จากการตรวจจับคริปโทฟิชชิงในปี 2022 ทั้งหมด 147,649 รายการ ลดลงเล็กน้อยจากปี 2021 ที่ตรวจพบ 164,330 รายการ ภัยคุกคามคริปโทฟิชชิงประเภทนี้มีเป้าหมาย เพื่อขโมยเงินจากเจ้าของกระเป๋าคริปโท วอลเล็ต (cryptowallet) มีแนวโน้มสูงขึ้นในฟิลิปปินส์ (จากการตรวจจับ 9,164 ครั้งในปี 2021 เป็น 24,737 ครั้งในปี 2022) อินโดนีเซีย (จากการตรวจจับ 19,584 ครั้งในปี 2021 เป็น 24,642 ครั้งในปี 2022) และมาเลเซีย (จากการตรวจจับ 16,071 ครั้งในปี 2021) เป็น 16,767 ในปี 2565)
เหตุผลที่ภัยคุกคามคริปโทฟิชชิงเกิดขึ้นมากในภูมิภาคเอเชียตะวันตกเฉียงใต้ เพราะมีการทำธุรกรรมคริปโทฯ 14% ของโลก มีแนวโน้มจะเป็นผู้นำในการนำสกุลเงินคริปโทจำนวนมากมาใช้ต่อไป ประกอบกับ ประชากรในภูมิภาคนี้ยังเยาว์วัยและมีความชำนาญด้านดิจิทัลสูง แนวโน้มที่จะมีในอนาคตจะได้รับการตอบรับด้วยมุมมองในแง่ดีแทนความหวาดระแวงสงสัย ดังนั้นเราจึงเชื่อว่าผู้ที่นำคริปโทฯ มาใช้ควรมีความรู้มากขึ้นเกี่ยวกับกลอุบายล่าสุดที่มิจฉาชีพใช้ เพื่อรักษาทรัพย์สินคริปโทฯ ของตนให้ปลอดภัย
กลโกงคริปโทฯ
สำหรับกลวิธีที่คริปโทฟิชเชอร์ใช้เพื่อจัดการกับทรัพย์สินคริปโทฯ ของเหยื่อโดยที่ไม่ทันสงสัย ซึ่งบ่อยครั้งที่เคสลักษณะนี้จะเริ่มต้นด้วยอีเมล กลโกงที่อยู่เบื้องหลังกรณีนี้เลือกใช้ข้อเสนอ เพื่อล่อลวงให้เหยื่อเข้าร่วมในการแจกเงินดิจิทัล เช่น Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) และ Ripple (XRP) รวมมูลค่า 800 ล้านดอลลาร์เป็นเดิมพัน! มิจฉาชีพจะทำเป็นใจกว้างใจดีพอที่จะให้คำแนะนำสามข้อง่าย ๆ สำหรับผู้ที่ต้องการรับเงินคริปโทฯ ฟรี พร้อมลิงก์ไปยังเว็บไซต์ “โปรโมชัน”
เหตุผลที่ภัยคุกคามคริปโทฟิชชิงเกิดขึ้นมากในภูมิภาคเอเชียตะวันตกเฉียงใต้ เพราะมีการทำธุรกรรมคริปโทฯ 14% ของโลก มีแนวโน้มจะเป็นผู้นำในการนำสกุลเงินคริปโทจำนวนมากมาใช้ต่อไป ประกอบกับ ประชากรในภูมิภาคนี้ยังเยาว์วัยและมีความชำนาญด้านดิจิทัลสูง แนวโน้มที่จะมีในอนาคตจะได้รับการตอบรับด้วยมุมมองในแง่ดีแทนความหวาดระแวงสงสัย ดังนั้นเราจึงเชื่อว่าผู้ที่นำคริปโทฯ มาใช้ควรมีความรู้มากขึ้นเกี่ยวกับกลอุบายล่าสุดที่มิจฉาชีพใช้ เพื่อรักษาทรัพย์สินคริปโทฯ ของตนให้ปลอดภัย
กลโกงคริปโทฯ
สำหรับกลวิธีที่คริปโทฟิชเชอร์ใช้เพื่อจัดการกับทรัพย์สินคริปโทฯ ของเหยื่อโดยที่ไม่ทันสงสัย ซึ่งบ่อยครั้งที่เคสลักษณะนี้จะเริ่มต้นด้วยอีเมล กลโกงที่อยู่เบื้องหลังกรณีนี้เลือกใช้ข้อเสนอ เพื่อล่อลวงให้เหยื่อเข้าร่วมในการแจกเงินดิจิทัล เช่น Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) และ Ripple (XRP) รวมมูลค่า 800 ล้านดอลลาร์เป็นเดิมพัน! มิจฉาชีพจะทำเป็นใจกว้างใจดีพอที่จะให้คำแนะนำสามข้อง่าย ๆ สำหรับผู้ที่ต้องการรับเงินคริปโทฯ ฟรี พร้อมลิงก์ไปยังเว็บไซต์ “โปรโมชัน”
ลองดูหัวอย่างอีเมลกัน มีการลงชื่อว่าเป็นทีมซัพพอร์ตของชุมชนคริปโทฯ แห่งหนึ่ง อาจทำให้คิดได้ว่าเป็นสมาคมของผู้ที่ชื่นชอบคริปโทฯ อย่างไรก็ตาม โดเมนในอีเมลแอดเดรสของผู้ส่งไม่มีส่วนเกี่ยวข้องใดๆ กับคริปโทฯ เลย นั่นไม่ได้สร้างความมั่นใจให้ผู้รับ ข้อความในอีเมลนั้นก็พิมพ์อย่างลวกๆ เต็มไปด้วยข้อผิดพลาดและพิมพ์ผิด พวกสแกมเมอร์ / มิจฉาชีพมักจะคิดว่าเหยื่อต้องตกตะลึงกับตัวเลขเงินเก้าหลัก จนลืมคำนึงทุกสิ่งทุกอย่าง
การคลิกลิงก์จะส่งผู้ใช้ไปยังหน้าเว็บไซต์ฟิชชิง โดเมนไม่เกี่ยวข้องกับอีเมลแอดเดรสของผู้ส่ง เว็บออกแบบเรียบง่าย และไม่มีการกล่าวถึงชุมชนคริปโทฯ ใดเลย เหยื่อจะถูกขอให้บอกข้อมูลวอลเล็ตของตนเองที่ต้องการให้โอนเงินไปให้ มิจฉาชีพนั้นทำงานครอบคลุมวอลเล็ตทั่วไปทั้ง Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com และ Exodus แต่สำหรับผู้ใช้วอลเล็ตอื่น มิจฉาชีพจะเพิ่มปุ่มวอลเล็ตให้ใส่ข้อมูลได้ ดูแล้วเป็นการอำนวยความสำดวกให้แก่ผู้ใช้
การคลิกลิงก์จะส่งผู้ใช้ไปยังหน้าเว็บไซต์ฟิชชิง โดเมนไม่เกี่ยวข้องกับอีเมลแอดเดรสของผู้ส่ง เว็บออกแบบเรียบง่าย และไม่มีการกล่าวถึงชุมชนคริปโทฯ ใดเลย เหยื่อจะถูกขอให้บอกข้อมูลวอลเล็ตของตนเองที่ต้องการให้โอนเงินไปให้ มิจฉาชีพนั้นทำงานครอบคลุมวอลเล็ตทั่วไปทั้ง Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com และ Exodus แต่สำหรับผู้ใช้วอลเล็ตอื่น มิจฉาชีพจะเพิ่มปุ่มวอลเล็ตให้ใส่ข้อมูลได้ ดูแล้วเป็นการอำนวยความสำดวกให้แก่ผู้ใช้
ขั้นต่อไปเป็นส่วนที่น่าสนใจที่สุด นั่นคือการรับโทเค็น ผู้ใช้ต้องป้อนชุดคำลับหรือกลุ่มคำ (seed phase) ทันทีที่ผู้ใช้กรอกข้อมูลในช่องและคลิกปุ่มถัดไป การแจ้งเตือนจะปรากฏขึ้นบนหน้าจอว่าทุกอย่างสำเร็จและเงินดิจิทัลจะเข้าบัญชีของผู้โชคดีภายใน 24 ชั่วโมง ที่น่าแปลกคือเว็บไซต์นั้นไม่มีการตรวจสอบ แม้ว่าจะมีการป้อนคำแบบสุ่มหรือแม้แต่ตัวเลข (ทำให้ไม่สามารถเป็นส่วนหนึ่งของ กลุ่มคำได้เลย) แต่เว็บไซต์ยังคงแจ้งว่ารายงานการโอนสำเร็จแล้ว แน่นอนว่าหากมีการพิมพ์วลีจริงเข้าไป ผู้ใช้ก็ยังไม่ได้รับเงินรางวัลอยู่ดี
สแกมเมอร์อาศัยข้อเท็จจริงที่ว่าผู้ใช้มักจะปกป้องคีย์ส่วนตัว (private key) ของตนเป็นอย่างดี ซึ่งจะเปิดการเข้าถึงคริปโท วอลเล็ตทันที แต่หลายคนไม่ทราบว่ากลุ่มคำ (seed phase) ของตนนั้นก็เป็นความลับสุดยอดเช่นกัน และไม่คิดให้ถี่ถ้วนก่อนที่จะกรอกข้อมูลนี้บนเว็บไซต์เพื่อหวังรางวัลกลุ่มคำนั้นมีค่าไม่น้อยไปกว่ากัน ผู้โจมตีสามารถสร้างคีย์ส่วนตัวอันใหม่และเข้าถึงวอลเล็ตของเหยื่อได้ กล่าวอีกนัยหนึ่ง กลุ่มคำนี้เปิดทางให้มิจฉาชีพขโมยเงินของเราได้อย่างมีประสิทธิภาพเช่นเดียวกับคีย์ส่วนตัว ซึ่งหมายความว่าคุณควรปกป้องกลุ่มคำให้พ้นจากการสอดรู้สอดเห็นเช่นเดียวกับคีย์ส่วนตัว
ป้องกันการโจรกรรมคริปโทฯ
วิธีปกป้องเงินคริปโทฯ ทำได้ง่าย ๆ ด้วยการ เก็บกลุ่มคำของคุณไว้เป็นความลับ อย่าเปิดเผยให้ใครรู้ และใช้กรอกข้อมูลเพื่อกู้คืนการเข้าถึงวอลเล็ตของตัวเองเท่านั้น อย่าจัดเก็บกลุ่มคำไว้ในบริการแบ่งปันไฟล์สาธารณะ หรือส่งผ่านแอปส่งข้อความโต้ตอบ หรือทางอีเมล และอย่าคลิกลิงก์ในอีเมลที่เกี่ยวกับการแจกของรางวัล การให้ของขวัญ การระงับบัญชีหรือการปิดบัญชีธนาคาร อีเมลประเภทนี้น่าจะมาจากอาชญากรไซเบอร์
สแกมเมอร์อาศัยข้อเท็จจริงที่ว่าผู้ใช้มักจะปกป้องคีย์ส่วนตัว (private key) ของตนเป็นอย่างดี ซึ่งจะเปิดการเข้าถึงคริปโท วอลเล็ตทันที แต่หลายคนไม่ทราบว่ากลุ่มคำ (seed phase) ของตนนั้นก็เป็นความลับสุดยอดเช่นกัน และไม่คิดให้ถี่ถ้วนก่อนที่จะกรอกข้อมูลนี้บนเว็บไซต์เพื่อหวังรางวัลกลุ่มคำนั้นมีค่าไม่น้อยไปกว่ากัน ผู้โจมตีสามารถสร้างคีย์ส่วนตัวอันใหม่และเข้าถึงวอลเล็ตของเหยื่อได้ กล่าวอีกนัยหนึ่ง กลุ่มคำนี้เปิดทางให้มิจฉาชีพขโมยเงินของเราได้อย่างมีประสิทธิภาพเช่นเดียวกับคีย์ส่วนตัว ซึ่งหมายความว่าคุณควรปกป้องกลุ่มคำให้พ้นจากการสอดรู้สอดเห็นเช่นเดียวกับคีย์ส่วนตัว
ป้องกันการโจรกรรมคริปโทฯ
วิธีปกป้องเงินคริปโทฯ ทำได้ง่าย ๆ ด้วยการ เก็บกลุ่มคำของคุณไว้เป็นความลับ อย่าเปิดเผยให้ใครรู้ และใช้กรอกข้อมูลเพื่อกู้คืนการเข้าถึงวอลเล็ตของตัวเองเท่านั้น อย่าจัดเก็บกลุ่มคำไว้ในบริการแบ่งปันไฟล์สาธารณะ หรือส่งผ่านแอปส่งข้อความโต้ตอบ หรือทางอีเมล และอย่าคลิกลิงก์ในอีเมลที่เกี่ยวกับการแจกของรางวัล การให้ของขวัญ การระงับบัญชีหรือการปิดบัญชีธนาคาร อีเมลประเภทนี้น่าจะมาจากอาชญากรไซเบอร์
