ต้นฉบับTo submit, or not to submit》เขียนโดย Dana J. Wright เรียบเรียงโดย Odaily jk

สัญชาตญาณของมนุษย์เป็นเครื่องมือที่น่าทึ่ง เราต้องเผชิญกับหลายสิ่งหลายอย่างในชีวิตประจำวันของเราที่ลึกซึ้งและซับซ้อนจนเราไม่สามารถเข้าใจได้ทั้งหมดในระยะของการพัฒนาทางปัญญาในปัจจุบัน

การรวบรวมข้อมูลออนไลน์เป็นตัวอย่างที่สมบูรณ์แบบ เมื่อคุณสมัครใช้งานแอพหรือบริการ คุณจะไม่รู้ว่าจะเกิดอะไรขึ้นกับชื่อ ที่อยู่อีเมล ตำแหน่ง ข้อมูลไบโอเมตริกซ์ และข้อมูลอื่น ๆ ที่คุณส่งมา

อย่างไรก็ตาม คุณมักจะตัดสินใจอยู่เสมอ

เมื่อคุณเข้าสู่หน้าเพื่อสร้างบัญชี ติดต่อแบบฟอร์ม หรือกรอกรายละเอียดการชำระเงิน คุณจะประเมินอย่างรวดเร็วว่าคุณเชื่อถือบริษัทหรือแพลตฟอร์มมากเพียงใดทั้งโดยรู้ตัวหรือโดยไม่รู้ตัว จากนั้นจึงชั่งน้ำหนักว่าคุณต้องการบางสิ่งนอกเหนือจากขั้นตอนการรวบรวมข้อมูลมากแค่ไหน จากนั้น กำลังตัดสินใจว่าจะส่งหรือไม่

เมื่อไม่กี่วันที่ผ่านมา ฉันได้พบกับสถานการณ์นี้ด้วยตัวเอง

ต่อไปนี้เป็นสรุปสั้นๆ เกี่ยวกับกระบวนการตัดสินใจของฉัน สิ่งที่สัญชาตญาณบอกฉัน ทำไมฉันจึงตัดสินใจทำสิ่งที่ฉันทำ และผลที่ตามมาจากการตัดสินใจเลือกผิดในสถานการณ์เหล่านี้

เรื่องราวเริ่มต้นด้วยอีเมลนี้

ในเดือนพฤศจิกายน 2022 ในขณะที่อาณาจักร FTX ทั้งหมดล่มสลาย BlockFi.US ก็หยุดดำเนินการ ห้ามการถอนเงินของลูกค้า และยื่นฟ้องล้มละลายเนื่องจากซื้อหุ้นที่มีอำนาจควบคุมในนั้น

จำนวนสินทรัพย์ที่ฉันมีใน BlockFi นั้นไม่ใหญ่นัก แต่ก็ไม่ได้ละเลยไปทั้งหมดเช่นกัน หลังจากอ่านเกี่ยวกับกระบวนการล้มละลายของบริษัทคริปโตที่โชคร้ายอื่นๆ เช่น เซลเซียส และโวเอเจอร์ ฉันก็ไม่มีความหวังมากนักที่จะได้รับเงินคืน

อีเมลนี้ทำให้ฉันประหลาดใจมาก (อย่างน้อยมันก็เป็นตอนนั้น)

คำขอถอนเงิน

อีเมลฉบับที่สองจาก BlockFi: ได้รับคำขอถอนเงินแล้ว

การถอนเงินดูเหมือนง่าย

ฉันเลือกสินทรัพย์ที่ฉันต้องการโอน กรอกจำนวนเงินและที่อยู่กระเป๋าเงินของฉันฉันป้อนเพียงเล็กน้อยก่อนเพื่อทดสอบและตรวจสอบให้แน่ใจว่าทุกอย่างดำเนินไปอย่างราบรื่นนี่เป็นนิสัยที่ฉันพัฒนาขึ้นหลังจากประสบกับบทเรียนอันเจ็บปวดมากมาย

หลังจากนั้นไม่นาน ฉันได้รับการยืนยันทางอีเมลพร้อมสรุปการถอนเงิน แต่ไม่ได้รับเงินในกระเป๋าเงินของฉัน ไม่ใช่เรื่องแปลกที่การโอนจากการแลกเปลี่ยนแบบรวมศูนย์จะใช้เวลานาน ดังนั้นฉันจึงไม่ได้กังวลเกี่ยวกับเรื่องนั้นมากนักและดำเนินชีวิตประจำวันต่อไป

“ช็อตช็อต KYC”

อีเมลฉบับที่สามจาก BlockFi ถามถึงการตรวจสอบสิทธิ์

ไม่กี่ชั่วโมงต่อมา ฉันได้รับอีเมลอีกฉบับจาก BlockFi บอกว่าเพื่อที่จะดำเนินการตามคำขอถอนเงินให้เสร็จสิ้น ฉันจำเป็นต้องส่งการยืนยันตัวตน

การหลอกลวงนี้เรียกว่า ปืนลูกซอง KYC และเป็นที่รู้จักในชุมชน crypto

นี่คือเวลาที่แพลตฟอร์มการซื้อขายอนุญาตให้คุณโอนเงินเข้าบัญชีของคุณได้มากที่สุดเท่าที่จะเป็นไปได้ แต่เมื่อคุณพยายามโอนเงินออก คุณจะติดอยู่กับกระบวนการตรวจสอบสิทธิ์ที่น่าเบื่อ ซึ่งอาจใช้เวลานาน

ผู้ใช้การแลกเปลี่ยนต่างๆ รายงานว่าการประมวลผล KYC อาจใช้เวลาหลายเดือน และบางครั้งบัญชีก็ถูกระงับอย่างไม่มีกำหนด

อย่างไรก็ตาม คำว่า “ปืนลูกซอง KYC” ได้รับการประกาศเกียรติคุณจาก odell ในปี 2019

จะยื่นหรือไม่ส่งก็ได้

แบบฟอร์มการยืนยันตัวตนสำหรับผู้ให้บริการ KYC บุคคลที่สามของ BlockFi

โดยไม่ต้องตีพุ่มไม้ฉันก็ยื่น

ฉันส่งข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่สามารถระบุตัวบุคคลได้หกชิ้น บัตรประจำตัวอย่างเป็นทางการของฉัน และการตรวจสอบไบโอเมตริกซ์ (การสแกนใบหน้าทางชีวภาพ)

เมื่อมองย้อนกลับไป นี่คือเหตุผล:

• ในกรณีนี้ มีเหตุผลอันชอบด้วยกฎหมายในการยืนยันตัวตนนอกเหนือจากการเฝ้าระวังทางการเงิน กล่าวคือ สำนักงานกฎหมายอาจจำเป็นต้องตรวจสอบว่าผู้รับเงินเป็นผู้ถือตามกฎหมายในการเรียกร้องนั้นจริงๆ

• อีเมลดังกล่าวระบุว่าการถอนเงินอาจใช้เวลาถึง 90 วันในการดำเนินการ และฉันรู้ว่าจริงๆ แล้วอาจใช้เวลาหลายเดือน ดังนั้นฉันจึงต้องการเข้าแถวโดยเร็วที่สุด

• สำหรับฉัน การได้รับเงินคืนมากเกินพอนั้นคุ้มค่ากับความเสี่ยง

แต่ละคนจะวางมูลค่าทางการเงินที่แตกต่างกันในข้อมูลของตน หากคุณเป็นมหาเศรษฐี ค่าตอบแทนที่จำเป็นในการทำ KYC เต็มรูปแบบและรับความเสี่ยงเหล่านี้อาจเป็นจำนวนหลายล้านหรือไม่คุ้มเลย

สำหรับฉันแถบนั้นต่ำกว่ามาก

สิ่งสำคัญคือต้องเข้าใจว่าคุณควรวาง พรีเมียม ไว้ในข้อมูลประจำตัวของคุณ

มีโอกาสเกือบ 100% ที่แพลตฟอร์มจะขายข้อมูลของคุณให้กับบุคคลที่สามหรือถูกแฮ็กเมื่อเวลาผ่านไป ดังนั้นคุณจึงต้องได้รับการชดเชยตามนั้น

การพิจารณาความเสี่ยงและผลประโยชน์

อีเมลของ Blockfi บอกฉันว่าการตรวจสอบสิทธิ์ช่วยปกป้องบัญชีและทรัพย์สินของเขา นี่เป็นเรื่องโกหกที่สมบูรณ์

เมื่อฉันอ่านประโยคนี้ในอีเมลจาก BlockFi ฉันก็กลอกตาไปมา ฉันเข้าใจดีว่านี่เป็นการโกหกที่เป็นอันตราย การส่งข้อมูล KYC (รู้จักลูกค้าของคุณ) จะทำให้บุคคลต้องเผชิญกับการโจมตีต่างๆ ที่พวกเขาไม่เคยต้องกังวลมาก่อน

โดยเฉพาะมีประเด็นต่อไปนี้:

• หากบัญชีของคุณถูกแฮ็ก บัญชีของคุณจะมีข้อมูลเพียงพอที่จะให้โจรขโมยได้ไม่เพียงแต่เงินของคุณเท่านั้น แต่ยังรวมถึงข้อมูลประจำตัวของคุณด้วย ขึ้นอยู่กับมูลค่าสุทธิของคุณเทียบกับจำนวนเงินที่คุณฝากในการแลกเปลี่ยน ข้อมูล KYC ของคุณอาจมีค่ามากกว่าเงินทุนของคุณมาก เมื่อแฮกเกอร์เข้าถึงบัญชีของคุณได้ ข้อมูลทั้งหมดนี้มักจะสามารถดาวน์โหลดได้โดยตรงจากเมนูการตั้งค่า ซึ่งโดยปกติจะอยู่ภายใต้การตั้งค่าความเป็นส่วนตัว

• หากแพลตฟอร์มการซื้อขายถูกแฮ็ก ข้อมูลลูกค้าจะกลายเป็นเป้าหมายที่มีความเสี่ยงมากขึ้น แพลตฟอร์มการซื้อขายต้องเผชิญกับหายนะทางกฎหมาย ชื่อเสียง และทางการเงินทันที เมื่อพวกเขาสูญเสียเงินทุนของลูกค้า แต่ไม่ใช่ข้อมูลลูกค้า ฉันยังไม่เห็นธุรกิจใดที่สูญเสียข้อมูลเนื่องจากแฮ็กเกอร์เสนอการชดเชยให้กับลูกค้าโดยตรง

• หากการแลกเปลี่ยนแบ่งปันข้อมูลของคุณ ความเป็นไปได้ไม่มีที่สิ้นสุดว่าข้อมูลของคุณจะไปอยู่ที่ใด นี่เป็นข้อกังวลที่ใหญ่ที่สุดเนื่องจากบริษัทแลกเปลี่ยนจะให้ข้อมูลของคุณแก่บริษัทวิเคราะห์ สถาบันการเงินอื่นๆ และหน่วยงานรัฐบาล การแลกเปลี่ยนส่วนใหญ่ในขณะนี้จ้างบุคคลภายนอกกระบวนการ KYC ทั้งหมดให้กับบุคคลที่สาม ตัวอย่างเช่น บริษัทอ้างว่าจัดเก็บข้อมูล KYC ไว้มากกว่า 1,000 แพลตฟอร์ม (ฉันไม่รู้ด้วยซ้ำว่ามีแพลตฟอร์มสกุลเงินดิจิทัลถึง 1,000 แพลตฟอร์ม)

เมื่อบุคคลที่สามเหล่านี้เข้าครอบครองข้อมูลของคุณ คุณจะสูญเสียการควบคุมข้อมูลดังกล่าวโดยสิ้นเชิงและยกเลิกการขอความช่วยเหลือใด ๆ หากข้อมูลดังกล่าวถูกบุกรุก

และข้อมูลนี้จะต้องรั่วไหลอย่างแน่นอน เป็นเพียงเรื่องของเวลาเท่านั้น

การโจมตีของแฮ็กเกอร์

เป็นครั้งที่สี่ที่ BlockFi ส่งอีเมลแจ้งฉันว่าข้อมูลของฉันถูกแฮ็ก

เมื่อวันที่ 24 สิงหาคม (เพียงเจ็ดวันหลังจากส่งอีเมลฉบับแรก) ฉันได้รับอีเมลจาก BlockFi แจ้งว่าผู้จำหน่ายที่พวกเขาใช้สำหรับ KYC ประสบปัญหาการละเมิดข้อมูล และบุคคลที่สามที่ไม่ได้รับอนุญาตก็สามารถเข้าถึงข้อมูลลูกค้าจำนวนมากได้

นี่มันน่างงจริงๆ

ดูจากจังหวะเวลาแล้ว ผมคิดว่าผู้โจมตีอาจเข้าสู่ระบบที่เกี่ยวข้องไปแล้ว

พวกเขาอาจแค่รอให้ BlockFi เปิดการถอนเงินและบังคับให้คนนับหมื่นส่งข้อมูลของพวกเขา จากนั้นโจมตี

สิ่งเหล่านี้มักเป็นแฮกเกอร์ที่มีประสบการณ์

ความคิดสุดท้าย

เมื่อมองย้อนกลับไป หากฉันรู้ว่าข้อมูลของฉันจะถูกบุกรุกทันที ฉันจะยังส่งข้อมูลนั้นหรือไม่

จริงๆแล้วใช่ข้อมูล KYC ของฉันถูกแฮ็กหลายครั้ง. ถ้าไม่เช่นนั้น บางทีฉันอาจมีการพิจารณาที่แตกต่างออกไปแต่ความจริงก็คือฉันไม่สนใจอีกต่อไป

อย่างไรก็ตาม สำหรับผู้ที่ไม่ได้รวบรวม ซื้อ และขายข้อมูลไบโอเมตริกซ์และรหัสอย่างเป็นทางการบน Dark Web หลายครั้ง สิ่งสำคัญคือต้องเข้าใจว่าการส่ง KYC ถือเป็นการกระทำที่อันตรายอย่างยิ่ง

อย่างดีที่สุด สิ่งนี้จะเพิ่มความเสี่ยงที่ข้อมูลประจำตัวของคุณจะถูกขโมยอย่างมาก ที่แย่ที่สุดคือมันเป็นเครื่องมือสำหรับการเฝ้าระวังทางการเงินขนาดใหญ่ เอเจนซี่สามตัวอักษรทั้งหมดมีแบ็คดอร์และใช้ข้อมูลนี้อย่างบ้าคลั่งซึ่งคุณอาจไม่เคยเห็นด้วย

สิ่งสำคัญคือ: ข้อมูลของคุณจะปลอดภัยก็ต่อเมื่อไม่มีการเก็บรวบรวมเท่านั้น

ดังนั้น ครั้งต่อไปที่คุณกำลังดูแบบฟอร์มเหล่านั้น ให้ตระหนักว่าข้อมูลที่ขอนั้นสำคัญแค่ไหน เชื่อใจในสัญชาตญาณของคุณ และหากรางวัลยังไม่เพียงพอก็จงเดินจากไป