2025 เตือนภัย! 5 กลโกงคริปโตรูปแบบใหม่ที่กำลังระบาดในไทย พร้อมวิธีเช็คก่อนโอนเงิน

นักลงทุนคริปโทในไทยกำลังเผชิญกับคลื่นการหลอกลวงรูปแบบใหม่ที่ซับซ้อนและปรับตัวเร็ว—แค่คลิกผิดครั้งเดียวก็อาจสูญเงินก้อนโตได้

กลโกง 5 รูปแบบที่ต้องจับตา

1. ฟิชชิงปลอมแปลงตัวตนผ่านแอปธนาคาร: แฮกเกอร์สร้างแอปพลิเคชันปลอมที่เลียนแบบระบบธนาคารไทยชั้นนำ หลอกให้ผู้ใช้กรอกข้อมูล OTP และ Seed Phrase โดยอ้างว่า "อัพเดตระบบรักษาความปลอดภัย"

2. สมาร์ทคอนแทร็กต์มัลแวร์: สัญญาอัจฉริยะที่ดูเหมือนโปรเจกต์ DeFi ธรรมดา แต่แฝงฟังก์ชันที่สามารถระบายเหรียญในวอลเล็ตของคุณออกได้ทั้งหมดหลังอนุมัติครั้งแรก

3. AI วิดีโอคอลลวงรับรองโครงการ: ใช้เทคโนโลยี Deepfake สร้างวิดีโอของ "ผู้เชี่ยวชาญ" หรือ "เซลล์บรีตีม" ระดับโลกที่พูดภาษาไทยคล่อง ให้คำรับรองโครงการคริปโทหลอกๆ

4. เอเยนต์แลกเปลี่ยนปลอมบนแพลตฟอร์มสังคม: บัญชีปลอมบน Twitter และกลุ่ม Telegram ที่อ้างเป็นตัวแทนแลกเปลี่ยนชื่อดัง เสนอ "ช่วยกู้คืนบัญชี" หรือ "โปรโมชั่นพิเศษ" แล้วขโมยข้อมูลล็อกอิน

5. แอร์ดรอปฟิชชิง: แจกโทเคนฟรีที่ดูมีมูลค่า แต่เมื่อเคลมต้องเชื่อมต่อวอลเล็ตกับเว็บไซต์หลอกลวง—พร้อมกันนั้นก็เปิดช่องให้แฮกเกอร์เข้าถึงทรัพย์สินทั้งหมด

วิธีเช็คก่อนโอนที่ทำงานจริง

- ยืนยันโดเมนสองรอบ: ตรวจสอบ URL ว่ามี "https://" และไม่มีตัวอักษรแปลกปลอม (เช่น binance.com กับ bínance.com)

- ใช้ที่อยู่รับเงินแยกต่างหาก: สร้างวอลเล็ตใหม่สำหรับการทำธุรกรรมแต่ละครั้ง—ลดความเสี่ยงหากที่อยู่หนึ่งถูกเจาะ

- ทดสอบด้วยจำนวนน้อยเสมอ: ก่อนโอนจำนวนใหญ่ ส่งเงินทดสอบ 1-2% ก่อน แล้วรออย่างน้อย 30 นาทีตรวจสอบความปลอดภัย

- ตรวจสอบสัญญาอัจฉริยะผ่าน Etherscan/BscScan: ดูฟังก์ชัน "Approve" ว่ามีการตั้งค่า Allowance จำกัดหรือไม่—อย่าอนุมัติให้ใช้เงินไม่จำกัด

- โทรยืนยันด้วยเสียง: หากมีธุรกรรมใหญ่กับบุคคลหรือองค์กร ให้โทรไปยังหมายเลขที่ตรวจสอบแล้วจากแหล่งข้อมูลทางการ ไม่ใช่จากลิงก์ในแชท

ตลาดคริปโทปี 2025 เติบโตแบบก้าวกระโดด—พร้อมกับนักฉวยโอกาสที่ปรับกลยุทธ์ให้ทันสมัยยิ่งกว่าคำแนะนำจาก FSA หลายประเทศเสียอีก การลงทุนดิจิทัลในยุคนี้ไม่ใช่แค่การวิเคราะห์กราฟ แต่คือการฝึกฝนความสงสัยเป็นนิสัย: ถ้ามันดูดีเกินจริง นั่นมักเพราะมันไม่จริง

1.หลอกให้รัก แล้วชักชวนเทรด (Hybrid Scam)

นี่คือรูปแบบการหลอกลวงที่สร้างความเสียหายสูงสุดในขณะนี้ มิจฉาชีพจะเริ่มจากการสร้างโปรไฟล์หนุ่มหล่อสาวสวยในแอปหาคู่หรือโซเชียลมีเดีย เข้ามาตีสนิทเชิงชู้สาว เมื่อเหยื่อหลงเชื่อ จะเริ่มชวนคุยเรื่องอนาคตและการลงทุน โดยจะแนะนำให้เทรดคริปโตในแพลตฟอร์มที่อ้างว่า “กำไรดี ความเสี่ยงต่ำ”

จุดสังเกตคือ ช่วงแรกอาจถอนเงินได้จริงเพื่อหลอกให้เติมเงินเพิ่มจำนวนมาก แต่สุดท้ายจะถอนไม่ได้ โดยอ้างว่าต้องจ่ายภาษีหรือค่าธรรมเนียมเพิ่ม

2. แอปดูดเงินและเว็บเทรดปลอม (Fake Apps)

ปีนี้มิจฉาชีพไม่ได้แค่ส่งลิงก์ แต่ลงทุนสร้างแอปพลิเคชันปลอมที่หน้าตาเหมือนกระดานเทรดดังๆ หรือแอป Wallet ระดับโลก แล้วส่งลิงก์ให้ดาวน์โหลดนอก App Store (ไฟล์ .apk) หรือผ่าน TestFlight บน iOS

ความอันตรายคือ ทันทีที่ติดตั้ง แอปจะขอสิทธิ์เข้าถึงอุปกรณ์ของคุณ ทำให้สามารถดูดข้อมูลรหัสผ่าน OTP หรือแอบโอนเงินออกจากบัญชีธนาคารและ Wallet ของคุณจนเกลี้ยง

3. AI Deepfake หน้าใช่ เสียงใช่ แต่ตัวปลอม !

ความน่ากลัวไปอีกขั้นของปี 2025 คือ การใช้ AI ปลอมใบหน้าและเสียงเป็นบุคคลที่มีชื่อเสียง เจ้าหน้าที่ตำรวจ หรือแม้แต่เพื่อนของเรา วิดีโอคอลมาขอยืมเงินหรือหลอกให้โอนคริปโทฯ

จุดสังเกตคือ สังเกตการกะพริบตาที่ดูไม่เป็นธรรมชาติ, มุมปากขยับไม่ตรงกับเสียง, หรือแสงเงาบนใบหน้าที่ดูผิดปกติ

4. อ้างหน่วยงานรัฐ รีดไถภาษีคริปโทฯ 

มิจฉาชีพจะส่ง SMS หรืออีเมล แอบอ้างว่าเป็น กรมสรรพากร, ก.ล.ต., หรือ ตลาดหลักทรัพย์แจ้งว่า บัญชีคริปโตของคุณมีปัญหา หรือต้องชำระภาษีสินทรัพย์ดิจิทัลด่วนผ่านลิงก์ที่แนบมา

ข้อเท็จจริงคือ หน่วยงานของรัฐไม่มีนโยบายทักแชทหรือส่งลิงก์ให้โอนเงินเพื่อตรวจสอบหรือจ่ายภาษีผ่านช่องทางส่วนตัว เพราะฉะนั้นอย่างหลงเชื่อเด็ดขาด

5. กับดัก P2P และบัญชีม้า 

นักเทรด P2P ต้องระมัดระวัเป็นพิเศษ มิจฉาชีพอาจมาในคราบผู้ซื้อขายทั่วไป แต่ใช้บัญชีคนอื่น (บัญชีม้า) โอนเงินมาให้เรา เมื่อเราปล่อยเหรียญไปแล้ว เจ้าของบัญชีตัวจริงอาจไปแจ้งความว่า ถูกหลอกโอนเงิน ทำให้บัญชีธนาคารของเราถูกอายัดเพราะเข้าไปพัวพันกับเส้นทางการเงินสีเทา

เช็คให้ชัวร์ก่อนโอน ทำตาม 4 ขั้นตอนนี้รอดแน่นอน !

ก่อนจะโอนเงินหรือส่งคริปโตให้ใคร ให้หยุดคิดและตรวจสอบด้วยเครื่องมือเหล่านี้ก่อน

ขั้นตอนที่ 1) เช็คใบอนุญาตด้วย SEC Check First: อย่าเพิ่งเชื่อคำชักชวนลงทุน ให้เอาชื่อบริษัทหรือแพลตฟอร์มไปค้นหาในแอปพลิเคชัน SEC Check First หรือเว็บไซต์ของ ก.ล.ต. (sec.or.th) ถ้าไม่มีชื่อในระบบ ให้สันนิษฐานไว้ก่อนว่าเป็น “มิจฉาชีพ”

ขั้นตอนที่ 2) ตรวจสอบบัญชีคนโกง: ก่อนโอนเงินบาทเข้าบัญชีคู่ค้า P2P หรือคนแปลกหน้า ให้นำ “ชื่อ-นามสกุล” และ “เลขบัญชี” ไปค้นหาในเว็บไซต์ chaladohn.com (ฉลาดโอน) เพื่อดูประวัติการร้องเรียน

ขั้นตอนที่ 3) สแกนลิงก์และเบอร์โทรด้วย Whoscall: ติดตั้งแอป Whoscall ไว้บนมือถือ ฟีเจอร์ใหม่สามารถช่วยสแกน URL ลิงก์อันตราย และระบุเบอร์โทรที่โทรเข้ามาได้ว่าเป็นมิจฉาชีพหรือไม่

ขั้นตอนที่ 4) จับผิด Deepfake ด้วยตาเปล่า: หากมีคนวิดีโอคอลมาขอเงิน ให้ลองบอกให้เขา “เอามือปัดผ่านหน้า” หรือ “หันหน้าซ้าย-ขวาเร็วๆ” ถ้าเป็น AI ภาพจะกระตุกหรือใบหน้าจะเบี้ยวทันที

แม้ในวงการคริปโตจะมีโอกาสทำกำไรสูง แต่ก็เป็นบ่อเงินบ่อทองของมิจฉาชีพเช่นกัน การมีสติและรู้จักใช้เครื่องมือตรวจสอบที่ถูกต้องคือ เกราะป้องกันที่ดีที่สุด หากใครพบเบาะแสการหลอกลวง สามารถแจ้งสายด่วนตำรวจไซเบอร์ 1441 ได้ตลอด 24 ชั่วโมง

ที่มา: สำนักงาน ก.ล.ต., ตำรวจสอบสวนกลาง (CIB)