ต้องยอมรับว่าการเทรดคริปโตได้รับความสนใจและเป็นที่น่าจับตามองในตอนนี้ เมื่อมีคนหันมาลงทุนกันเรื่อยๆ ก็อาจเรียกความสนใจจากเหล่าอาชญากรไซเบอร์ ได้มากขึ้น
หากอ้างอิงตามรายงานของ CipherTrace พบว่า เมื่อตอนปลายเดือนเมษายนที่ผ่านมา เหล่าแฮกเกอร์ในแวดวงคริปโตฯ ได้ฟอกเงินไปทั้งหมด 432 ล้านดอลลาร์ โดยการฟอกเงินจำนวน 56% นั้นมาจากการแฮกบน DeFi ซึ่งถือเป็นจำนวนเงินที่มากเมื่อเทียบกับสองปีที่ผ่านมา และยังไม่รวมอาชญากรรมรูปแบบอื่นในกลุ่มคนเทรดคริปโตฯ ที่เจอกันอยู่เสมอ
วันนี้เลยอยากพามาทำความรู้จักอาชญากรรมไซเบอร์ในแวดวงคริปโตหรือ Crypto scams ที่เหล่าแฮกเกอร์มักใช้กัน มาดูกันว่ามีวิธีไหนบ้างที่แฮกเกอร์ใช้บ่อย และมีแนวโน้มจะเกิดขึ้นอีกมากในปีนี้
DeFi rug pulls
rug pull คือ กลวิธีการโกงรูปแบบหนึ่งที่พบได้มากบนระบบ DeFi โดยหลอกให้เอาเงินมาลงทุนไว้ในแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล หรือ DEX (Decentralized Cryptocurrency Exchange) จากนั้นก็เอาเงินโอนออกไปจนหมด โดยตรวจสอบหรือติดตามไม่ได้ว่าสุดท้ายเงินที่หายไปนั้นไปอยู่ในกระเป๋าใคร
สาเหตุที่เกิด rug pulls บนแพลตฟอร์ม DEX มากนั้นก็เพราะระบบดังกล่าวเปิดรับผู้ใช้งานทุกคนและไม่มีการตรวจสอบ ทำให้เหล่าแฮกเกอร์ใช้เป็นช่องทางเข้ามาหาเงินได้ง่าย
วิธีสังเกต/จุดที่ควรระวัง :
ลองสังเกตดูว่าราคาของเหรียญนั้นพุ่งขึ้นเร็วเกินไปภายในเวลาอันสั้นหรือไม่ เพราะแฮกเกอร์อาจใช้วิธีนี้ เพื่อสร้างปรากฏการณ์ FOMO จนคนต้องรีบลงทุนกับเหรียญดังกล่าว
NFT Scams
NFT (Nonfungible Tokens) ถือเป็นอีกหนึ่งกระแสที่ได้รับความสนใจในตอนนี้ โดยทั่วไปแล้ว NFT ไม่จำกัดว่าต้องเป็นงานศิลปะเท่านั้น แต่อาจรวมถึงเอกสารเกี่ยวกับที่อยู่อาศัย รถยนต์ หรืออะไรก็ได้ หากมีคนชอบและยินดีจ่ายเงินซื้อ ก็สามารถทำเงินให้เจ้าของได้
นี่เองที่ทำให้ NFT ตกเป็นอีกหนึ่งเป้าหมายของแฮกเกอร์ วิธีการแฮก NFT ที่กำลังเกิดขึ้นและอาจจะเกิดขึ้นในอนาคตนั้นมีหลายแบบด้วยกัน ไม่ว่าจะเป็น
Replica Store ถือเป็นวิธีโกงเงินในโลกออนไลน์รูปแบบหนึ่ง โดยจะสร้างเว็บไซต์ปลอมที่มีหน้าตาเหมือนเว็บไซต์ทางการขึ้นมา แล้วพยายามหลอกล่อผู้ใช้งานให้ล็อกอิน เพื่อเอาข้อมูลส่วนตัวหรือข้อมูลบัตรเครดิต เป็นวิธีที่แฮกเกอร์มักใช้แฮกกับเว็บไซต์ขายของออนไลน์ ซึ่งรวมไปถึงช่องทางการขาย NFT ที่มักโดนลอกเลียนแบบเว็บไซต์
Giveaways/Airdrops แฮกเกอร์จะหลอกกลุ่มคนที่ชื่นชอบ NFT มากๆ โดยดูว่าตอนนี้เหรียญคริปโตไหน แบรนด์หรืองาน NFT ของใครกำลังเป็นที่นิยม แล้วส่งลิงก์เสนอให้เหรียญคริปโตหรือ NFT ฟรีๆ
Brand Impersonation ถือเป็นอีกช่องทางที่แฮกเกอร์พยายามเข้าถึงกลุ่มเป้าหมายให้ได้มากที่สุด นั่นก็คือ สร้างกรุ๊ปหรือคอมมูนิตี้เลียนแบบ official brand มักเจอได้ในเทเลแกรมหรือดิสคอร์ด
วิธีสังเกต/จุดที่ควรระวัง :
ตรวจสอบเว็บไซต์หรือกรุ๊ปทางการของแบรนด์ก่อน โดยค้นหาในกูเกิล ทวิตเตอร์
ดูโลโก้ที่แบรนด์ใช้ว่าเป็นโลโก้ของ official brand หรือไม่
Altcoins Pump and Dump
คือ การสร้างกระแสปั่นราคาเหรียญให้สูงขึ้นด้วยการซื้อเหรียญมาเก็บไว้เป็นจำนวนมาก แล้วเอามาปล่อยในราคาสูงๆ เพื่อกวาดเอากำไรจากการขายกลับมา โดยทั่วไปแล้ว อัลท์คอยน์ (altcoin) หรือเหรียญทางเลือก จัดเป็นเหรียญที่มีมูลค่าไม่สูงและมีสภาพคล่องต่ำ เหล่าแฮกเกอร์มักเลือกหยิบเหรียญใหม่ๆ หรือไม่ได้เป็นที่นิยมเช่นนี้ขึ้นมาสร้างกระแสปั่นราคา เพราะไม่ต้องใช้เงินมากในการซื้อเหรียญมาเก็บไว้ น้อยมากที่แฮกเกอร์จะเลือกปั่นราคาบิตคอยน์ เพราะต้องใช้เงินจำนวนมากซื้อมาเก็บไว้เมื่อเทียบกับเหรียญทางเลือก
การปั่นกระแสราคาเหรียญในปัจจุบันมักเน้นประโคมข่าว เพื่อเรียกแขกให้เข้ามาซื้อเหรียญที่ตัวเองปั่นกันมากๆ วิธีที่ใช้ก็คือบอกต่อข่าวลือในโลกโซเชียล สร้างปรากฏการณ์ FOMO ให้มากที่สุด เพื่อกระตุ้นกลุ่มเป้าหมายให้อยากซื้อ เมื่อคนอยากซื้อมากขึ้นจนราคาเหรียญพุ่งไปถึงจุดสูงสุดแล้ว แฮกเกอร์ก็ค่อยปล่อยเหรียญที่ซื้อเก็บไว้ออกมาขายเอาเงินไปนั่นเอง
วิธีสังเกต/จุดที่ควรระวัง :
สังเกตว่ามีเหรียญที่ไม่รู้จักราคาพุ่งหรือเป็นกระแสขึ้นมาอย่างไม่มีแนวโน้มมาก่อนหรือไม่
มีข่าวหรือกระแสในโซเชียลพูดถึงมากเกินไป
Malware
คือ การเจาะเข้าระบบบัญชีการใช้งาน แล้วโอนเงินทั้งหมดออกจาก wallet ผู้ที่ถูกแฮกจะเอาเงินกลับคืนมาไม่ได้ โดยทั่วไปแล้ว มักมาในรูปของไฟล์หรือลิงก์ที่ส่งมาในอีเมล ข้อความ หรือช่องทางอื่นๆ หรือส่งมาในรูปของซอฟต์แวร์ที่เรียกว่า exploit kits
วิธีสังเกต/จุดที่ควรระวัง :
เลี่ยงเปิดไฟล์หรือลิงก์ที่ส่งมาจากคนที่ไม่รู้จัก
แบ็กอัพไฟล์สำคัญอยู่เสมอ
Fake ICOs
ICOs (Initial Coin Offerings) คือ การระดมทุนอย่างหนึ่ง มักใช้กับบริษัทขนาดเล็กหรือสตาร์ทอัพ วิธีการก็คือองค์กรมีแผนพัฒนาหรือสร้างสินค้า บริการ หรือแอพพลิเคชันขึ้นมาสักอย่างหนึ่ง โดยออกเหรียญขายให้กับคนที่สนใจและเห็นว่าโปรเจ็กต์นั้นจะประสบความสำเร็จ (ในที่นี้ก็คือนักลงทุน) หากนักลงทุนสนใจก็ซื้อเหรียญ ICOs ด้วยการจ่ายเหรียญคริปโต
ข้อดีของ ICOs คือขั้นตอนไม่ซับซ้อน และระดมทุนจากนักลงทุนได้ทุกพื้นที่ทั่วโลกที่ระบบอินเตอร์เน็ตเข้าถึง แน่นอนว่านี่เป็นอีกหนึ่งช่องทางที่แฮกเกอร์เลือกทำ ซึ่งมีหลายรูปแบบ ได้แก่
Exit Scams หลอกเอาเงินมาแล้วหายไปเลย
Bounty Scams หลอกล่อนักลงทุนว่าหากร่วมลงทุนด้วยจะได้รับผลตอบแทนที่ดี
Whitepaper Plagiarism ก็อปปี้ whitepaper ของโครงการอื่นมาอ้างเป็นของตัวเอง
URL Scams สร้างเว็บไซต์ปลอม โดยทำทีว่าจะพัฒนาโปรเจ็กต์บางอย่าง เพื่อหลอกล่อให้คนมาร่วมทุน
วิธีสังเกต/จุดที่ควรระวัง :
เคลมว่าจะได้ผลตอบแทนมูลค่าสูงมาก
หน้าเว็บไซต์ดูเป็นมืออาชีพเกินกว่าจะเป็นฝีมือของผู้เริ่มโปรเจ็กต์ใหม่ๆ
คำอธิบายโปรเจ็กต์ ใช้พวก buzzword
ไม่มีตัวอย่างลิงก์หรือโควตที่ทำให้เห็นผลงานหรือโปรโตไทป์ที่จะพัฒนา
ให้นักลงทุนโอนเหรียญเข้า wallet ส่วนตัวแทนที่จะโอนเข้าระบบเอสโครว์
ค้นหาขื่อผู้เสนอโปรเจ็กต์ แล้วพบว่าไม่ได้มีประสบการณ์เกี่ยวข้องกับสายงานดังกล่าว
อ้างอิงข้อมูลจาก