คลิกเดียว ‘หายวับ’ $3 ล้าน! นักลงทุนคริปโตตกเป็นเหยื่อมิจฉาชีพแบบไม่ทันตั้งตัว (2024)

• เกิดอะไรขึ้นกับเหยื่อรายนี้?
• เทคนิคการหลอกลวงแบบ Wallet Poisoning คืออะไร?
• จะป้องกันตัวเองจากภัยคุกคามนี้ได้อย่างไร?
• กรณีศึกษาอื่นๆ ที่น่าสนใจ
• คำถามที่พบบ่อย

ในโลกของการลงทุนคริปโตเคอร์เรนซีที่เต็มไปด้วยโอกาส แต่ก็แฝงไปด้วยภัยคุกคามมากมาย ล่าสุดมีนักลงทุนรายหนึ่งสูญเสียเงินกว่า 3 ล้านดอลลาร์จากการถูกหลอกลวงแบบ "คลิกเดียว" โดยมิจฉาชีพที่ใช้เทคนิค Phishing แบบแยบยล เหตุการณ์นี้เกิดขึ้นในปี 2024 และเป็นกรณีศึกษาที่น่าสนใจสำหรับนักลงทุนทุกคน

เกิดอะไรขึ้นกับเหยื่อรายนี้?

เหยื่อรายนี้ตกเป็นเป้าหมายของมิจฉาชีพที่ใช้เทคนิค "Wallet Poisoning" ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบ Phishing โดยผู้โจมตีจะส่งธุรกรรมจำนวนเล็กน้อยไปยังกระเป๋าเงินของเหยื่อ เพื่อให้เหยื่อเห็นที่อยู่กระเป๋าเงินปลอมในประวัติการทำธุรกรรม

จากข้อมูลของ Nansen ผู้ให้บริการวิเคราะห์บล็อกเชน พบว่าว่ามีการโอน USDT จำนวน 3.05 ล้านดอลลาร์ออกจากกระเป๋าเงินของเหยื่อไปยังที่อยู่ของมิจฉาชีพภายในเวลาไม่กี่นาที

เทคนิคการหลอกลวงแบบ Wallet Poisoning คืออะไร?

Wallet Poisoning เป็นเทคนิคที่มิจฉาชีพใช้สร้างความสับสนให้กับเหยื่อ โดย:

• ส่งเงินจำนวนเล็กน้อย (มักเป็น $0.01 หรือน้อยกว่า) ไปยังกระเป๋าเงินเหยื่อ
• ใช้ที่อยู่กระเป๋าเงินที่คล้ายกับที่อยู่จริงที่เหยื่อเคยใช้
• ทำให้เหยื่อเข้าใจผิดและคัดลอกที่อยู่ปลอมเมื่อต้องการโอนเงิน

จากรายงานของ CertiK ในปี 2024 พบว่ามีผู้เสียหายจากเทคนิคนี้กว่า 296 รายทั่วโลก โดยสูญเสียรวมกว่า 71 ล้านดอลลาร์

จะป้องกันตัวเองจากภัยคุกคามนี้ได้อย่างไร?

ทีมวิเคราะห์ของ BTCC แนะนำวิธีการป้องกันดังนี้:

1. ตรวจสอบที่อยู่กระเป๋าเงินทุกครั้งก่อนทำธุรกรรม
2. ใช้ฟีเจอร์บันทึกที่อยู่ (Address Book) ในกระเป๋าเงินดิจิทัล
3. ไม่คลิกลิงก์หรือเปิดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
4. อัพเดตซอฟต์แวร์กระเป๋าเงินเป็นเวอร์ชันล่าสุดเสมอ

กรณีศึกษาอื่นๆ ที่น่าสนใจ

ในปี 2024 มีกรณีการหลอกลวงที่คล้ายกันเกิดขึ้นหลายครั้ง เช่น:

• กรณี "pig butchering" ที่เหยื่อถูกหลอกให้ลงทุนในโครงการหลอกลวง
• การโจมตีแบบ Social Engineering ผ่านแพลตฟอร์มโซเชียลมีเดีย
• การปลอมแปลงเว็บไซต์แลกเปลี่ยนคริปโตเคอร์เรนซี

คำถามที่พบบ่อย

Wallet Poisoning แตกต่างจาก Phishing ทั่วไปอย่างไร?

Wallet Poisoning เป็นเทคนิคเฉพาะที่มุ่งเป้าไปที่นักลงทุนคริปโตเคอร์เรนซีโดยตรง โดยไม่ต้องใช้เว็บไซต์ปลอมเหมือน Phishing ทั่วไป แต่ใช้ความสับสนจากประวัติการทำธุรกรรมแทน

หากตกเป็นเหยื่อ ควรทำอย่างไร?

ควรแจ้งเหตุกับหน่วยงานที่เกี่ยวข้องทันที และแจ้งให้ชุมชนคริปโตเคอร์เรนซีทราบเพื่อป้องกันผู้เสียหายรายอื่น

มีเครื่องมืออะไรที่ช่วยตรวจสอบการโจมตีแบบนี้บ้าง?

สามารถใช้บริการจากบริษัทด้านความปลอดภัยเช่น CertiK หรือ SlowMist ที่มีเครื่องมือตรวจสอบธุรกรรมที่น่าสงสัย