การหลอกลวงแบบฟิชชิ่งในคริปโต
การหลอกลวงแบบฟิชชิ่ง เป็นการโจมตีที่ปลอมตัวเป็นการสื่อสารหรือเว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อขโมยเงินและข้อมูลที่ละเอียดอ่อน ทำให้ผู้ใช้คริปโตสูญเสียกว่า 12 ล้านดอลลาร์ ในเดือนสิงหาคม เพิ่มขึ้น 72% จากเดือนกรกฎาคม ตามรายงานของบริการต่อต้านการหลอกลวง Web3 อย่าง Scam Sniffer ในวันเสาร์
ผลกระทบจากการหลอกลวง
การหลอกลวงแบบฟิชชิ่งในคริปโตส่งผลกระทบต่อผู้เสียหาย 15,230 ราย ในเดือนสิงหาคม ซึ่งเพิ่มขึ้น 67% จากเดือนกรกฎาคม โดยการสูญเสียครั้งใหญ่ที่สุดเกิดขึ้นกับผู้ใช้คนหนึ่งที่สูญเสียมากกว่า 3 ล้านดอลลาร์ ตามข้อมูลของ Scam Sniffer
กลโกงลายเซ็น EIP-7702
ทีมงาน Scam Sniffer ยังได้สังเกตเห็นการเพิ่มขึ้นอย่างรวดเร็วในกลโกงลายเซ็น EIP-7702 ซึ่งเป็นข้อเสนอการปรับปรุง Ethereum ที่อนุญาตให้บัญชีที่เป็นเจ้าของจากภายนอกทำหน้าที่เป็นกระเป๋าเงินสัญญาอัจฉริยะที่สามารถดำเนินการทำธุรกรรมและย้ายเงินได้ ผู้หลอกลวงและแฮกเกอร์ที่ใช้ฟังก์ชันนี้ได้ขโมยเงินไปกว่า 5.6 ล้านดอลลาร์ ในเดือนสิงหาคมผ่านการโจมตีสามครั้งที่แยกจากกัน
ภัยคุกคามที่ต่อเนื่อง
การหลอกลวงและการโจมตีทางไซเบอร์ยังคงเป็นปัญหาในคริปโต โดยมีเงินกว่า 163 ล้านดอลลาร์ ถูกขโมยไปในเดือนสิงหาคมจากกิจกรรมที่เป็นอันตราย ภัยคุกคามที่ต่อเนื่องนี้เป็นการเตือนให้ผู้ใช้คริปโตต้องระมัดระวังและปฏิบัติตามมาตรการรักษาความปลอดภัยต่อต้านการหลอกลวงและการฟิชชิ่งที่ดี
วิธีปฏิบัติที่ดีในการป้องกันการหลอกลวง
การสูญเสียจากการแฮกและการหลอกลวงในคริปโตเกิน 3.1 พันล้านดอลลาร์ ในช่วงครึ่งแรกของปี 2025 ท่ามกลางวิธีการโจมตีที่ซับซ้อนมากขึ้น ผู้หลอกลวงมักจะมุ่งเป้าไปที่ผู้ใช้โดยการปลอมตัวเป็นการแลกเปลี่ยนคริปโตที่ถูกต้องตามกฎหมาย โดยการตั้งค่าเว็บไซต์ปลอมที่มี URL ที่คล้ายกับการแลกเปลี่ยนที่ถูกต้องตามกฎหมายหรือส่งการสื่อสารปลอมไปยังผู้ใช้
การสื่อสารเหล่านี้รวมถึงอีเมล ข้อความ และแม้แต่จดหมายทางกายภาพที่ส่งทางไปรษณีย์ ซึ่งออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนของผู้ใช้ รวมถึงวลีเมล็ดพันธุ์สำหรับกระเป๋าเงินคริปโตและรหัสผ่านสำหรับบัญชีออนไลน์
โดยทั่วไปแล้ว ผู้หลอกลวงจะปลอมตัวเป็นตัวแทนบริการลูกค้าจากการแลกเปลี่ยนที่มีชื่อเสียง โดยอ้างว่าบัญชีของผู้ใช้กำลังเผชิญกับภัยคุกคามหรือปัญหาด้านความปลอดภัยทางไซเบอร์และเรียกร้องข้อมูลส่วนบุคคลจากผู้ใช้ รวมถึงวลีเมล็ดพันธุ์
แนวทางการป้องกัน
วิธีปฏิบัติที่ดีในการหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งรวมถึง:
- ตรวจสอบ URL สำหรับข้อผิดพลาดเล็กน้อย
- บุ๊กมาร์กหน้าแทนที่จะใช้เครื่องมือค้นหาหรือแถบค้นหาเพื่อเข้าถึงเว็บไซต์ทุกครั้ง
- ตรวจสอบลิงก์เว็บไซต์
- หลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก
การหลอกลวงแบบฟิชชิ่งมักมีคำที่สะกดผิดหรือข้อผิดพลาดทางไวยากรณ์ และข้อผิดพลาดใด ๆ เหล่านี้ถือเป็นสัญญาณเตือน ผู้ใช้ควรอ่านข้อความอย่างรอบคอบเพื่อตรวจจับข้อผิดพลาดดังกล่าว
ผู้ใช้คริปโตและ Web3 ควรใช้ เครือข่ายส่วนตัวเสมือน (VPN) เพื่อปกปิดที่อยู่ IP และตำแหน่งทางกายภาพของตน ไม่ควรเปิดเผยวลีเมล็ดพันธุ์หรือรหัสผ่าน และเปิดใช้งานการตรวจสอบสองขั้นตอนสำหรับบัญชีออนไลน์ที่สำคัญ
