CertiK เตือน อย่าไว้ใจบอตซื้อขายคริปโต จาก Telegram ในการเก็บรักษาสินทรัพย์ |

ล่าสุด CertiK บริษัทรักษาความปลอดภัยบนบล็อกเชน รายงานว่า บอตสำหรับการซื้อขายคริปโตบน Telegram แอปพลิเคชันส่งข้อความ ซึ่งกำลังเปลี่ยนแปลงแอปพลิเคชันดังกล่าวให้เป็นเหมือนตลาดคริปโต ก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อผู้ใช้เป็นอย่างมาก และจำเป็นต้องมีการตรวจสอบเพิ่มเติม

โดย CertiK ระบุว่า บอตสำหรับการซื้อขายคริปโตมีมานานแล้ว แต่เพิ่งจะมาได้รับความสนใจจากนักลงทุนคริปโตเมื่อไม่นานมานี้ เนื่องจากตลาดคริปโตเริ่มมีราคาเพิ่มขึ้น และโทเคนบอตที่เกี่ยวข้องก็มีราคาพุ่งสูงขึ้นแล้ว

โดยข้อมูลจาก CoinGecko แพลตฟอร์มรวบรวมข้อมูลคริปโต ระบุว่า ณ เวลาที่เขียนข่าวนี้ มูลค่าตามราคาตลาด (Market Capitalization) ของโทเคนบอตบน Telegram รวมกันทั้งหมดเกือบแตะระดับ 250 ล้านดอลลาร์สหรัฐแล้ว และโทเคนบอตบน Telegram ที่ใหญ่ที่สุดคือ Unibot ขณะที่บอตยอดนิยมตัวอื่น ๆ ได้แก่ Wagie Bot และ Mizar

บอตคือโปรแกรมอัตโนมัติที่ทำงานผ่าน Telegram ซึ่งจะช่วยให้ผู้ใช้สามารถทำการซื้อขายบนแพลตฟอร์มแลกเปลี่ยนคริปโตแบบกระจายศูนย์ (Decentralized Exchange: DEX) โดยการส่งข้อความไปยัง DEX ผ่านแอปพลิเคชัน

อย่างไรก็ตาม CertiK ได้ออกมาเตือนว่า บอต Telegram จำนวนมากสร้างกระเป๋าเงินคริปโตให้กับผู้ใช้เองโดยที่มีเพียงส่วนน้อยเท่านั้นที่มอบกุญแจส่วนตัว (Private Key) ให้ผู้ใช้อย่างแท้จริง และยังคงไม่เป็นที่แน่ชัดว่า กุญแจส่วนตัวเหล่านี้ถูกจัดเก็บไว้โดยที่พนักงานที่ดูแลบอตสามารถเข้าถึงได้ เก็บไว้บนอุปกรณ์ของผู้ใช้ หรือเก็บไว้บน Telegram

“แม้ว่าแพลตฟอร์มเหล่านี้จะเสนอตัวเลือกการซื้อขายบน DEX ที่มีปริมาณการซื้อขายสูง แต่แพลตฟอร์มเหล่านี้ควรถูกพิจารณาว่า มีความเสี่ยงสูงอย่างยิ่งและไม่เหมาะสำหรับการจัดเก็บสินทรัพย์ในระยะกลางถึงระยะยาว” CertiK กล่าว

นอกจากนี้ เมื่อวันที่ 5 สิงหาคม 2023 ที่ผ่านมา บริษัทรักษาความปลอดภัยบล็อกเชนอย่าง Beosin ก็ได้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยจากการใช้บอตด้วยเช่นกัน โดยระบุว่า บอตมีการดำเนินงานแบบรวมศูนย์ ซึ่งก่อให้เกิดความเสี่ยงต่อกุญแจส่วนตัวของกระเป๋าเงินคริปโตของผู้ใช้

Beosin ยังระบุอีกว่า ความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นมาจากการที่บอตจำนวนมากไม่ได้เปิดเผยโค้ดต่อสาธารณะ หรือไม่ได้ผ่านการตรวจสอบความปลอดภัย ดังนั้น ผู้ใช้อาจไม่สามารถควบคุมเงินของตนเองได้ หากบัญชี Telegram ของพวกเขาถูกเจาะระบบ โดย Beosin ได้แนะนำว่า โครงการพัฒนาบอตต่าง ๆ ควรเปิดเผยโค้ดของพวกเขาแก่สาธารณะเพื่อให้ง่ายต่อการตรวจสอบความปลอดภัยมากขึ้นและเพื่อทำให้เกิดการจัดเก็บกุญแจส่วนตัวของผู้ใช้ที่รัดกุมยิ่งขึ้น

บทเรียน

ข่าว

บทความ

© 2021 BITNANCE CO., LTD. ALL RIGHTS RESERVED