การหลอกลวงในโลกคริปโต: กรณีของ Princess Hypio
เมื่อเดือนที่แล้ว ผู้ใช้คริปโตและศิลปิน NFT ชื่อ Princess Hypio ได้บอกกับผู้ติดตามของเธอว่าเธอสูญเสียเงิน 170,000 ดอลลาร์ ในคริปโตและโทเค็นที่ไม่สามารถเปลี่ยนได้ หลังจากที่มีคนหลอกลวงโน้มน้าวให้เธอเล่นเกมกับพวกเขาบน Steam. ขณะที่เธอกำลัง “เล่นอย่างไร้สติ” กับคนหลอกลวง พวกเขาก็แอบขโมยเงินของเธอและแฮ็ก Discord ของเธอ เทคนิคเดียวกันนี้ถูกใช้กับเพื่อนอีกสามคนของเธอ เธอเขียนในโพสต์เมื่อวันที่ 21 สิงหาคมบน X.
เทคนิคการหลอกลวงที่เพิ่มขึ้น
ปรากฏว่า เทคนิคนี้มีมาระยะหนึ่งแล้วและบางคนเรียกว่า “การหลอกลวงลองเล่นเกมของฉัน” ซึ่งผู้ใช้ได้รายงานมาหลายปีในรูปแบบต่างๆ Nick Percoco หัวหน้าฝ่ายความปลอดภัยของ Kraken กล่าวกับ Cointelegraph ว่าวิธีการเหล่านี้กลายเป็นวิธีการโจมตีที่ได้รับความนิยมมากขึ้นเรื่อยๆ.
“การแฮ็กลองเล่นเกมของฉัน: มันทำงานอย่างไร”
เวอร์ชันคริปโตของการหลอกลวงนี้เกี่ยวข้องกับแฮ็กเกอร์ที่เข้าร่วมเซิร์ฟเวอร์หรือกลุ่ม Discord รอคอย เรียนรู้เกี่ยวกับวิธีที่ผู้ใช้มีปฏิสัมพันธ์กัน และต่อมาใช้ข้อมูลนั้นเพื่อสร้างความไว้วางใจ แฮ็กเกอร์จะถามผู้ใช้ว่าพวกเขามีคริปโตหรือ NFT หรือไม่ โดยมักแสร้งทำเป็นสนใจเพื่อถามคำถามและประเมินว่าพวกเขาอาจมีสินทรัพย์ดิจิทัลอะไรบ้าง.
การโจมตีที่เกิดขึ้น
ในกรณีของ Princess Hypio พวกเขามี Milady NFT ซึ่งทำให้เธอถูกตั้งเป้า หลังจากระบุเป้าหมายที่มีคริปโต แฮ็กเกอร์จะเชิญเหยื่อให้เล่นเกม โดยส่งลิงก์ไปยังเซิร์ฟเวอร์ที่มีมัลแวร์ Trojan ซึ่งให้การเข้าถึงอุปกรณ์ของผู้ใช้ ซึ่งอนุญาตให้พวกเขาขโมยข้อมูลส่วนตัวและดึงเงินจากกระเป๋าเงินที่เชื่อมต่อ.
ในกรณีของ Princess Hypio แผนการนี้เกี่ยวข้องกับการโน้มน้าวให้เธอดาวน์โหลดเกมบน Steam โดยเสนอที่จะซื้อให้เธอ เกมนั้นปลอดภัย แต่เซิร์ฟเวอร์ที่เกมถูกโฮสต์นั้นเป็นอันตราย เธอสูญเสียเงิน 170,000 ดอลลาร์ จากการโจมตี เธอกล่าว.
การป้องกันและการตระหนักรู้
มันเกิดขึ้นเพียงไม่กี่วันหลังจากที่ Discord ได้เผยแพร่คำอธิบายนโยบายการปฏิบัติที่หลอกลวง โดยเตือนว่าการส่งเสริมหรือดำเนินการหลอกลวงทางการเงินบนแพลตฟอร์มสังคมนี้ละเมิดข้อกำหนดการใช้งาน.
“การหลอกลวงเหล่านี้ไม่ได้ใช้ประโยชน์จากโค้ด แต่ใช้ประโยชน์จากความไว้วางใจ ผู้โจมตีแอบอ้างเป็นเพื่อนและกดดันผู้คนให้ทำสิ่งที่พวกเขาปกติจะไม่ทำ” – Nick Percoco
“จุดอ่อนที่ใหญ่ที่สุดในคริปโตไม่ใช่โค้ด แต่เป็นความไว้วางใจ ผู้หลอกลวงใช้ประโยชน์จากจิตวิญญาณของชุมชนและความอยากรู้เพื่อใช้ประโยชน์จากเจตนาดี” ผู้โจมตีแทรกซึมตัวเองในชุมชน เรียนรู้วัฒนธรรม เลียนแบบเพื่อนที่เชื่อถือได้ และจากนั้นจึงโจมตี เขากล่าว.
แนวโน้มการหลอกลวงที่เพิ่มขึ้น
ในเดือนกุมภาพันธ์ ผู้ใช้ที่ใช้ชื่อว่า RaeTheRaven ได้โพสต์ในฟอรัม Malwarebytes ว่าพวกเขาตกเป็นเหยื่อของ “การหลอกลวงที่มีชื่อเสียง” หลังจากที่มีคนที่พวกเขาคิดว่าเป็นเพื่อนส่งลิงก์มา. ฟอรัม Reddit ที่เริ่มขึ้นในเดือนกรกฎาคมยังเตือนเกี่ยวกับการหลอกลวงที่มุ่งเป้าไปที่เกมเมอร์.
Percoco กล่าวกับ Cointelegraph ว่าในขณะที่อุตสาหกรรมคริปโตมักจะเห็นการหลอกลวงเหล่านี้ก่อน แต่เทคนิคนี้แพร่กระจายไปยังภาคส่วนอื่นๆ เขากล่าวว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกจับได้คือการมี “ความสงสัยที่ดี” ยืนยันตัวตนผ่านช่องทางอื่น หลีกเลี่ยงการรันซอฟต์แวร์ที่ไม่รู้จัก และจำไว้ว่าการ “ไม่ทำอะไรเลยปลอดภัยกว่าการทำสิ่งที่เสี่ยง”.
“ถ้าบางอย่างรู้สึกเร่งรีบ ใจกว้าง หรือดีเกินจริง มันแทบจะเป็นเช่นนั้นเสมอ อย่าเชื่อใจ ให้ตรวจสอบ”
อย่างไรก็ตาม Percoco ยังกล่าวว่าในขณะที่การหลอกลวง Discord กำลังเพิ่มขึ้น แนวโน้มที่แพร่หลายมากขึ้นในคริปโตในขณะนี้เกี่ยวข้องกับผู้สรรหาที่ปลอม ในกรณีล่าสุดในเดือนมิถุนายน ผู้กระทำการที่เชื่อมโยงกับเกาหลีเหนือได้มุ่งเป้าไปที่ผู้หางานในอุตสาหกรรมคริปโตด้วยมัลแวร์ที่ออกแบบมาเพื่อขโมยรหัสผ่านสำหรับกระเป๋าเงินคริปโตและผู้จัดการรหัสผ่าน.
“การแอบอ้างใน Discord กำลังเพิ่มขึ้นอย่างรวดเร็ว แต่แนวโน้มที่แพร่หลายที่สุดที่เราติดตามในวันนี้คือแคมเปญการสรรหาที่ปลอมซึ่งเหยื่อถูกล่อด้วยข้อเสนอการจ้างงานและถูกหลอกให้คลิกลิงก์ฟิชชิ่ง” – Nick Percoco
