5 รูปแบบ กลโกงบนโลกการคริปโตฯ

 

รายงานของ CipherTrace พบว่า เมื่อตอนปลายเดือนเมษายนที่ผ่านมา เหล่าแฮกเกอร์ในแวดวงคริปโตฯ ได้ฟอกเงินไปทั้งหมด 432 ล้านดอลลาร์ โดยการฟอกเงินจำนวน 56% นั้นมาจากการแฮกบน DeFi ซึ่งถือเป็นจำนวนเงินที่มากเมื่อเทียบกับสองปีที่ผ่านมา และยังไม่รวมอาชญากรรมรูปแบบอื่นในกลุ่มคนเทรดคริปโตฯ ที่เจอกันอยู่เสมอ

มารู้จักอาชญากรรมไซเบอร์ในแวดวงคริปโตหรือ Crypto scams  ที่เหล่าแฮกเกอร์มักใช้กัน

 

DeFi rug pulls

rug pull คือ กลวิธีการโกงรูปแบบหนึ่งที่พบได้มากบนระบบ DeFi โดยหลอกให้เอาเงินมาลงทุนไว้ในแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล หรือ DEX (Decentralized Cryptocurrency Exchange) จากนั้นก็เอาเงินโอนออกไปจนหมด โดยตรวจสอบหรือติดตามไม่ได้ว่าสุดท้ายเงินที่หายไปนั้นไปอยู่ในกระเป๋าใคร

สาเหตุที่เกิด rug pulls บนแพลตฟอร์ม DEX มากนั้นก็เพราะระบบดังกล่าวเปิดรับผู้ใช้งานทุกคนและไม่มีการตรวจสอบ ทำให้เหล่าแฮกเกอร์ใช้เป็นช่องทางเข้ามาหาเงินได้ง่าย

วิธีสังเกต/จุดที่ควรระวัง :

ลองสังเกตดูว่าราคาของเหรียญนั้นพุ่งขึ้นเร็วเกินไปภายในเวลาอันสั้นหรือไม่ เพราะแฮกเกอร์อาจใช้วิธีนี้ เพื่อสร้างปรากฏการณ์ FOMO จนคนต้องรีบลงทุนกับเหรียญดังกล่าว

 

NFT Scams

NFT (Nonfungible Tokens) ถือเป็นอีกหนึ่งกระแสที่ได้รับความสนใจในตอนนี้ โดยทั่วไปแล้ว NFT ไม่จำกัดว่าต้องเป็นงานศิลปะเท่านั้น แต่อาจรวมถึงเอกสารเกี่ยวกับที่อยู่อาศัย รถยนต์ หรืออะไรก็ได้ หากมีคนชอบและยินดีจ่ายเงินซื้อ ก็สามารถทำเงินให้เจ้าของได้

นี่เองที่ทำให้ NFT ตกเป็นอีกหนึ่งเป้าหมายของแฮกเกอร์ วิธีการแฮก NFT ที่กำลังเกิดขึ้นและอาจจะเกิดขึ้นในอนาคตนั้นมีหลายแบบด้วยกัน ไม่ว่าจะเป็น

Replica Store ถือเป็นวิธีโกงเงินในโลกออนไลน์รูปแบบหนึ่ง โดยจะสร้างเว็บไซต์ปลอมที่มีหน้าตาเหมือนเว็บไซต์ทางการขึ้นมา แล้วพยายามหลอกล่อผู้ใช้งานให้ล็อกอิน เพื่อเอาข้อมูลส่วนตัวหรือข้อมูลบัตรเครดิต เป็นวิธีที่แฮกเกอร์มักใช้แฮกกับเว็บไซต์ขายของออนไลน์ ซึ่งรวมไปถึงช่องทางการขาย NFT ที่มักโดนลอกเลียนแบบเว็บไซต์

Giveaways/Airdrops แฮกเกอร์จะหลอกกลุ่มคนที่ชื่นชอบ NFT มากๆ โดยดูว่าตอนนี้เหรียญคริปโตไหน แบรนด์หรืองาน NFT ของใครกำลังเป็นที่นิยม แล้วส่งลิงก์เสนอให้เหรียญคริปโตหรือ NFT ฟรีๆ

Brand Impersonation ถือเป็นอีกช่องทางที่แฮกเกอร์พยายามเข้าถึงกลุ่มเป้าหมายให้ได้มากที่สุด นั่นก็คือ สร้างกรุ๊ปหรือคอมมูนิตี้เลียนแบบ official brand มักเจอได้ในเทเลแกรมหรือดิสคอร์ด

วิธีสังเกต/จุดที่ควรระวัง :

ตรวจสอบเว็บไซต์หรือกรุ๊ปทางการของแบรนด์ก่อน โดยค้นหาในกูเกิล ทวิตเตอร์

ดูโลโก้ที่แบรนด์ใช้ว่าเป็นโลโก้ของ official brand หรือไม่

 

Altcoins Pump and Dump

คือ การสร้างกระแสปั่นราคาเหรียญให้สูงขึ้นด้วยการซื้อเหรียญมาเก็บไว้เป็นจำนวนมาก แล้วเอามาปล่อยในราคาสูงๆ เพื่อกวาดเอากำไรจากการขายกลับมา โดยทั่วไปแล้ว อัลท์คอยน์ (altcoin) หรือเหรียญทางเลือก จัดเป็นเหรียญที่มีมูลค่าไม่สูงและมีสภาพคล่องต่ำ เหล่าแฮกเกอร์มักเลือกหยิบเหรียญใหม่ๆ หรือไม่ได้เป็นที่นิยมเช่นนี้ขึ้นมาสร้างกระแสปั่นราคา เพราะไม่ต้องใช้เงินมากในการซื้อเหรียญมาเก็บไว้ น้อยมากที่แฮกเกอร์จะเลือกปั่นราคาบิตคอยน์ เพราะต้องใช้เงินจำนวนมากซื้อมาเก็บไว้เมื่อเทียบกับเหรียญทางเลือก

การปั่นกระแสราคาเหรียญในปัจจุบันมักเน้นประโคมข่าว เพื่อเรียกแขกให้เข้ามาซื้อเหรียญที่ตัวเองปั่นกันมากๆ วิธีที่ใช้ก็คือบอกต่อข่าวลือในโลกโซเชียล สร้างปรากฏการณ์ FOMO ให้มากที่สุด เพื่อกระตุ้นกลุ่มเป้าหมายให้อยากซื้อ เมื่อคนอยากซื้อมากขึ้นจนราคาเหรียญพุ่งไปถึงจุดสูงสุดแล้ว แฮกเกอร์ก็ค่อยปล่อยเหรียญที่ซื้อเก็บไว้ออกมาขายเอาเงินไปนั่นเอง

วิธีสังเกต/จุดที่ควรระวัง :

สังเกตว่ามีเหรียญที่ไม่รู้จักราคาพุ่งหรือเป็นกระแสขึ้นมาอย่างไม่มีแนวโน้มมาก่อนหรือไม่

มีข่าวหรือกระแสในโซเชียลพูดถึงมากเกินไป

 

Malware

คือ การเจาะเข้าระบบบัญชีการใช้งาน แล้วโอนเงินทั้งหมดออกจาก wallet ผู้ที่ถูกแฮกจะเอาเงินกลับคืนมาไม่ได้ โดยทั่วไปแล้ว มักมาในรูปของไฟล์หรือลิงก์ที่ส่งมาในอีเมล ข้อความ หรือช่องทางอื่นๆ หรือส่งมาในรูปของซอฟต์แวร์ที่เรียกว่า exploit kits

วิธีสังเกต/จุดที่ควรระวัง :

เลี่ยงเปิดไฟล์หรือลิงก์ที่ส่งมาจากคนที่ไม่รู้จัก

แบ็กอัพไฟล์สำคัญอยู่เสมอ

 

Fake ICOs

ICOs (Initial Coin Offerings) คือ การระดมทุนอย่างหนึ่ง มักใช้กับบริษัทขนาดเล็กหรือสตาร์ทอัพ วิธีการก็คือองค์กรมีแผนพัฒนาหรือสร้างสินค้า บริการ หรือแอพพลิเคชันขึ้นมาสักอย่างหนึ่ง โดยออกเหรียญขายให้กับคนที่สนใจและเห็นว่าโปรเจ็กต์นั้นจะประสบความสำเร็จ (ในที่นี้ก็คือนักลงทุน) หากนักลงทุนสนใจก็ซื้อเหรียญ ICOs ด้วยการจ่ายเหรียญคริปโต

ข้อดีของ ICOs คือขั้นตอนไม่ซับซ้อน และระดมทุนจากนักลงทุนได้ทุกพื้นที่ทั่วโลกที่ระบบอินเตอร์เน็ตเข้าถึง แน่นอนว่านี่เป็นอีกหนึ่งช่องทางที่แฮกเกอร์เลือกทำ ซึ่งมีหลายรูปแบบ ได้แก่

Exit Scams หลอกเอาเงินมาแล้วหายไปเลย

Bounty Scams หลอกล่อนักลงทุนว่าหากร่วมลงทุนด้วยจะได้รับผลตอบแทนที่ดี

Whitepaper Plagiarism ก็อปปี้ whitepaper ของโครงการอื่นมาอ้างเป็นของตัวเอง

URL Scams สร้างเว็บไซต์ปลอม โดยทำทีว่าจะพัฒนาโปรเจ็กต์บางอย่าง เพื่อหลอกล่อให้คนมาร่วมทุน

วิธีสังเกต/จุดที่ควรระวัง :

เคลมว่าจะได้ผลตอบแทนมูลค่าสูงมาก

หน้าเว็บไซต์ดูเป็นมืออาชีพเกินกว่าจะเป็นฝีมือของผู้เริ่มโปรเจ็กต์ใหม่ๆ

คำอธิบายโปรเจ็กต์ ใช้พวก buzzword

ไม่มีตัวอย่างลิงก์หรือโควตที่ทำให้เห็นผลงานหรือโปรโตไทป์ที่จะพัฒนา

ให้นักลงทุนโอนเหรียญเข้า wallet ส่วนตัวแทนที่จะโอนเข้าระบบเอสโครว์

ค้นหาขื่อผู้เสนอโปรเจ็กต์ แล้วพบว่าไม่ได้มีประสบการณ์เกี่ยวข้องกับสายงานดังกล่าว

 

 

ที่มา thematter.co

      coinmarketcap.com

https://www.kodefix.com