| | | สำนักข่าวอีไฟแนนซ์ไทย- -4 ส.ค. 65 6:36: น.
ยิ่งเข้าใกล้อัปเกรด The Merge ของ Ethereum กลลวงที่หลอกหากินกับ Ethereum 2.0 ก็ยิ่งอาละวาดหนัก! หลอกเงินจากเหยื่อ ดังนั้น บทความนี้เราจะพาทุกคนไปดูรูปแบบ 5 กลลวงยอดนิยมที่พบเจอได้บ่อย ๆ ไม่แน่ว่า…คุณเองอาจเคยเจอมาแล้วก็ได้
#1.กลลวง Phishing
กลลวงแบบ Phishing เป็นหนึ่งในวิธีต้มตุ๋นที่ใช้กันมายาวนานมากที่สุด ยิ่งได้เหตุการณ์ที่น่าเกาะกระแสนิยมอย่างการอัปเกรด The Merge ก็คงจะได้เห็นกลลวงลักษณะนี้แพร่ระบาดมากขึ้น
แต่สำหรับใครที่ยังไม่รู้จักกลลวงแบบ Phishing ก็จะขออธิบายให้ฟังว่านี่คือการพยายาม “ขโมยเงินออกไปจากกระเป๋าคริปโทฯ” ของเหยื่อด้วยการสร้างกระเป๋าเงินปลอมที่เลียนแบบหน้าตาการใช้งานให้เหมือนกับกระเป๋าเงินจริง เทคนิคที่ใช้กันบ่อยสุดคือการส่งอีเมลมาหลอกเอาข้อมูล หรือส่งข้อความบนระบบออนไลน์ในช่องทางอื่น ๆ ที่จะหลอกให้ผู้เสียหายคลิกเปิดลิงก์ไปยังเว็บไซต์ที่มิจฉาชีพทำหลอกไว้ให้เหมือนกับของจริง
ส่วนใหญ่แล้วกลลวงในรูปแบบนี้จะหลอกให้เหยื่อกรอก Seed Phrase (ชุดคำที่เปรียบเสมือนรหัสผ่านในการเข้าถึงกระเป๋าเงินคริปโท) หรือให้ลงลายเซ็นดิจิทัลเพื่ออนุญาตการโอนเงินออก ซึ่งจะทำให้แฮกเกอร์สามารถล้วงเงินที่อยู่ในกระเป่าของผู้เคราะห์ร้ายออกไปจนเกลี้ยงได้
หรือกลลวงอาจมาในรูปแบบของการหลอกให้เหยื่อติดตั้งซอฟต์แวร์ซึ่งแฝงมากับมัลแวร์ไม่ประสงค์ดีที่จะแทรกซึมเข้าไปในคอมพิวเตอร์ของผู้เสียหาย และเปิดช่องทางให้คนร้ายสามารถเข้าถึงไฟล์ที่อยู่ในคอมพิวเตอร์ได้
มีกฎเหล็กที่ควรจำให้ขึ้นใจเวลาที่จะเปิดดูอีเมลซึ่งส่งมาจากต้นทางที่ไม่รู้จัก คือ ห้ามให้ข้อมูลส่วนบุคคลหรือรหัสผ่าน (รวมถึง Seed Phrase) กับใครเด็ดขาด , ลบอีเมลที่ส่งมาจากต้นทางที่ไม่รู้จักทิ้งทันที , ห้ามเปิดไฟล์แนบหรือคลิกลิงก์ที่แนบมาจากที่อยู่อีเมลที่ไม่รู้จัก
นอกจากนี้ ต้องพึงระลึกไว้ว่าพวกมิจฉาชีพเริ่มใช้กลวิธีที่ซับซ้อนและแนบเนียนมากขึ้น เพื่อหลอกขโมยเงินของเหยื่อ ดังนั้น ให้ยึดหลักไม่ประมาท การ์ดไม่ตกไว้ตลอดเวลา
#2.กลลวงแจก Airdrop
กลลวงจากการแจก Airdrop (ให้เหรียญคริปโทฯ ฟรี) ก็มีแนวโน้มจะยิ่งชุกชุมมากขึ้นเมื่อใกล้ถึงวัน อัปเกรด The Merge นี่คือสิ่งที่ควรรู้เพื่อป้องกันไม่ให้ตัวเองตกเป็นเหยื่อ
Ethereum Foundation ซึ่งเป็นองค์กรหลักที่คอยดูแลเครือข่ายไม่ได้มีการประกาศจะแจก Airdrop แต่อย่างใด ในกลลวงรูปแบบนี้มิจฉาชีพจะใช้วิธีส่งเหรียญโทเคนจำนวนหนึ่งไปที่กระเป๋าคริปโทฯ ของเหยื่อ และในบางกรณีจะพบว่าเงินในกระเป๋ามีมูลค่าเพิ่มสูงขึ้นจนอาจจะแปลกใจที่จู่ ๆ ก็รวยทิพย์กะทันหันจากโทเคนลึกลับที่โอนเข้ามาในกระเป๋า
และนี่คือกับดักของมิจฉาชีพ เพราะทันทีที่เหยื่อทำการลงลายเซ็นดิจิทัลในกระเป๋า Ethereum เพื่ออนุมัติการทำธุรกรรมในการแลกเปลี่ยนเหรียญ มิจฉาชีพจะสามารถเข้าถึงกุญแจที่ใช้ควบคุมกระเป๋าเงินของเหยื่อได้อย่างเบ็ดเสร็จหรือคนร้ายอาจจะใช้วิธีหลอกให้เหยื่อกดเซ็นอนุมัติให้โอนเหรียญไปยังบัญชีของคนร้าย
#3.กลลวงเหรียญโทเคน ETH2
จากหัวข้อที่แล้วซึ่ง Ethereum Foundation ไม่ได้ประกาศว่าจะทำการแจก Airdrop อีกข้อหนึ่งที่ควรรู้คือจะไม่มีการออกเหรียญโทเคนที่ชื่อ ETH2 แต่อย่างใด และจะไม่มีเหรียญโทเคนอื่น ๆ ที่ถูกสร้างขึ้นในการอัปเกรด The Merge ครั้งนี้ด้วย
ดังนั้น ใครก็ตามที่มาชักชวนให้ลงทุน เทรด ขุดเหรียญ ฝากเหรียญไว้ในระบบ หรือทำกิจกรรมใด ๆ โดยอ้างถึงโทเคนที่ไม่มีอยู่จริงนั้นก็คือมิจฉาชีพที่จะมาหลอกขโมยเงินของเหยื่อนั่นเอง
ผู้ใช้งานไม่จำเป็นต้องทำการแลกเปลี่ยนเหรียญ ETH เมื่อเครือข่ายมีการอัปเกรด The Merge แต่ข้อควรรู้คือจะมีเหรียญโทเคนจากแหล่งที่เชื่อถือได้ออกมาจริงๆ ในรูปแบบของตราสารอนุพันธ์ที่ใช้อ้างอิงถึงเหรียญ ETH ที่ล็อกไว้บนเครือข่าย ตัวอย่างเช่น บนแพลตฟอร์มของ Lido ซึ่งเป็นโทเคนที่ใช้ชื่อว่า stETH นอกจากนี้ ตามศูนย์ซื้อขายคริปโทฯ รายใหญ่อย่าง Binance และ Coinbase ก็อาจออกผลิตภัณฑ์การลงทุนที่ใกล้เคียงกับโทเคนนี้ออกมาเช่นกัน
กลลวงในรูปแบบนี้มีลักษณะที่ใกล้เคียงกับวิธีในข้อต่อไป
#4.กลลวงด้วยการสวมรอยเป็นทีมงานฝ่ายบริการ
กลลวงที่ใช้การสวมรอยเป็นทีมงานฝ่ายบริการคือวิธีที่นิยมใช้กันในอุตสาหกรรมคริปโทฯ ซึ่งก็มีลักษณะเหมือนกับกลลวงรูปแบบอื่นๆคือจะพุ่งเป้าไปที่คนนอกวงการและอาจไม่มีความรู้มากพอเกี่ยวกับอุตสาหกรรมนี้
ยกตัวอย่างกรณีที่เกิดขึ้นจริงคือมีเหยื่อที่ได้รับการติดต่อจากบัญชีผู้ใช้งานทวิตเตอร์ที่ใช้ชื่อว่า “Ethereum Support” (ฝ่ายบริการของ Ethereum) ที่มาหลอกเอาข้อมูลจากผู้เสียหาย ซึ่งส่วนใหญ่แล้วจะเป็นการล้วงเอา Private Key (ชุดกุญแจเข้ารหัสลับสำหรับการควบคุมเงินในกระเป๋าคริปโทฯ), Seed Phrase หรือรหัสผ่านต่าง ๆ และในบางครั้งอาจจะใช้วิธีหลอกให้เหยื่ออนุญาตการให้สิทธิ์ควบคุมคอมพิวเตอร์จากระยะไกล ฯลฯ ซึ่งเป้าหมายของคนร้ายก็ชัดเจนคือการขโมยทรัพย์สินดิจิทัลไปจากกระเป๋าของผู้เสียหายนั่นเอง
ดังนั้น พึงระลึกไว้เสมอว่า ห้ามบอกรหัสผ่านหรือ Seed Phrase กับใครเด็ดขาด , ห้ามอนุญาตสิทธิ์ในการควบคุมคอมพิวเตอร์จากระยะไกลให้ใครทั้งสิ้น , ห้ามติดต่อสื่อสารกับใครโดยไม่ผ่านช่องทางอย่างเป็นทางการที่มีความน่าเชื่อถือ
ให้จำหลักการง่าย ๆ ไว้ว่า ทีมงานฝ่ายบริการตัวจริงจะไม่เป็นฝ่ายติดต่อผู้ใช้งานก่อน และจะไม่มีการสอบถามข้อมูลส่วนบุคคลโดยเฉพาะ Seed Phrase หรือรหัสผ่าน
#5.กลลวงให้ร่วมขุดเหรียญ
ปัจจุบันนี้ Ethereum ยังใช้กลไกฉันทามติแบบ Proof-of-Work ซึ่งจะต้องมีการขุดเหรียญ ETH ในรูปแบบเดียวกับการขุด Bitcoin (BTC) และคริปโทฯ อื่น ๆ ที่ใช้กลไกฉันทามติแบบ Proof-of-Work ดังนั้น ก็มีโอกาสที่มิจฉาชีพจะนำสิ่งนี้มาใช้เป็นกลลวง เพื่อหลอกเอาเงินเหยื่อจากการชักชวนให้เข้าร่วมเหมืองขุดเหรียญ
ยกตัวอย่างเช่น คนร้ายจะแอบอ้างและคอยติดต่อกับเหยื่อเป็นระยะเวลานาน เพื่อล่อลวงให้มาเข้าร่วมเหมืองขุดเหรียญ ETH ซึ่งในช่วงแรกที่ผู้เสียหายทดลองโอนเงินจำนวนเล็กน้อยไปให้มิจฉาชีพก็จะพบว่าได้รับผลตอบแทนกลับมาจริง แต่นี่ก็เป็นกับดักที่มิจฉาชีพใช้เพื่อหลอกให้เหยื่อตายใจและจะได้โอนเงินเข้ามาในจำนวนที่มากกว่าเดิม เมื่อคนร้ายได้เงินก้อนใหญ่แล้วก็จะโยกย้ายเงินไปยังบัญชีอื่นพร้อมกับหายเข้ากลีบเมฆไปโดยที่เหยื่อไม่สามารถตามตัวได้อีก
มีกฎเหล็กที่ควรท่องให้ขึ้นใจว่า การชักชวนในลักษณะนี้มักจะเป็นการหลอกลวง เพราะถ้าหากมีความน่าเชื่อถือจริงก็ควรจะเป็นที่แพร่หลายกันในวงกว้างจนน่าจะเคยผ่านหูผ่านตามาบ้าง
ก่อนที่จะนำเงินไปลงทุน ให้ศึกษาข้อมูลอย่างละเอียดเกี่ยวกับการใช้งาน Liquidity Pool (การปล่อยเหรียญให้คนอื่นกู้ยืมไปใช้), Staking (การฝากเหรียญไว้ในระบบเพื่อรับสิทธิ์เป็นผู้ตรวจสอบยืนยันธุรกรรมของเครือข่าย) และการเข้าร่วมเหมืองขุดเหรียญต่าง ๆ
ดังนั้น เวลาที่มีคนชักชวนให้นำคริปโทฯ ไปลงทุนเพื่อรับผลกำไร ให้ระแวงไว้ก่อนเป็นดีที่สุด
สรุป : โปรดทำความเข้าใจไว้ว่า เหตุการณ์สำคัญ ๆ มักจะนำมาซึ่งกลุ่มมิจฉาชีพที่พยายามจะแฝงตัวเข้ามาตักตวงผลประโยชน์เสมอ ซึ่งจะเห็นได้จากการหลอกลวงที่ระบาดหนักขึ้น และผู้เสียหายอาจจะประมาทเพราะคิดว่ารู้เท่าทันเล่ห์เหลี่ยมคนร้ายที่นับวันจะยิ่งแหลมคมและซับซ้อนซ่อนเงื่อนมาขึ้น จนสุดท้ายต้องตกเป็นฝ่ายที่พ่ายแพ้ในเกมนี้ นอกเหนือไปจากคำแนะนำข้างต้นแล้ว ขอให้ยึดมั่นในหลักการบริหารความปลอดภัยของสินทรัพย์คริปโทฯ ของตัวเองอย่างเคร่งครัดไว้ก่อนเสมอ ดังคำกล่าวที่ว่า
"จงปกป้องคริปโทฯ ของตัวเองให้เสมือนการปกป้องเงิน 100 ล้าน เพราะสักวันหนึ่งคริปโทฯ ในกระเป๋าอาจมีมูลค่าเท่านั้นจริง ๆ ก็ได้"
ที่มา : cryptopotato
|
|
|