5 กลโกงคริปโตเคอร์เรนซีที่พบบ่อย

(หนังสือพิมพ์แดนตรี) - ในช่วงไม่กี่ปีมานี้ มีผู้คนจำนวนมากขึ้นเรื่อยๆ ให้ความสนใจและลงทุนในตลาดสกุลเงินดิจิทัล ส่งผลให้ภัยคุกคามจากการฉ้อโกงมีความซับซ้อนมากขึ้นและก่อให้เกิดผลกระทบร้ายแรงยิ่งขึ้น

Báo Dân trí•08/10/2025

พวกมิจฉาชีพสามารถวางแผนหลอกลวงและใช้เทคโนโลยีเพื่อเอาเปรียบความไว้วางใจของผู้ใช้ได้ หลายคนที่ลงทุนในสกุลเงินดิจิทัลตกเป็นเหยื่อของแผนการเหล่านี้

การโจมตีฟิชชิ่งขั้นสูง

การโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่กระเป๋าเงินคริปโตและบัญชีแลกเปลี่ยน สามารถดำเนินการได้ผ่านกลยุทธ์ที่ซับซ้อนหลากหลายรูปแบบ โดยอาศัยความไว้วางใจของผู้ใช้เพื่อขโมยรหัสส่วนตัวหรือข้อมูลการเข้าสู่ระบบ

ในการโจมตีเหล่านี้ ผู้โจมตีจะสร้างเว็บไซต์ปลอมที่ดูเหมือนแพลตฟอร์มที่ถูกต้อง จากนั้นพวกเขาก็จะส่งอีเมลฟิชชิงแอบอ้างเป็นองค์กรที่น่าเชื่อถือ เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลที่สำคัญ

5 chiêu trò lừa đảo tiền điện tử phổ biến - 1 — อาชญากรสามารถสร้างเว็บไซต์ปลอมที่ดูคล้ายกับแพลตฟอร์มที่ถูกต้องตามกฎหมายได้ (ภาพ: หนังสือพิมพ์เศรษฐกิจแห่งชาติ)

ผู้โจมตีอาจใช้กลยุทธ์ที่ซับซ้อนดังต่อไปนี้:

- โปรแกรมดูดเงินออกจากกระเป๋าเงินดิจิทัล: โปรแกรมเหล่านี้เป็นโปรแกรมที่เป็นอันตรายซึ่งใช้ในการโจมตีแบบฟิชชิ่ง หลังจากที่เหยื่อเชื่อมต่อกระเป๋าเงินดิจิทัลกับเว็บไซต์ปลอมและอนุมัติธุรกรรมที่เป็นอันตรายหรือให้สิทธิ์การเข้าถึงโทเค็นแล้ว ผู้โจมตีสามารถโอนเงินออกจากกระเป๋าเงินดิจิทัลได้โดยอัตโนมัติ

- การหลอกลวงด้วยคิวอาร์โค้ด (QR Code Scams): มิจฉาชีพใช้คิวอาร์โค้ดที่เป็นอันตรายซึ่งซ่อนอยู่ในอีเมล ข้อความ หรือสถานที่สาธารณะ เมื่อสแกนแล้ว โค้ดเหล่านี้จะนำผู้ใช้ไปยังเว็บไซต์หลอกลวงหรือกระตุ้นให้ดาวน์โหลดโปรแกรมที่เป็นอันตรายเพื่อขโมยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลการยืนยันตัวตน

- สเปียร์ฟิชชิ่ง: วิธีนี้มุ่งเป้าไปที่บุคคลหรือองค์กรเฉพาะเจาะจง มิจฉาชีพจะสร้างข้อความเฉพาะบุคคล โดยมักใช้คำพูดเร่งด่วน เช่น "ต้องดำเนินการทันที" เพื่อสร้างความตื่นตระหนกและกดดันเหยื่อให้ทำผิดพลาด

เมื่อเดือนสิงหาคมปีที่แล้ว กระเป๋าเงินคริปโตเคอร์เรนซีของนักพัฒนาซอฟต์แวร์รายหนึ่งบนเครือข่าย Ethereum ถูกขโมยจนหมดเกลี้ยงหลังจากที่เขาติดตั้งส่วนขยายที่เป็นอันตราย หลังจากที่รหัสส่วนตัวของเขาถูกขโมย คริปโตเคอร์เรนซีทั้งหมดของเขาก็ถูกโอนออกไป

การถอนพรม (การถอนเพื่อการชำระบัญชี)

มิจฉาชีพมักใช้ประโยชน์จากแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) และโครงการ NFT เพื่อกระทำการดังกล่าว กลยุทธ์ที่พบบ่อยอย่างหนึ่งคือ "การถอนเงินอย่างกะทันหัน" ซึ่งนักพัฒนาจะถอนสภาพคล่องออกไปอย่างกระทันหันและหายตัวไปพร้อมกับเงินทุนของนักลงทุน

โครงการเหล่านี้มักสัญญาว่าจะให้ผลตอบแทนสูงผิดปกติหรือสินทรัพย์ดิจิทัลสุดพิเศษ หลายโครงการถูกโฆษณาเกินจริงในโซเชียลมีเดีย แต่กลับไม่มีมูลค่าที่แท้จริง

5 chiêu trò lừa đảo tiền điện tử phổ biến - 2 — การ "ดึงพรม" เป็นกลยุทธ์ทั่วไปที่ผู้พัฒนาอสังหาริมทรัพย์ถอนสภาพคล่องออกไปอย่างกะทันหันและหายตัวไปพร้อมกับเงินของนักลงทุน (ภาพ: CNN)

สัญญาณเตือนของกลโกงหลอกลวง ได้แก่ การให้คำมั่นสัญญาที่ไม่สมจริงเกี่ยวกับผลตอบแทนสูงโดยมีความเสี่ยงต่ำ ทีมงานนิรนามที่ไม่ยอมเปิดเผยตัวตน หรือการขาดการตรวจสอบอย่างโปร่งใส

จากข้อมูลของ CoinTelegraph ตั้งแต่ต้นปี 2025 การปั่นราคา (rug pull) ได้สร้างความเสียหายเกือบ 6 พันล้านดอลลาร์ในระบบนิเวศ Web3 ตัวอย่างที่โดดเด่นคือโทเค็น Libra บนเครือข่าย Solana มูลค่าตลาดของโทเค็นพุ่งสูงขึ้นหลังจากที่ประธานาธิบดีของอาร์เจนตินาพูดถึงมันบนแพลตฟอร์มโซเชียลมีเดีย X หลังจากที่โพสต์ถูกลบ ราคาของโทเค็นก็ลดลงมากกว่า 94% นำไปสู่ข้อกล่าวหาเรื่องการปั่นราคา (rug pull)

การปลอมตัว

การแอบอ้างตัวตนเป็นปัญหาที่พบได้ทั่วไปในโซเชียลมีเดีย มิจฉาชีพจะแอบอ้างเป็นผู้มีอิทธิพลที่น่าเชื่อถือ นักพัฒนา หรือเจ้าหน้าที่ฝ่ายสนับสนุนบนแพลตฟอร์มต่างๆ เช่น X

จากนั้นพวกเขาก็จะแทรกซึมเข้าไปในบทสนทนาหรือสร้างโปรไฟล์ปลอมเพื่อหลอกลวงผู้ใช้ที่ต้องการผลกำไรอย่างรวดเร็ว พวกมิจฉาชีพมักจัดโปรแกรมแจกของรางวัลปลอม โดยสัญญาว่าจะได้รับผลตอบแทนเป็นสองเท่าหากจ่ายค่าธรรมเนียม "การยืนยัน" เพียงเล็กน้อย

นอกจากนี้ พวกเขายังอาจสร้างบัญชีปลอมแอบอ้างเป็นคนดัง หรือส่งข้อความส่วนตัวแอบอ้างเป็นเจ้าหน้าที่ฝ่ายสนับสนุนของตลาดแลกเปลี่ยน เพื่อเข้าถึงกระเป๋าเงินดิจิทัล หรือขอโอนเงินด่วน

ในปี 2024 การหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีทำให้เกิดความเสียหายทั่วโลกถึง 9.9 พันล้านดอลลาร์ โดยการหลอกลวงด้วยการแอบอ้างตัวตนเพิ่มขึ้นถึงสี่เท่า

การหลอกลวงด้วยภาพปลอม (Deepfake) นั้นขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI)

การหลอกลวงด้วยเทคโนโลยี Deepfake ที่ขับเคลื่อนด้วย AI ได้กลายเป็นภัยคุกคามที่สำคัญ โดยใช้เทคโนโลยีขั้นสูงเพื่อหลอกลวงผู้ใช้และขโมยทรัพย์สิน อาชญากรใช้ปัญญาประดิษฐ์ (AI) ในการสร้าง วิดีโอ หรือเสียงพากย์ที่สมจริงอย่างเหลือเชื่อของผู้บริหาร ผู้มีอิทธิพล และคนดัง

5 chiêu trò lừa đảo tiền điện tử phổ biến - 3 — การหลอกลวงโดยใช้เทคโนโลยี Deepfake และ AI ได้กลายเป็นภัยคุกคามที่สำคัญ (ภาพ: GlobalNews)

เนื้อหา deepfake เหล่านี้ชวนเข้าใจผิดอย่างมากและสามารถหลอกลวงแม้แต่ผู้ใช้ที่ระมัดระวังได้ พวกมันทำให้เส้นแบ่งระหว่างการสื่อสารจริงและการสื่อสารปลอมเลือนราง ทำลายความไว้วางใจ และสร้างความกลัวที่จะพลาดโอกาส (FOMO)

ในเดือนสิงหาคม ปี 2024 หนังสือพิมพ์นิวยอร์กไทมส์ เรียกวิดีโอดีพเฟคของอีลอน มัสก์ว่า "การหลอกลวงครั้งใหญ่ที่สุดบนอินเทอร์เน็ต" สตีฟ บิวแชมป์ (อายุ 82 ปี) หลงเชื่อวิดีโอดีพเฟคและลงทุนเงินเก็บทั้งหมด 690,000 ดอลลาร์ในช่วงหลายสัปดาห์ ต่อมาเงินจำนวนนั้นก็หายไป

การสนับสนุนคริปโตปลอม

การหลอกลวงที่เกี่ยวข้องกับการปลอมแปลงการสนับสนุนคริปโตเคอร์เรนซีเป็นภัยคุกคามที่เพิ่มมากขึ้น ผู้ฉ้อโกงมักแอบอ้างเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้าจากแพลตฟอร์มแลกเปลี่ยนหรือผู้ให้บริการกระเป๋าเงินดิจิทัลที่น่าเชื่อถือ

พวกเขาจะติดต่อเหยื่อผ่านแพลตฟอร์มโซเชียลมีเดีย เช่น X, Telegram หรือเว็บไซต์ปลอมที่คล้ายกับโดเมนทางการ โดยการเสนอความช่วยเหลือที่ดูเหมือนจริงใจ พวกเขาจะใช้ความไว้วางใจของผู้ใช้เป็นเครื่องมือ

กลยุทธ์ที่ใช้กันทั่วไป ได้แก่ การแชร์ลิงก์ฟิชชิ่งที่ปลอมตัวเป็นพอร์ทัลสนับสนุน การขอรหัสส่วนตัวหรือวลีรักษาความปลอดภัย (วลีเริ่มต้น) เป็นต้น

ที่มา: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm