต่อบล็อคเชนต่างๆ ถูกแฮ็กในเดือนสิงหาคม ผู้เชี่ยวชาญกล่าวว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากปัญหาการเข้ารหัสของเครือข่ายได้ แม้ว่าแฮ็กเกอร์จะคืนเงินที่ถูกขโมยไปในที่สุดแต่ก็เป็นหนึ่งในการขโมยเงินดิจิตอลที่ใหญ่ที่สุดเท่าที่เคยมีมา
นั่นเป็นเหตุผลว่าทำไมจึงคุ้มค่าที่จะมองหาโครงการที่ใช้มาตรการป้องกันความปลอดภัยและได้รับการตรวจสอบอย่างดี
John Wu ประธาน Ava Labs ซึ่งเป็นทีมที่สนับสนุนการพัฒนาแอปพลิเคชัน DeFi บนบล็อกเชนของ Avalanche ได้กล่าวถึงการตรวจสอบที่มีจุดมุ่งหมายเพื่อค้นหาว่ามีปัญหาในการพัฒนาโครงการหรือไม่ รวมทั้งมีความเป็นไปได้ที่จะมีคนกุล่มหนึ่งกลุ่มใดคอยควบคุมเครือข่ายหรือเงินทุนของเครือข่ายหรือไม่
และถ้ามีอะไรทำให้รู้สึกไม่สบายใจ อย่าเพิ่งไปลงทุนกับมันเด็ดขาด ควรมองหาสมาชิกที่เป็นกลางในชุมชนที่มีความเชี่ยวชาญด้านเทคนิคเพื่อตรวจสอบโค้ดอย่างละเอียด” Wu กล่าว
แม้ว่าโครงการจะได้รับการตรวจสอบแล้ว แต่ก็ยังเป็นไปได้ที่โครงการเหล่านี้จะล้มเหลวหรือถูกแฮ็กได้ ดังนั้น: คุณควรลงทุนให้มากเท่าที่คุณสามารถจะสูญเสียได้
3. เข้าใจความเสี่ยงด้านชื่อเสียง
Meltem Demirors, เจ้าหน้าที่ด้านกลยุทธ์ของ CoinShares กล่าวว่า สิ่งสำคัญคือต้องพยายามพิจารณาว่าผู้ก่อตั้งโครงการมีความน่าเชื่อถือพอที่คุณจะตัดสินใจลงทุนหรือไม่
“โครงการที่ดีที่สุดบางโครงการนำโดยผู้ก่อตั้งนิรนามหรือนามแฝงที่ไม่ระบุชื่อซึ่งปกป้องความเป็นส่วนตัวของพวกเขา แต่ผมคาดหวังความโปร่งใสภายในแอปพลิเคชันมากกว่า” Wu กล่าว
รูปแบบของ “Pump and dump” และ “rug pull” ที่นักพัฒนาละทิ้งโครงการและออกไปพร้อมกับเงินทุนของนักลงทุน มักเกิดขึ้นในการลงทุนเหล่านี้อยู่เสมอ
ในเดือนพฤศจิกายนโทเค็นที่ตั้งชื่อตามซีรีส์ที่เป็นที่นิยมของเกาหลีใต้ใน Netflix ชุด″Squid Game” ได้มีมูลค่าลดลงใกล้ศูนย์ ทำให้มีผู้สูญเสียมากมาย
ผู้มีอิทธิพลในโซเชียลมีเดีย คนดังและแม้แต่ผู้บริหารหลายคนได้รับเงินเพื่อปั๊มโทเค็นหรือโครงการออนไลน์เหล่านี้
แต่นั่นไม่ได้หมายความว่าโครงการเหล่านี้มันมีคุณค่าหรือเป็นการลงทุนที่ดี ผู้เชี่ยวชาญกล่าวว่าการป้อนโฆษณาในโซเชียลมีเดียมักจะส่งผลให้ผู้คนสูญเสียเงินมากกว่า
ตามที่ สำนักงาน ก.ล.ต. เตือนในปี 2017 ”ไม่ควรตัดสินใจลงทุนเพียงเพราะมีคนที่มีชื่อเสียงกล่าวว่าผลิตภัณฑ์หรือบริการเป็นการลงทุนที่ดี”
4. รักษากระเป๋าสตางค์ของคุณให้ปลอดภัย
เป็นสิ่งสำคัญอย่างยิ่งที่คีย์ส่วนตัวของคุณ ชุดตัวอักษรและตัวเลขที่คล้ายกับรหัสผ่านที่ใช้ในการปลดล็อกการเข้าถึงสกุลเงินดิจิทัล จะไม่ถูกเปิดเผยต่อสาธารณะ
มีตัวเลือกกระเป๋าเงินมากมายเพื่อปกป้องการลงทุนและคีย์ส่วนตัวของคุณ คุณสามารถควบคุมคีย์ส่วนตัวของคุณ และคุณเป็นเจ้าของการถือครองสกุลเงินดิจิทัลของคุณ
แม้ว่าจะยังมีความเสี่ยงอยู่ แต่กระเป๋าแบบ hardware wallet นั้นถือเป็นตัวเลือกที่ปลอดภัยที่สุดในการจัดเก็บคีย์ส่วนตัวเหล่านี้
แต่รูปแบบการหลอกลวงเริ่มมีความซับซ้อนมากยิ่งขึ้น ไม่ว่าจะเป็นการสลับซิมโดยที่แฮกเกอร์โทรหาบริษัทโทรศัพท์ของคุณ และโน้มน้าวให้พวกเขาโอนหมายเลขโทรศัพท์ของคุณไปยังบัญชีของพวกเขา เพื่อผ่านการยืนยันตัวตนสองชั้นในบัญชีของคุณ
หรือแฮ็กเกอร์ที่พยายามส่งโทเค็นปลอมไปยังกระเป๋าสตางค์ของคุณเพื่อพยายามให้เหยื่ออนุมัติการทำธุรกรรมหรือนำพวกเขาไปยังเว็บไซต์ของโครงการหลอกลวง
ผู้โจมตีบางคนซื้อโฆษณา Google เมื่อผู้ใช้ค้นหา Digital Wallet ยอดนิยม เมื่อเหยื่อคลิกที่โฆษณา โดยคิดว่าเป็นลิงก์ไปยังไซต์ Digital Wallet แต่จะถูกนำไปยังไซต์ฟิชชิ่งที่ดูเหมือนจริง ผู้ที่ตกเป็นเหยื่อป้อนข้อมูลประจำตัวโดยมอบกุญแจส่วนตัวให้กับแฮ็กเกอร์
“ถ้ามันดูเว่อร์เกินไปที่จะเป็นจริง แน่นอนว่ามันคือสิ่งที่หลอกลวง” Philip Martin, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย Coinbase, กล่าว “ไม่มีใครใน Twitter จะส่งจำนวนเหรียญให้คุณกลับเป็นสองเท่าของสิ่งที่คุณส่งให้พวกเขาอย่างแน่นอน”
References : https://www.bloomberg.com/news/articles/2021-06-17/mark-cuban-defi-iron-finance-crashed-100
https://www.sec.gov/oiea/investor-alerts-and-bulletins/ia_celebrity
https://blog.coinbase.com/security-psa-airdrop-phishing-campaign-38b880c0298a
https://www.cnbc.com/2021/12/14/common-defi-crypto-related-scams-and-how-to-protect-your-wallet.htm
https://www.theverge.com/2021/11/4/22763015/cryptocurrency-fake-wallet-phishing-scam-google-ads-phantom-metamask