คริปโต

การนำทางในโลกของ Crypto: เคล็ดลับในการหลีกเลี่ยงการหลอกลวง

01/15/2023
ข่าว Bitcoin Ethereum

แม้จะมีความเชื่อของผู้ที่ชื่นชอบการเข้ารหัสลับหลายคนว่าการแลกเปลี่ยนแบบรวมศูนย์ (CEXs) นั้นปลอดภัยกว่า แต่ประวัติศาสตร์มักจะแสดงให้เห็นว่าพวกเขาค่อนข้าง เสี่ยงต่อการถูกโจมตี

เนื่องจากการแลกเปลี่ยนเหล่านี้รวมศูนย์การจัดเก็บสินทรัพย์ของผู้ใช้ พวกเขาจึงสามารถเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ หากมาตรการรักษาความปลอดภัยของ Exchange ไม่เพียงพอหรือถูกบุกรุกได้สำเร็จ ทรัพย์สินของผู้ใช้อาจถูกขโมยหรือสูญหาย

ความเสี่ยงอีกประการหนึ่งของการแลกเปลี่ยนแบบรวมศูนย์คือศักยภาพในการ การฉ้อโกงหรือการจัดการที่ผิดพลาด โดยผู้ประกอบการของพวกเขา เนื่องจาก CEX อาจมีการควบคุมเพียงจุดเดียว จึงอาจเสี่ยงต่อการฉ้อโกงภายในหรือการประพฤติมิชอบในรูปแบบอื่นๆ ซึ่งอาจนำไปสู่การสูญเสียเงินทุนหรือผลเสียอื่นๆ สำหรับผู้ใช้

ในปีที่ผ่านมา การล่มสลายของแพลตฟอร์มสกุลเงินดิจิทัลแบบรวมศูนย์ที่สำคัญ เช่น FTX และ Celsius ผู้ใช้จำนวนมากขึ้นเรื่อยๆ เลือกที่จะดูแลสินทรัพย์ดิจิทัลด้วยตนเอง การปฏิบัติทางการเงินที่มีความเสี่ยงและการฉ้อโกงที่ถูกกล่าวหาว่ากระทำในบางส่วนของแพลตฟอร์มเหล่านี้ทำให้ผู้คนจำนวนมากสูญเสียความเชื่อมั่นว่าพวกเขาเป็นสถานที่ที่ปลอดภัยในการจัดเก็บสกุลเงินดิจิตอลของพวกเขา 

ภาพ

การดูแลตนเองหมายถึงการถือครองและจัดการ cryptocurrency ของตนเอง แทนที่จะมอบหมายให้บุคคลที่สาม เช่น การแลกเปลี่ยน แนวทางนี้ทำให้ผู้ใช้สามารถควบคุมสินทรัพย์ของตนได้ดีขึ้นและอาจให้ความปลอดภัยในระดับที่สูงขึ้น อย่างไรก็ตาม มันก็มาพร้อมกับความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งในรูปแบบของการหลอกลวง

ประเภทของการหลอกลวงและวิธีหลีกเลี่ยง

เพื่อให้เข้าใจถึงอันตรายที่อาจเกิดขึ้นที่เกี่ยวข้องกับการดูแลตนเองได้ดีขึ้น และเสนอคำแนะนำเกี่ยวกับวิธีการป้องกันตนเองจากการหลอกลวง ทาง Cointelegraph จึงติดต่อกับ Alice Boucher แห่ง Chainabuse ซึ่งเป็นแพลตฟอร์มชุมชนหลายเครือข่ายสำหรับรายงานธุรกรรม crypto ที่ฉ้อฉล

การหลอกลวงอย่างหนึ่งที่มีเป้าหมายเพื่อใช้ประโยชน์จากผู้ใช้ crypto เรียกว่า “การฆ่าหมู”

“การหลอกลวงฆ่าหมูเกิดขึ้นเมื่อนักต้มตุ๋นยังคงติดต่ออย่างต่อเนื่องเพื่อสร้างความสัมพันธ์กับเหยื่อและ 'ทำให้พวกเขาอ้วนขึ้น' ด้วยความรักเมื่อเวลาผ่านไปเพื่อให้พวกเขาลงทุนในโครงการปลอม” Boucher กล่าวและเสริมว่า:

“นักต้มตุ๋นพยายามที่จะระบายเงินออกจากเหยื่อให้ได้มากที่สุด โดยมักจะใช้เว็บไซต์การลงทุนปลอมที่แสดงผลกำไรปลอมจำนวนมาก และใช้กลยุทธ์ทางวิศวกรรมสังคม เช่น การข่มขู่ เพื่อดึงเงินจากเหยื่อให้มากขึ้น”

วิศวกรรมสังคมใช้กลยุทธ์การจัดการทางจิตวิทยาเพื่อใช้ประโยชน์จากแนวโน้มตามธรรมชาติของความไว้วางใจและความอยากรู้อยากเห็นของมนุษย์

ล่าสุด: ความน่าเชื่อถือคือกุญแจสู่ความยั่งยืนของการแลกเปลี่ยน crypto — CoinDCX CEO

อาชญากรไซเบอร์ในอุตสาหกรรม cryptocurrency มักมีเป้าหมายที่จะขโมยทรัพย์สินที่ถือครองด้วยตนเองโดยการควบคุมบัญชีที่มีรายละเอียดสูง “ระหว่างเดือนพฤษภาคมถึงสิงหาคม 2022 บัญชีโซเชียลมีเดียซึ่งรวมถึง Twitter, Discord และ Telegram ได้สร้างความหายนะ สแกมเมอร์โพสต์ลิงก์ฟิชชิ่ง NFT ที่เป็นอันตรายระหว่างการโจมตีเหล่านั้น ประนีประนอมบัญชีโซเชียลมีเดียที่มีรายละเอียดสูง” Boucher กล่าว

เมื่อผู้โจมตีเหล่านี้เข้าถึงบัญชีที่มีโปรไฟล์สูงได้ พวกเขามักจะใช้บัญชีนี้เพื่อส่งข้อความฟิชชิ่งหรือการสื่อสารที่เป็นอันตรายประเภทอื่นๆ ไปยังผู้คนจำนวนมาก โดยพยายามหลอกล่อให้พวกเขามอบคีย์ส่วนตัว ข้อมูลรับรองการเข้าสู่ระบบ หรืออื่นๆ ข้อมูลที่ละเอียดอ่อน

เป้าหมายสุดท้ายคือการเข้าถึงสินทรัพย์ที่ดูแลตนเองและขโมยสกุลเงินดิจิทัลที่บุคคลนั้นถืออยู่

ผู้ติดตามบัญชีที่มีชื่อเสียงเหล่านี้อาจถูกหลอกให้คลิกลิงก์ที่เป็นอันตรายซึ่งโอนโทเค็นทั้งหมดออกจากกระเป๋าเงินของพวกเขา การหลอกลวงเหล่านี้อาจออกแบบมาให้ผู้ใช้ลงทุนในแพลตฟอร์มการซื้อขาย และมักส่งผลให้เหยื่อสูญเสียเงินฝากโดยไม่มีทางกู้คืนได้:

“ปริมาณของการหลอกลวง การแฮ็ก การแบล็กเมล์ และกิจกรรมการฉ้อโกงอื่นๆ เพิ่มขึ้นอย่างทวีคูณในช่วงไม่กี่ปีที่ผ่านมา แพลตฟอร์มปลอมส่วนใหญ่ดูเหมือนจะเป็น Ponzi Scheme หรือการหลอกลวงการจ่ายเงินที่มีลักษณะดังต่อไปนี้: พวกเขาโฆษณาการคืนสินค้าปลอม มีแรงจูงใจในการอ้างอิงที่คล้ายกับแผนพีระมิด หรือปลอมแปลงเป็นแพลตฟอร์มการซื้อขายที่ถูกต้องตามกฎหมายที่มีอยู่”

สแกมเมอร์ที่ใช้กลวิธีฟิชชิงเหล่านี้สามารถกระตุ้นให้ผู้ใช้ลงนามในสัญญาอัจฉริยะที่จะระบายทรัพย์สินของตนโดยไม่ได้รับความยินยอมจากผู้ใช้ สัญญาอัจฉริยะคือสัญญาที่ดำเนินการเองโดยมีเงื่อนไขของข้อตกลงระหว่างผู้ซื้อและผู้ขายที่เขียนโดยตรงลงในรหัส

หากสัญญามีข้อผิดพลาดหรือออกแบบมาเพื่อใช้ประโยชน์จากผู้คน ผู้ใช้อาจสูญเสียโทเค็นไป ตัวอย่างเช่น หากอนุญาตให้ผู้สร้างครอบครองโทเค็นเพื่อขาย ผู้ใช้อาจสูญเสียสกุลเงินดิจิทัลโดยการเซ็นชื่อ

ส่วนใหญ่แล้ว ผู้ใช้จะไม่รู้ว่าตนทำโทเค็นหายจนกว่าจะสายเกินไป

ล่าสุด: สภาคองเกรสอาจ 'ควบคุมไม่ได้' แต่สหรัฐฯ อาจเห็นกฎหมายเข้ารหัสลับในปี 2023

การดูแลตนเองอาจเป็นวิธีที่ดีในการควบคุมทรัพย์สินของตน แต่สิ่งสำคัญคือต้องเข้าใจความเสี่ยงและดำเนินการเพื่อป้องกันตนเองจากผู้ไม่หวังดี

เพื่อป้องกันตนเองเมื่อใช้กระเป๋าสตางค์แบบดูแลตนเอง สิ่งสำคัญคือต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด เช่น การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอและใช้รหัสผ่านที่ไม่ซ้ำใคร การใช้ฮาร์ดแวร์วอลเล็ต เช่น Ledger หรือ Trezor เพื่อจัดเก็บสกุลเงินดิจิทัลของคุณก็มีความสำคัญเช่นกัน ฮาร์ดแวร์วอลเล็ตเป็นอุปกรณ์จริงที่เก็บคีย์ส่วนตัวของคุณแบบออฟไลน์ ซึ่งหมายความว่าแฮ็กเกอร์ยังต้องการการเข้าถึงทางกายภาพเพื่อมีส่วนร่วมในการโต้ตอบบางอย่างกับบล็อกเชน ทำให้พวกเขาไวต่อการถูกแฮ็กน้อยลง