แคสเปอร์สกี้ เผยกลโกง โจรขโมยคริปโตวอลเล็ต ชี้ส่วนใหญ่เริ่มจากใช้อีเมล ลวงแจกเงินดิจิทัล ให้คลิกลิงก์ ลวงข้อมูลวอลเล็ต
แคสเปอร์สกี้ (Kaspersky) เปิดเผยข้อมูลจากรายงานใหม่เกี่ยวกับคริปโตฟิชชิง ในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบว่ามีจำนวนการตรวจจับคริปโตฟิชชิงในปี 2565 ทั้งหมด 147,649 รายการ โดยลดลงเล็กน้อยจากปี 2564 ที่ตรวจพบ 164,330 รายการ
ทั้งนี้ แคสเปอร์สกี้ระบุว่าการลดลงนี้พบแค่ในสามประเทศจากหกประเทศหลักในภูมิภาค ได้แก่ สิงคโปร์ ไทย และเวียดนาม
ภัยคุกคามคริปโตฟิชชิงประเภทนี้ มีเป้าหมายเพื่อขโมยเงินจากเจ้าของกระเป๋าคริปโตวอลเล็ต (cryptowallet) โดยมีแนวโน้มสูงขึ้นในฟิลิปปินส์ อินโดนีเซีย และมาเลเซีย
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า เมื่อเป็นเรื่องการขโมยเงินคริปโต ก็ไม่มีอะไรหยุดยั้งสแกมเมอร์ได้ โดยมีสาเหตุ ดังนี้
ประการแรก เป็นเพราะเงินคริปโตเป็นกระแสนิยมในปัจจุบัน เราเห็นคนนำไปใช้มากขึ้นเรื่อยๆ โดยเฉพาะในเอเชียตะวันออกเฉียงใต้ ในความเป็นจริง ภูมิภาคนี้ทำธุรกรรมคริปโตมากถึง 14% ของโลก และคาดว่าจะเป็นผู้นำในการนำสกุลเงินคริปโตจำนวนมากมาใช้ต่อไป
ประการที่สอง ประชากรในภูมิภาคนี้ยังเยาว์วัย และมีความชำนาญด้านดิจิทัลสูง แนวโน้มต่าง ๆ ที่จะมีในอนาคตจะได้รับการตอบรับด้วยมุมมองในแง่ดี แทนความหวาดระแวงสงสัย
ดังนั้นเราจึงเชื่อว่าผู้ที่นำคริปโตมาใช้ควรมีความรู้มากขึ้นเกี่ยวกับกลอุบายล่าสุดที่มิจฉาชีพใช้ เพื่อรักษาทรัพย์สินคริปโตของตนให้ปลอดภัย
นายโรมัน เดเดนอก ผู้เชี่ยวชาญด้านการวิเคราะห์สแปม แคสเปอร์สกี้ กล่าวถึงกลวิธีที่คริปโตฟิชเชอร์ใช้เพื่อจัดการกับทรัพย์สินคริปโตของเหยื่อโดยที่ไม่ทันสงสัย ดังนี้
เงินที่ได้มาฟรี ๆ
บ่อยครั้งที่เคสลักษณะนี้จะเริ่มต้นด้วยอีเมล กลโกงที่อยู่เบื้องหลังกรณีนี้เลือกใช้ข้อเสนอต่างๆ เพื่อล่อลวงให้เหยื่อเข้าร่วมในการแจกเงินดิจิทัล เช่น Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) และ Ripple (XRP) รวมมูลค่า 800 ล้านดอลลาร์เป็นเดิมพัน!
มิจฉาชีพจะทำเป็นใจกว้าง ใจดี พอที่จะให้คำแนะนำสามข้อง่าย ๆ สำหรับผู้ที่ต้องการรับเงินคริปโตฟรี พร้อมลิงก์ไปยังเว็บไซต์ โปรโมชั่น
ตัวออย่างอีเมลที่มิจฉาชีพใช้ เช่น มีการลงชื่อว่าเป็นทีมซัพพอร์ตของชุมชนคริปโตแห่งหนึ่ง แต่โดเมนในอีเมลแอดเดรสของผู้ส่งไม่มีส่วนเกี่ยวข้องใด ๆ กับคริปโตเลย
นอกจากนี้ ยังพบว่า ข้อความในอีเมลนั้น พิมพ์อย่างลวก ๆ เต็มไปด้วยข้อผิดพลาดและพิมพ์ผิด พวกสแกมเมอร์ / มิจฉาชีพมักจะคิดว่าเหยื่อต้องตกตะลึงกับตัวเลขเงินเก้าหลัก จนลืมคำนึงทุกสิ่งทุกอย่าง
ส่วนการคลิกลิงก์ จะส่งผู้ใช้ไปยังหน้าเว็บไซต์ฟิชชิง โดเมนไม่เกี่ยวข้องกับอีเมลแอดเดรสของผู้ส่ง เว็บออกแบบเรียบง่าย และไม่มีการกล่าวถึงชุมชนคริปโตใด ๆ
เมื่อมาถึงขั้นตอนนี้ เหยื่อจะถูกขอให้บอกข้อมูลวอลเล็ตของตนเองที่ต้องการให้โอนเงินไปให้ มิจฉาชีพจะทำงานครอบคลุมวอลเล็ตทั่วไปทั้ง Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com และ Exodus
แต่สำหรับผู้ใช้วอลเล็ตอื่น ๆ มิจฉาชีพก็เพิ่มปุ่มวอลเล็ตอื่น ๆ ให้ใส่ข้อมูลได้ ดูแล้วเป็นการอำนวยความสำดวกให้แก่ผู้ใช้
ขั้นต่อไป คือการรับโทเค็น ผู้ใช้ต้องป้อนชุดคำลับหรือกลุ่มคำ (seed phase) ทันทีที่ผู้ใช้กรอกข้อมูลในช่องและคลิกปุ่มถัดไป การแจ้งเตือนจะปรากฏขึ้นบนหน้าจอว่า ทุกอย่างสำเร็จ และเงินดิจิทัลจะเข้าบัญชีของผู้โชคดีภายใน 24 ชั่วโมง
สิ่งที่แปลกคือ เว็บไซต์นั้นไม่มีการตรวจสอบ แม้ว่าจะมีการป้อนคำแบบสุ่มหรือแม้แต่ตัวเลข (ซึ่งไม่สามารถเป็นส่วนหนึ่งของ กลุ่มคำได้เลย) แต่เว็บไซต์ยังคงแจ้งว่ารายงานการโอนสำเร็จแล้ว แน่นอนว่าหากมีการพิมพ์วลีจริงเข้าไป ผู้ใช้ก็ยังไม่ได้รับเงินรางวัลอยู่ดี
กลุ่มคำคือกุญแจสู่ประตูทุกบาน
พวกสแกมเมอร์อาศัยข้อเท็จจริงที่ว่า ผู้ใช้มักจะปกป้องคีย์ส่วนตัว (private key) ของตนเป็นอย่างดี ซึ่งจะเปิดการเข้าถึงคริปโตวอลเล็ตทันที แต่หลายคนไม่ทราบว่ากลุ่มคำ (seed phase) ของตนนั้นก็เป็นความลับสุดยอดเช่นกัน และไม่คิดให้ถี่ถ้วนก่อนที่จะกรอกข้อมูลนี้บนเว็บไซต์เพื่อหวังรางวัล
อันที่จริงแล้ว กลุ่มคำนั้นมีค่าไม่น้อยไปกว่ากัน ผู้โจมตีสามารถสร้างคีย์ส่วนตัวอันใหม่และเข้าถึงวอลเล็ตของเหยื่อได้ กล่าวอีกนัยหนึ่ง กลุ่มคำนี้เปิดทางให้มิจฉาชีพปล้นเงินของคุณได้อย่างมีประสิทธิภาพ เช่นเดียวกับคีย์ส่วนตัว ซึ่งหมายความว่าคุณควรปกป้องกลุ่มคำให้พ้นจากการสอดรู้สอดเห็นเช่นเดียวกับคีย์ส่วนตัว
วิธีปกป้องเงินคริปโต
- เก็บกลุ่มคำของคุณไว้เป็นความลับ อย่าเปิดเผยให้ใครรู้ และใช้กรอกข้อมูลเพื่อกู้คืนการเข้าถึงวอลเล็ตของตัวเองเท่านั้น อย่าจัดเก็บกลุ่มคำไว้ในบริการแบ่งปันไฟล์สาธารณะ หรือส่งผ่านแอปส่งข้อความโต้ตอบ หรือทางอีเมล
- อย่าคลิกลิงก์ในอีเมลที่เกี่ยวกับการแจกของรางวัล การให้ของขวัญ การระงับบัญชีหรือการปิดบัญชีธนาคาร อีเมลประเภทนี้น่าจะมาจากอาชญากรไซเบอร์
- ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ ซึ่งจะแจ้งเตือนเกี่ยวกับหน้าเว็บฟิชชิง และป้องกันไม่ให้คุณส่งต่อข้อมูลที่ละเอียดอ่อนนี้ให้กับผู้ไม่หวังดี
อ่านข่าวเพิ่มเติม
- ระวัง 8 ช่องทาง ที่มิจฉาชีพชอบใช้คู่กับลิงก์ปลอม หลอกดูดเงิน!!
- ‘ตำรวจไซเบอร์’ เปิด 10 อันดับ ‘สินทรัพย์’ มิจฉาชีพชอบหลอกลงทุน
- ตำรวจไซเบอร์ เปิดโพย 10 งานเสริมยอดฮิต มิจฉาชีพใช้หลอกลวงประชาชน
