10 อันดับการหลอกลวงคริปโตที่ควรหลีกเลี่ยงในช่วงตลาดกระทิงปี 2025

ตลาดคริปโตได้ก้าวเข้าสู่ ตลาดกระทิง ใหม่ตั้งแต่เดือนพฤศจิกายน 2024 เมื่อโดนัลด์ ทรัมป์ชนะการเลือกตั้งประธานาธิบดีสหรัฐฯ และได้รับการยกย่องในท่าทีสนับสนุนคริปโตของเขา บรรยากาศที่มองโลกในแง่ดีนี้ได้ผลักดันให้ Bitcoin ขึ้นสู่ระดับสูงสุดตลอดกาลใหม่ที่มากกว่า $108,000 ในเดือนธันวาคม 2024 ด้วย ฤดูกาล Altcoin ที่คาดว่าจะเกิดขึ้นในไม่ช้า ราคาเหรียญคริปโตเตรียมพุ่งสูงขึ้น และศักยภาพในการให้ผลตอบแทนสูงก็ดึงดูดนักลงทุนใหม่และนักลงทุนที่มีประสบการณ์มากมาย 

 

ในช่วงตลาดกระทิงคริปโต โอกาสอาจมีมาก แต่ความเสี่ยงก็เช่นกัน ขณะที่ความตื่นเต้นในตลาดเพิ่มขึ้น ผู้หลอกลวงพร้อมที่จะใช้ประโยชน์ ดังนั้นการตื่นตัวและได้รับข้อมูลอย่างดีจึงเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ การทำความเข้าใจแนวการหลอกลวงคริปโตเป็นสิ่งจำเป็นเพื่อการป้องกันที่มีประสิทธิภาพ 

 

ในปี 2024 การแฮ็กและการหลอกลวงที่เกี่ยวข้องกับคริปโตส่งผลให้เกิดความสูญเสียกว่า $3 พันล้าน ตามรายงานของบริษัทความปลอดภัยบล็อกเชน PeckShield การแฮ็กคิดเป็นมากกว่า 70% ($2.15 พันล้าน) ของกิจกรรมที่ผิดกฎหมายเหล่านี้ ในขณะที่การหลอกลวงคิดเป็น 30% ($834.5 ล้าน) แม้ว่าความสูญเสียทั้งหมดจะเพิ่มขึ้น 15% เมื่อเทียบกับปี 2023 แต่จำนวนเหตุการณ์และจำนวนเงินที่ถูกขโมยลดลงจากระดับสูงสุดที่เห็นในปี 2022 เนื่องจากการปราบปรามกฎระเบียบที่เข้มงวดขึ้นและมาตรการรักษาความปลอดภัยที่ดีขึ้น 

 

รายงานความปลอดภัยคริปโตประจำปี | ที่มา: X

 

แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) เป็นเป้าหมายหลัก โดย Chainalysis ประเมินว่ามีการขโมยคริปโตมูลค่า 2.2 พันล้านดอลลาร์ โดยส่วนใหญ่มาจากโทเค็นสเตกกิ้งและสเตเบิลคอยน์ การโจมตีผ่านฟิชชิ่งยังคงเป็นช่องทางการโจมตีที่มีค่าใช้จ่ายสูงที่สุด โดย CertiK รายงานว่ามีการขโมยผ่านฟิชชิ่งถึงกว่า 1 พันล้านดอลลาร์ผ่าน 296 เหตุการณ์ฟิชชิ่ง มองไปข้างหน้าถึงปี 2025 ผู้เชี่ยวชาญเตือนว่าการพัฒนาของ AI อาจช่วยให้ผู้หลอกลวงและแฮกเกอร์พัฒนากลยุทธ์ที่ซับซ้อนและเปลี่ยนแปลงได้มากขึ้น ซึ่งจะก่อให้เกิดความท้าทายใหม่ ๆ สำหรับผู้ใช้คริปโตในขณะที่อุตสาหกรรมยังคงเติบโตด้วยการยอมรับจากสถาบันและการยอมรับทางด้านกฎระเบียบที่เพิ่มขึ้น

 

ด้วยการคาดการณ์ ราคา Bitcoin ที่คาดว่าจะสูงขึ้นในปี 2025 ความเสี่ยงในการตกเป็นเหยื่อการหลอกลวงเหล่านี้ก็ยิ่งเพิ่มขึ้น มาสำรวจการหลอกลวงคริปโตที่ควรระวังไว้และวิธีการป้องกันตัวเองกันเถอะ

 

กลโกง ปั๊มและทิ้ง เกี่ยวข้องกับการเพิ่มราคาของเหรียญที่มีมาร์เก็ตแคปต่ำให้สูงขึ้นโดยเทียมโดยใช้คำกล่าวที่เป็นเท็จหรือทำให้เข้าใจผิด เมื่อราคาถึงจุดสูงสุด ผู้หลอกลวงจะขายหุ้นของพวกเขา ทำให้ราคาพังทลายลงและปล่อยให้นักลงทุนรายอื่น ๆ ขาดทุน

 

เด็กหนุ่มในแคลิฟอร์เนียได้จัดการหลอกลวงปั๊มและทิ้งโดยสร้างและขายเหรียญเมมของเขาเองอย่างรวดเร็วในชื่อ Gen Z Quant เมื่อวันที่ 19 พฤศจิกายน 2024 โดยได้รับรายได้กว่า 50,000 ดอลลาร์ในเวลาไม่ถึงสิบนาที ตอนแรกที่พ่อของเขา, อดัม เบียสก์, ไม่ได้เชื่อในคำกล่าวอ้างของเขา แต่ก็ต้องยอมรับความจริงของการหลอกลวงเมื่อมีนักเทรดที่โกรธแค้นส่งข้อความหยาบคายมากมาย และเริ่มตามรอยข้อมูลของครอบครัวทางออนไลน์หลังจากราคาของเหรียญตกลงอย่างรวดเร็วหลังจากทิ้ง

 

เหตุการณ์นี้ซึ่งอำนวยความสะดวกโดยแพลตฟอร์มลอนช์แพดของเมมคอยน์ Pump.Fun ชี้ให้เห็นถึงช่องโหว่และปัญหาทางจริยธรรมภายในตลาดเมมคอยน์ที่ไม่ได้รับการควบคุม ซึ่งการสร้างเหรียญอย่างง่ายและการขาดการกำกับดูแลช่วยให้เกิดการปฏิบัติที่หลงทางเช่นนี้ แม้จะมีปฏิกิริยาทางสังคมและความไม่แน่นอนทางกฎหมายเกี่ยวกับ rug pulls แต่เด็กหนุ่มก็ยังคงเปิดตัวเหรียญเพิ่มเติม ซึ่งเน้นถึงความจำเป็นในการกำหนดกฎระเบียบที่ชัดเจนขึ้นและการปกป้องนักลงทุนคริปโตที่ดีขึ้นในภูมิทัศน์คริปโตที่ยังไม่เติบโตและมีการเอารัดเอาเปรียบมากขึ้นเรื่อย ๆ

 

สัญญาณเตือนของแผนการปั่นหุ้น

• ราคาที่พุ่งขึ้นรวดเร็วโดยไม่มีข่าวหรือการพัฒนาที่ชัดเจน

• การโปรโมทอย่างรุนแรงบนโซเชียลมีเดียและฟอรั่มต่างๆ

• ขาดความโปร่งใสเกี่ยวกับทีมงานของโครงการหรือแผนการพัฒนา

วิธีการป้องกันตนเองจากแผนการหลอกลวงปั่นหุ้น

• ศึกษาข้อมูลอย่างละเอียด: ตรวจสอบพื้นฐานของโครงการ ทีมงาน และกรณีการใช้งานก่อนการลงทุน

• ระวังการโฆษณาที่เกินจริง: หากมีการโปรโมทเหรียญอย่างหนักหน่วงโดยไม่มีข้อมูลที่สำคัญ ควรระมัดระวัง

• กระจายการลงทุน: กระจายการลงทุนไปในสินทรัพย์ต่างๆ เพื่อลดความเสี่ยง

การเสนอขายเหรียญเริ่มต้น (ICOs) เป็นวิธีการระดมทุนที่ถูกต้องตามกฎหมายสำหรับโครงการคริปโตใหม่ๆ อย่างไรก็ตาม ผู้หลอกลวงสร้าง ICO ปลอมเพื่อหลอกล่อนักลงทุนและขโมยเงินของพวกเขา

 

ในเดือนพฤศจิกายน 2024 นักสืบทางบล็อคเชน ZachXBT ได้เปิดเผยการหลอกลวงที่ซับซ้อนมูลค่า 3.5 ล้านดอลลาร์ ซึ่งผู้หลอกลวงได้แฮกบัญชีโซเชียลมีเดียที่มีชื่อเสียง รวมถึงของ McDonald’s, Usher และ Wiz Khalifa เพื่อโปรโมทเหรียญปลอมบนแพลตฟอร์ม Pump.fun เริ่มต้นในเดือนสิงหาคม 2024 ผู้โจมตีได้ยึดบัญชี X และ Instagram ที่โดดเด่นเหล่านี้ โดยโฆษณาโทเค็นปลอมเช่น GRIMACE, SCHRADER และ USHER ซึ่งนำไปสู่นักลงทุนที่ไม่สงสัยซื้อคริปโตที่ไม่มีค่า

 

เงินที่ได้จากการขายที่เป็นการหลอกลวงเหล่านี้ถูกฟอกผ่านกระเป๋าเงินและคาสิโนที่ไม่เปิดเผยตัวตน ทำให้ผู้กระทำผิดรวบรวมเงินจำนวนมหาศาลอย่างรวดเร็ว แผนการปั่นหุ้นที่มีการประสานงานกันเหล่านี้เน้นให้เห็นถึงช่องโหว่ที่รุนแรงในความปลอดภัยของโซเชียลมีเดีย และความท้าทายในการป้องกันการหลอกลวงการขายโทเค็นในขนาดใหญ่เช่นนี้ ด้วยแพลตฟอร์มโซเชียลมีเดียที่พยายามควบคุมความเสียหาย ZachXBT ได้ให้คำมั่นที่จะเปิดเผยตัวตนของผู้ที่รับผิดชอบต่อการยึดครองบัญชีที่มีชื่อเสียงและกิจกรรมหลอกลวงเหล่านี้

 

กรณีศึกษาโทเคนปลอม: การหลอกลวงที่ได้รับแรงบันดาลใจจาก Squid Game

ซีรีส์ทีวียอดนิยม “Squid Game” ได้สร้างแรงบันดาลใจให้เกิดการหลอกลวงทางคริปโต รวมถึงการเปิดตัวโทเคน SQUID ปลอม ในเดือนตุลาคม 2024 โทเคน SQUID พุ่งขึ้น 40,000% ภายในไม่กี่วันก่อนที่จะเกิดการดึงพรมออก (rug pull) ทิ้งให้นักลงทุนต้องเจอกับสินทรัพย์ที่ไร้ค่า การหลอกลวงนี้ใช้ประโยชน์จากความนิยมของรายการอย่างรวดเร็ว เน้นให้เห็นถึงความจำเป็นในการทำวิจัยอย่างละเอียดก่อนการลงทุนในโทเคนที่มาจากมีม

 

วิธีการระบุ ICO และการขายโทเคนปลอม

• สัญญาผลตอบแทนสูงที่ไม่สมจริง

• ทีมงานที่ไม่เปิดเผยหรือไม่สามารถยืนยันตัวตนได้

• ไม่มีเอกสารไวท์เปเปอร์หรือแผนงานโครงการที่ชัดเจน

วิธีป้องกันตัวเองจากการขายโทเคนและการหลอกลวง ICO ปลอม

• ตรวจสอบทีมงาน: ตรวจสอบประวัติและชื่อเสียงของผู้ก่อตั้งและนักพัฒนาของโครงการ

• ตรวจสอบเอกสารไวท์เปเปอร์: โครงการที่ถูกต้องจะมีเอกสารไวท์เปเปอร์ที่ละเอียดที่บอกถึงเป้าหมายและเทคโนโลยี

• ใช้แพลตฟอร์มที่น่าเชื่อถือ: เข้าร่วมใน ICO ที่จัดขึ้นบนแพลตฟอร์มที่เป็นที่รู้จักและเชื่อถือได้

การโจมตีฟิชชิ่ง หลอกให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น คีย์ส่วนตัว รหัสผ่าน หรือวลีเมล็ด โดยการปลอมเป็นหน่วยงานที่ถูกต้อง 

 

ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI รายงานการโจมตีฟิชชิ่งที่เกี่ยวข้องกับคริปโตจำนวน 69,000 ครั้ง โดยที่ USDT เป็นสินทรัพย์ที่ตกเป็นเป้าหมายมากที่สุด สูญเสียเงิน 112 ล้านดอลลาร์ในแผนการดังกล่าว Ethereum โดดเด่นเป็นแพลตฟอร์มหลักสำหรับกิจกรรมฉ้อโกงเหล่านี้ รับผิดชอบต่อ 75% ของเหตุการณ์การโจมตี ตามด้วย Polygon ที่ 18% การโจมตีที่มีมูลค่าสูงกว่า 1 ล้านดอลลาร์เกิดขึ้นประมาณทุกสิบสองวันในปี 2023 เน้นให้เห็นถึงภัยคุกคามที่ต่อเนื่องและเพิ่มขึ้นของการฉ้อโกงคริปโต ในบรรดาการโจมตีฟิชชิ่งประเภทต่างๆ การโจมตีการโอนโทเคนพิสูจน์แล้วว่ามีประสิทธิภาพเป็นพิเศษ โดยบรรลุอัตราความสำเร็จ 62% ในขณะที่กลยุทธ์ฟิชชิ่งที่ได้รับการอนุมัติสร้างช่องโหว่ระยะยาวให้กับเหยื่อ ทำให้ผลกระทบของอาชญากรรมไซเบอร์เหล่านี้รุนแรงขึ้น

 

ในช่วงต้นเดือนมกราคม 2025 Virtuals Protocol ซึ่งเป็นแพลตฟอร์มตัวแทน AI ได้มีปัญหาเกี่ยวกับเซิร์ฟเวอร์ Discord ของตนเนื่องจากการรั่วไหลของคีย์ส่วนตัวที่เกี่ยวข้องกับผู้ดูแล ทำให้มีการโพสต์ลิงก์ปลอมของ Google ที่แอบอ้างว่าเป็นเว็บไซต์ของแพลตฟอร์ม เหตุการณ์ความปลอดภัยนี้เกิดขึ้นไม่นานหลังจากทีมได้แก้ไขข้อบกพร่องที่สำคัญในสัญญาที่ผ่านการตรวจสอบซึ่งถูกค้นพบโดยนักวิจัย 

 

ที่มา: Cointelegraph

 

นอกจากนี้ บริษัทด้านความปลอดภัยไซเบอร์ Scam Sniffer ยังตรวจพบลิงก์ฟิชชิงที่เป็นอันตรายสามลิงก์บน Google Search ที่แอบอ้างเป็น Virtuals Protocol โดยกระตุ้นให้ผู้ใช้ตรวจสอบลิงก์อย่างเป็นทางการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงฟิชชิงที่มีวิธีการที่ซับซ้อนมากขึ้นซึ่งกำลังมุ่งเป้าไปที่ผู้ใช้คริปโต การละเมิดนี้เน้นถึงแนวโน้มกว้างๆ ที่ระบุในรายงานของ CertiK ซึ่งพบว่าการหลอกลวงฟิชชิงและการละเมิดคีย์ส่วนตัวเป็นภัยคุกคามด้านความปลอดภัยสูงสุดในปี 2024 โดยการสูญเสียที่เกี่ยวข้องกับคริปโตเพิ่มขึ้น 21% และการโจมตีบริการที่รวมศูนย์เพิ่มขึ้นอย่างมากเนื่องจากความก้าวหน้าใน AI และคอมพิวเตอร์ควอนตัม

 

กรณีศึกษาเกี่ยวกับการโจมตีแบบฟิชชิง: คำเตือนของ John Deaton เกี่ยวกับการหลอกลวงที่ซับซ้อน

John Deaton ผู้เชี่ยวชาญด้านคริปโตและทนายความของ XRP ได้เน้นถึงความซับซ้อนของการหลอกลวงคริปโตในปัจจุบัน ในเดือนกุมภาพันธ์ 2024 Deaton ได้แชร์เรื่องราวส่วนตัวเกี่ยวกับการตกเป็นเหยื่อของการหลอกลวงฟิชชิงแม้ว่าเขาจะมีประสบการณ์ เขาได้รับอีเมลที่ดูเหมือนจะมาจากการแลกเปลี่ยนที่ถูกต้อง โดยเรียกร้องให้เขากรอก seed phrase ของเขา การหลอกลวงนี้ทำให้บัญชีของเขาถูกขโมยจำนวนเงิน 500,000 ดอลลาร์ Deaton เน้นย้ำถึงการรักษาความสงสัยต่อการสื่อสารที่ไม่ได้ร้องขอและไม่แชร์ข้อมูลที่ละเอียดอ่อน

 

เหตุการณ์และความสูญเสียจากฟิชชิ่งในปี 2024 | ที่มา: CertiK

 

วิธีการสังเกตการหลอกลวงฟิชชิ่งคริปโต

• อีเมลหรือข้อความที่กระตุ้นให้ดำเนินการทันที

• ลิงก์ที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัยหรือปลอม

• การร้องขอข้อมูลส่วนบุคคลหรือการเงิน

เรียนรู้เพิ่มเติมเกี่ยวกับ การสังเกตการหลอกลวงฟิชชิ่งคริปโต และการป้องกันตนเองจากมัน

 

วิธีป้องกันตนเองจากการหลอกลวงฟิชชิ่งในคริปโต

• ตรวจสอบ URL สองครั้ง: ตรวจสอบ URL ของเว็บไซต์เสมอก่อนที่จะป้อนข้อมูลใด ๆ

• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA): เพิ่มชั้นความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ

• หลีกเลี่ยงการคลิกลิงก์ที่ไม่ได้ร้องขอ: อย่าคลิกที่ลิงก์จากแหล่งที่ไม่รู้จักหรือสงสัย

ผู้หลอกลวงสร้างกระเป๋าเงินหรือแอพปลอมที่เลียนแบบแอพที่ถูกต้องเพื่อขโมยคีย์ส่วนตัวและเข้าถึงเงินทุนของคุณ

 

ในเดือนมกราคม 2025 ปลั๊กอินเบราว์เซอร์ที่เป็นอันตรายที่เลียนแบบแพลตฟอร์ม OKX ปรากฏในร้านค้าเสริมของ Firefox ปลั๊กอินเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนและเงินทุนของผู้ใช้ OKX ได้ลบปลั๊กอินที่หลอกลวงออกทันทีและแนะนำให้ผู้ใช้โอนเงินจากกระเป๋าที่ได้รับผลกระทบ เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการดาวน์โหลดซอฟต์แวร์จากแหล่งทางการเท่านั้น

 

ที่มา: Cointelegraph

 

วิธีการระบุแอพและกระเป๋าคริปโตปลอม 

• กระเป๋าหรือแอพที่มีอยู่ในร้านแอพที่ไม่เป็นทางการ

• รีวิวที่ไม่ดีหรือคะแนนต่ำ

• การขอคีย์ส่วนตัวหรือวลีซีดของคุณ

วิธีป้องกันการติดตั้งแอพคริปโตปลอม 

• ดาวน์โหลดจากแหล่งทางการ: ดาวน์โหลดกระเป๋าและแอพจากเว็บไซต์ทางการหรือร้านแอพที่เชื่อถือได้เท่านั้น

• ตรวจสอบรีวิว: ค้นหาความคิดเห็นและคะแนนจากผู้ใช้อื่นๆ

• ห้ามแชร์คีย์ส่วนตัว: กระเป๋าที่ถูกต้องจะไม่ขอคีย์ส่วนตัวหรือวลีซีดของคุณ

นักต้มตุ๋นสัญญาผลตอบแทนที่รับประกันโดยมีความเสี่ยงเพียงเล็กน้อยหรือไม่มีเลย ทำให้คุณรีบลงทุนเพื่อให้ได้กำไรสูง

 

ในเดือนมีนาคม 2024 เจ้าหน้าที่เกาหลีใต้ได้จับกุมนักต้มตุ๋น 2 รายที่ฉ้อโกงผู้สูงอายุเป็นเงิน 5.5 พันล้านวอน (4.1 ล้านดอลลาร์) โดยการรับประกันผลกำไร 70% ต่อเดือนอย่างเท็จจากการลงทุนในสกุลเงินดิจิทัลระหว่างเดือนกันยายนถึงธันวาคม 2022 ปฏิบัติการจากบริเวณสถานีตำรวจแฮอุนแดในปูซาน บุคคลดังกล่าวซึ่งมีอายุในช่วง 20 ปีและ 30 ปี ได้ดำเนินการหลอกลวงผ่านธุรกรรมแยกกัน 6 รายการ โดยนำเสนอใบรับรองยอดคงเหลือปลอมและสัญญาอสังหาริมทรัพย์ปลอมเพื่อโน้มน้าวให้เหยื่อเชื่อว่าตนมีความชอบธรรม พวกเขารับรองกับเหยื่อว่าการลงทุน 1 พันล้านวอนจะเติบโตเป็น 1.7 พันล้านวอนภายในหนึ่งเดือน ส่งผลให้เกิดความสูญเสียทางการเงินอย่างมากเมื่อผลตอบแทนที่สัญญาไว้ไม่เคยเกิดขึ้น

 

แม้ว่าตำรวจจะสามารถควบคุมตัวคนร้ายได้สำเร็จ แต่การกู้คืนเงินที่ถูกขโมยยังไม่เปิดเผย กรณีนี้เป็นตัวอย่างของอันตรายจากโครงการรับประกันผลกำไรในตลาดคริปโต ซึ่งเน้นย้ำถึงความจำเป็นในการเพิ่มความระมัดระวังและมาตรการด้านกฎระเบียบเพื่อปกป้องนักลงทุนจากการปฏิบัติที่หลอกลวงเช่นนี้

 

ธงแดงของการหลอกลวง "รับประกันกำไร"

• การอ้างสิทธิ์ผลตอบแทนที่รับประกันหรือสูงเป็นพิเศษ

• แรงกดดันให้ลงทุนทันที

• ขาดความโปร่งใสเกี่ยวกับวิธีการสร้างผลกำไร

วิธีป้องกันตัวเองจากการตกหลุมพรางการหลอกลวงรับประกันกำไร

• สงสัยในสิ่งที่รับประกัน: จำไว้ว่าการลงทุนทั้งหมดมีความเสี่ยงบางระดับ

• ใช้เวลาของคุณ: หลีกเลี่ยงการตัดสินใจลงทุนอย่างเร่งรีบภายใต้ความกดดัน

• ศึกษาค้นคว้าโอกาส: ทำความเข้าใจว่าการลงทุนสร้างผลตอบแทนได้อย่างไรก่อนที่จะลงเงิน

นักต้มตุ๋นปลอมตัวเป็นคนดัง, อินฟลูเอนเซอร์, หรือบริษัทคริปโตที่ถูกต้องตามกฎหมายเพื่อให้คุณไว้ใจและขโมยเงินของคุณ

 

วงดนตรีเฮฟวี่เมทัล Metallica กลายเป็นเป้าหมายล่าสุดของการหลอกลวงคริปโตเมื่อบัญชีทวิตเตอร์ทางการของพวกเขาถูกแฮ็กในเดือนพฤษภาคม 2024 และถูกใช้ในการโปรโมตเหรียญ METAL ปลอมบน Solana memecoin นักต้มตุ๋นใช้ชื่อเสียงของวงในการโฆษณาโทเค็นนี้ โดยอ้างความร่วมมือกับ Ticketmaster และ MoonPay อย่างเท็จ ซึ่งนำไปสู่ปริมาณการซื้อขายกว่า 10 ล้านดอลลาร์ในระยะเวลาอันสั้นก่อนที่มูลค่าของเหรียญจะตกลงอย่างรวดเร็ว 

 

แม้ว่าทวีตที่เป็นอันตรายจะถูกลบทิ้งอย่างรวดเร็วและมีการปฏิเสธจากฝ่ายที่เกี่ยวข้องอย่าง MoonPay, แต่การหลอกลวงนี้ยังชี้ให้เห็นถึงช่องโหว่ของบัญชีคนดังต่อการโจมตีดังกล่าว เหตุการณ์นี้แสดงให้เห็นถึงความสำคัญของการตรวจสอบความถูกต้องของเนื้อหาที่โปรโมตและความเสี่ยงที่ต่อเนื่องของการปลอมแปลงตัวและการหลอกลวงปั่นราคาในตลาดคริปโต

 

วิธีการสังเกตการหลอกลวงปลอมแปลง

• ข้อความที่ไม่ได้ร้องขอจากคนดังหรือบุคคลที่รู้จัก

• การขอรับบริจาคหรือการลงทุนในคริปโต

• ลิงก์ไปยังเว็บไซต์ปลอมหรือฟอร์มที่ขอข้อมูลส่วนบุคคล

วิธีป้องกันตัวเองจากการหลอกลวงปลอมแปลงในตลาดคริปโต

• ตรวจสอบตัวตน: ตรวจสอบช่องทางทางการเพื่อยืนยันว่าบุคคลนั้นเกี่ยวข้องกับข้อเสนอนี้จริงหรือไม่

• หลีกเลี่ยงการส่งเงินให้แก่บุคคลที่ไม่รู้จัก: ห้ามส่งคริปโตให้กับใครที่คุณไม่รู้จักหรือไม่ได้ตรวจสอบ

• รายงานกิจกรรมที่น่าสงสัย: แจ้งหน่วยงานที่ถูกต้องหากคุณพบเห็นการปลอมแปลงตัว

กระเป๋าเงินหลายลายเซ็น (multi-sig) ต้องการหลายกุญแจในการอนุมัติการทำธุรกรรม ผู้หลอกลวงใช้ประโยชน์จากกระเป๋าเงินเหล่านี้โดยการจัดการหนึ่งหรือหลายกุญแจเพื่อเข้าถึงโดยไม่ได้รับอนุญาต

 

การหลอกลวงกระเป๋าเงินหลายลายเซ็นรูปแบบใหม่ได้เกิดขึ้น โดยส่วนใหญ่แพร่กระจายบน YouTube ซึ่งผู้หลอกลวงหลอกลวงโจรที่ต้องการจะขโมยจากผู้หลอกลวงคนอื่น ทำให้พวกเขาเสียเงินเอง ตามข้อมูลการอัปเดตความปลอดภัยของ Kaspersky ในเดือนธันวาคม 2024 ผู้หลอกลวงแสดงตนเป็นผู้ใช้คริปโตที่ไม่มีประสบการณ์ที่กำลังขอความช่วยเหลือในการโอนเงินจากกระเป๋าเงินหลายลายเซ็น ซึ่งตามทฤษฎีต้องการการอนุมัติหลายครั้งสำหรับการทำธุรกรรม เมื่อโจรที่ต้องการส่งโทเค็น TRX ของ Tron ไปยังกระเป๋าเงินเหยื่อเหล่านี้ โทเค็นจะถูกเปลี่ยนเส้นทางไปยังกระเป๋าเงินที่ควบคุมโดยผู้หลอกลวงแทนที่จะเป็นกระเป๋าเงินส่วนตัวที่ตั้งใจไว้

 

กับดักที่ชาญฉลาดนี้ใช้ประโยชน์จากความซับซ้อนของกระเป๋าเงินหลายลายเซ็นเพื่อให้การโอนที่ไม่ได้รับอนุญาตล้มเหลว โดยการปลอมตัวเป็นผู้ใช้มือใหม่และใช้วลีเมล็ดพันธุ์ที่สม่ำเสมอในหลายบัญชี ผู้หลอกลวงสร้างโครงการแพร่หลายที่มุ่งเป้าไปที่การหลอกลวงบุคคลที่ประสงค์ร้ายอื่นๆ ทำให้พวกเขาได้ชื่อว่าเป็น Robin Hood ดิจิทัล ขณะเน้นจุดอ่อนที่ซับซ้อนในระบบกระเป๋าเงินหลายลายเซ็น

 

วิธีสังเกตการหลอกลวงกระเป๋าเงินหลายลายเซ็น

• คำขอให้แชร์หนึ่งในกุญแจของคุณกับบุคคลที่ไม่รู้จัก

• การเปลี่ยนแปลงในการตั้งค่าหลายลายเซ็นโดยที่คุณไม่รู้

• คำขอการทำธุรกรรมที่ไม่ปกติที่ต้องการการอนุมัติหลายครั้ง

วิธีป้องกันตัวเองจากการหลอกลวงหลายลายเซ็น

• จัดการกุญแจของคุณอย่างระมัดระวัง: รักษากุญแจของคุณให้ปลอดภัยและอย่าแชร์มัน

• ติดตามกิจกรรมของกระเป๋าเงิน: ตรวจสอบกระเป๋าเงินของคุณเป็นประจำเพื่อหาการเปลี่ยนแปลงหรือธุรกรรมที่ไม่ได้รับอนุญาต

• ใช้บริการที่เชื่อถือได้: เลือกผู้ให้บริการที่มีชื่อเสียงสำหรับกระเป๋าเงินหลายลายเซ็น

การหลอกลวง Honeypot เกี่ยวข้องกับการสร้างโทเค็นหรือโปรเจ็กต์ปลอมที่ดูเหมือนถูกต้องแต่ป้องกันไม่ให้นักลงทุนถอนเงินของพวกเขาหลังจากฝากแล้ว

 

เมื่อวันที่ 29 เมษายน 2024 ตลาดสกุลเงินดิจิทัลต้องตะลึงเมื่อ Bonk Killer (BONKKILLER) เหรียญมีมบนบล็อกเชน Solana มีมูลค่าตลาดพุ่งขึ้นอย่างน่าทึ่งถึง 328 ล้านล้านเหรียญ เกิน GDP ของโลก อย่างไรก็ตาม การเพิ่มขึ้นที่น่าตกใจนี้เป็นเพียงฉากหน้าเพื่อหลอกลวงแบบ honeypot ที่ซับซ้อนซึ่งออกแบบมาเพื่อหลอกลวงนักลงทุนด้วยคำสัญญาว่าจะได้กำไรสูง 

 

นักพัฒนาของ BONKKILLER ได้ฝังโค้ดที่เป็นอันตรายไว้ใน smart contract ของโทเค็น ซึ่งป้องกันไม่ให้นักลงทุนขายโทเค็นของตนโดยการแช่แข็งธุรกรรมทั้งหมด ส่งผลให้เมื่อผู้ค้าพยายามชำระการถือครองของพวกเขา พวกเขาไม่สามารถทำได้ นำไปสู่การลดลงอย่างรวดเร็วในมูลค่าของโทเค็นและการสูญเสียทางการเงินอย่างมาก เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่สำคัญที่เกี่ยวข้องกับโปรเจ็กต์คริปโตที่ไม่ได้รับการควบคุมและความจำเป็นสำหรับนักลงทุนในการตรวจสอบอย่างละเอียดเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของโครงการฉ้อโกงเช่นนี้

 

สัญญาณเตือนเพื่อระบุการหลอกลวง Honeypot ในคริปโต

• โทเค็นที่มีฟังก์ชันซื้ออย่างเดียว ป้องกันการขาย

• ขาดความโปร่งใสเกี่ยวกับทีมงานหรือวัตถุประสงค์ของโปรเจ็กต์

• พึ่งพาความตื่นเต้นในโซเชียลมีเดียมากเกินไปโดยไม่มีข้อมูลที่มีความน่าเชื่อถือ

วิธีป้องกันตัวเองจากการหลอกลวง Honeypot ในคริปโต

• ตรวจสอบ Smart Contract: ใช้เครื่องมือเช่น token sniffers เพื่อตรวจสอบ smart contract ของโทเค็น

• ค้นคว้าเกี่ยวกับโปรเจ็กต์: ตรวจสอบให้แน่ใจว่าโปรเจ็กต์มีวัตถุประสงค์ที่ชัดเจนและทีมงานที่โปร่งใส

• ทดสอบการถอน: ลองถอนเงินจำนวนเล็กน้อยก่อนเพื่อยืนยันการทำงาน

การดึงพรมเกิดขึ้นเมื่อผู้พัฒนาโครงการถอนสภาพคล่องออกจากพูลการซื้อขายอย่างกะทันหัน ทำให้มูลค่าของโทเค็นลดลงอย่างรวดเร็วและทำให้นักลงทุนเหลือโทเค็นที่ไม่มีค่า การดึงพรมเป็นเรื่องธรรมดาโดยเฉพาะในภาคเมมโค้ยของตลาดคริปโต ซึ่งผู้ฉ้อโกงสามารถเปิดตัวและโปรโมตโทเค็นใหม่ด้วยการลงทุนเบื้องต้นทั้งในด้านเวลาและเงินที่น้อยมาก

 

เรียนรู้เพิ่มเติมเกี่ยวกับ วิธีการทำงานของการหลอกลวงดึงพรมคริปโต และวิธีป้องกันตัวคุณเองจากการถูกหลอกลวงเหล่านี้

 

บุคคลออนไลน์ Haliey Welch ซึ่งเป็นที่รู้จักในชื่อ "สาว Hawk Tuah" ตกอยู่ในเหตุดึงพรมคริปโตเมื่อเหรียญเมมใหม่ของเธอ Hawk พุ่งสูงถึงมูลค่าตลาด 490 ล้านดอลลาร์ในบล็อกเชน Solana ก่อนที่จะลดลงกว่า 95% ภายในไม่กี่ชั่วโมง นักวิจารณ์รวมถึงนักสืบคริปโตเคอร์เรนซี่ Coffeezilla กล่าวหาว่า Welch และทีมของเธอมีส่วนร่วมในโครงการ "ปั๊มและทิ้ง" โดยการโฆษณาโทเค็นเพื่อดึงดูดนักลงทุนแล้วขายการถือครองเพื่อผลกำไรแม้ Welch จะปฏิเสธว่าทีมของเธอขายโทเค็นใด ๆ

 

การลดลงอย่างรวดเร็วของมูลค่า Hawk หลังจากเหตุการณ์ดึงพรมเมมโค้ยทำให้นักลงทุนรู้สึกถูกหลอกและทรยศ โดยสมาชิกชุมชนกล่าวหาว่าคนในมีการขายโทเค็นตั้งแต่เริ่มต้น เหตุการณ์นี้เน้นให้เห็นถึงการปฏิบัติที่หลอกลวงที่แพร่หลายในตลาดเมมโค้ยที่ไม่ถูกควบคุม ซึ่งโปรโมเตอร์สามารถจัดการราคาของโทเค็นเพื่อแสวงหาผลประโยชน์และฉ้อโกงนักลงทุนที่ไม่ทันได้ระวัง

 

สัญญาณเตือนในเหตุการณ์ดึงพรมคริปโต

• การถอนสภาพคล่องอย่างกะทันหันโดยไม่มีคำอธิบาย

• ขาดการพัฒนาอย่างต่อเนื่องหรือการสื่อสารจากทีม

• การรับปากมากเกินไปและไม่สามารถทำตามเป้าหมายของโครงการได้

วิธีการป้องกันตัวเองจากการถูกดึงพรมในคริปโต

• ตรวจสอบสภาพคล่องของพูล: ตรวจสอบว่าโครงการได้ล็อกสภาพคล่องเพื่อป้องกันการถอนออกอย่างฉับพลันหรือไม่

• ติดตามข่าวสาร: ติดตามอัพเดตของโครงการและสื่อสารกับทีมงาน

• ลงทุนอย่างมีความรับผิดชอบ: ลงทุนเฉพาะเงินที่คุณสามารถยอมเสียได้และกระจายพอร์ตการลงทุนของคุณ

ผู้หลอกลวงใช้เทคโนโลยี deepfake เพื่อสร้างวิดีโอหรือบันทึกเสียงที่น่าเชื่อถือของบุคคลที่มีชื่อเสียง หลอกให้เหยื่อเชื่อว่าการสื่อสารนั้นถูกต้อง

 

ผู้หลอกลวงใช้เทคโนโลยี deepfake มากขึ้นเรื่อยๆ เพื่อปลอมตัวเป็นคนดัง เช่น Elon Musk จัดการหลอกลวงคริปโตที่ซับซ้อนซึ่งหลอกลวงนักลงทุนหลายพันคน เมื่อวันที่ 25 สิงหาคม 2024 มีการสตรีมสดปลอมชื่อ “LIVE: Elon Musk สนับสนุน Trump ก่อนการดีเบตกับ Kamala Harris” โดยมี Musk ที่สร้างขึ้นด้วย AI โปรโมทแผนการคริปโตที่หลอกลวง ดึงดูดผู้ชมด้วยรหัส QR และโลโก้อย่างเป็นทางการเพื่อให้ลงทุนในโทเค็นปลอมผ่านเว็บไซต์เช่น teslaearn.io 

 

ตามข้อมูลจากบริษัทตรวจจับ AI Sensity, Musk ปรากฏในเกือบ 90% ของการหลอกลวงคริปโตที่เกี่ยวข้องกับ deepfake ใช้ความน่าเชื่อถืออันยิ่งใหญ่ของเขาเพื่อดึงดูดแฟนๆ ที่ไม่ระวังเข้าสู่แผนการ ‘pump-and-dump’ การหลอกลวง deepfake เหล่านี้มักสัญญาผลตอบแทนที่มีกำไร แต่สุดท้ายก็หลอกลวงนักลงทุนโดยการชี้นำเงินไปยังบัญชีของผู้หลอกลวง การสร้าง deepfake ที่น่าเชื่อถือทำได้ง่ายและราคาไม่แพง ทำให้การหลอกลวงเหล่านี้แพร่หลายมากขึ้น ซึ่งเน้นถึงความจำเป็นเร่งด่วนในการเพิ่มมาตรการความปลอดภัยดิจิทัลและการให้ความรู้แก่นักลงทุนเพื่อจัดการกับภัยคุกคามการฉ้อโกงที่ขับเคลื่อนด้วย AI ที่เพิ่มขึ้นในตลาดคริปโตเคอร์เรนซี

 

วิธีการระบุการหลอกลวงแบบ Deepfake

• วิดีโอหรือข้อความที่ดูดีเกินกว่าจะเป็นจริงได้ โดยมีบุคคลที่มีชื่อเสียงปรากฏอยู่

• คำขอให้ดำเนินการหรือการลงทุนอย่างเร่งด่วน

• ความไม่สอดคล้องกันในพฤติกรรมหรือคำพูดของผู้พูด

วิธีการป้องกันตนเองจากการหลอกลวงแบบ Deepfake

• ตรวจสอบการสื่อสาร: ตรวจสอบกับช่องทางอย่างเป็นทางการก่อนดำเนินการตามคำขอใด ๆ

• ระวังความเร่งด่วน: องค์กรที่ถูกกฎหมายจะไม่กดดันให้คุณตัดสินใจทันที

• เรียนรู้เกี่ยวกับ Deepfake: ติดตามข้อมูลเกี่ยวกับวิธีการทำงานของ deepfake และสัญญาณที่พบบ่อย

ผู้เชี่ยวชาญเน้นย้ำถึงความสำคัญของการระมัดระวังและการดำเนินการเชิงรุกเพื่อปกป้องการลงทุนในคริปโตของคุณ นี่คือคำแนะนำที่สำคัญ:

 

1. ศึกษาด้วยตนเอง (DYOR)

ก่อนลงทุนในโครงการใด ๆ ให้ทำการวิจัยถึงพื้นฐาน ทีมงาน และกรณีการใช้งาน ใช้แหล่งข้อมูลที่เชื่อถือได้เช่น CoinGecko และ CoinMarketCap เพื่อตรวจสอบความถูกต้องของโทเค็น

 

2. รักษาความปลอดภัยให้กับกระเป๋าเงินของคุณ

• ใช้กระเป๋าเงินฮาร์ดแวร์: เก็บคริปโตของคุณแบบออฟไลน์โดยใช้ กระเป๋าเงินฮาร์ดแวร์ เช่น Ledger หรือ Trezor อีกทางเลือกสำหรับผู้ถือครองระยะยาวคือ กระเป๋าเงินแบบดูแลตนเอง ที่คุณสามารถครอบครองสินทรัพย์คริปโตของคุณได้อย่างสมบูรณ์

• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA): เพิ่มชั้นความปลอดภัยเสริมให้กับบัญชีของคุณ

• รักษาความลับของกุญแจส่วนตัว: อย่าเปิดเผยกุญแจส่วนตัวหรือคำสำคัญกับใคร

3. ใช้แพลตฟอร์มและการแลกเปลี่ยนที่มีชื่อเสียง

ใช้การแลกเปลี่ยนที่มีชื่อเสียงเช่น KuCoin หลีกเลี่ยงการใช้แพลตฟอร์มที่ไม่ชัดเจนหรือไม่ได้รับการยืนยันที่อาจขาดมาตรการรักษาความปลอดภัยที่เหมาะสม KuCoin มีการควบคุมความปลอดภัยที่สะดวกและมีประสิทธิภาพสูงสำหรับบัญชีของคุณ รวมถึงการยืนยันตัวตนสองขั้นตอน (2FA) และ Passkey

 

Google 2FA สำหรับ KuCoin 

 

4. ติดตามข่าวสารเกี่ยวกับกลโกง

ติดตามแหล่งข้อมูลที่เชื่อถือได้และผู้มีอิทธิพลในวงการคริปโตเพื่ออัปเดตเกี่ยวกับกลโกงล่าสุด ตรวจสอบแหล่งข้อมูลบ่อย ๆ เช่น ตัวติดตามกลโกงคริปโตของ California DFPI สำหรับรายงานกลโกงล่าสุด

 

5. ใช้กลยุทธ์การจัดการความเสี่ยง

• กระจายการลงทุนของคุณ: กระจายการลงทุนของคุณในสินทรัพย์ที่แตกต่างกันเพื่อลดการสูญเสียที่อาจเกิดขึ้น

• ตั้งเป้าหมายกำไร: ตัดสินใจล่วงหน้าเมื่อจะรับกำไรเพื่อรักษาผลตอบแทนของคุณ

• ใช้คำสั่งหยุดขาดทุน: ปกป้องการลงทุนของคุณโดยการตั้งขีดจำกัดการสูญเสียที่ยอมรับได้

6. ระวังข้อเสนอที่ไม่ได้ร้องขอ

หากโอกาสการลงทุนหรือการสื่อสารใด ๆ ดูเหมือนดีเกินกว่าจะเป็นจริง มันอาจจะเป็นเช่นนั้น ให้ตรวจสอบความถูกต้องของแหล่งข้อมูลก่อนดำเนินการใด ๆ เสมอ

 

7. เรียนรู้ด้วยตนเองอย่างต่อเนื่อง

วงการคริปโตเป็นพื้นที่ที่มีการเปลี่ยนแปลงและพัฒนาอย่างมาก คอยติดตามข่าวสารเกี่ยวกับการหลอกลวงใหม่ๆ และมาตรการรักษาความปลอดภัยโดยการศึกษาและเรียนรู้จากช่องทางที่น่าเชื่อถือเป็นประจำ

 

ข้างต้นคือการหลอกลวงคริปโตทั่วไปในช่วงตลาดกระทิงปัจจุบัน และยังมีการเกิดใหม่ในด้านต่างๆ เช่น DeFi และสื่อสังคมออนไลน์ ใช้วิจารณญาณของคุณเสมอและจำไว้ว่า หากสิ่งใดดูดีเกินกว่าจะเป็นจริง มันอาจจะเป็นเช่นนั้น การติดตามข่าวสารและระมัดระวังจะช่วยปกป้องการลงทุนของคุณและเดินทางในตลาดอย่างปลอดภัย

จำไว้ว่าต้องวิจัยอย่างละเอียดก่อนทำการลงทุนใดๆ รักษาความปลอดภัยกระเป๋าเงินและข้อมูลส่วนบุคคลของคุณ และใช้แพลตฟอร์มและการแลกเปลี่ยนที่น่าเชื่อถือ คอยติดตามกลวิธีการหลอกลวงล่าสุดและใช้งานกลยุทธ์การจัดการความเสี่ยงที่มีประสิทธิภาพ คริปโตไม่ได้เกี่ยวกับโชคเท่านั้น แต่ยังต้องการกลยุทธ์และการตื่นตัว โดยการเป็นคนฉลาดและปลอดภัย คุณสามารถใช้ประโยชน์อย่างเต็มที่จากโอกาสที่น่าตื่นเต้นที่รออยู่ในตลาดคริปโต

 

• กระเป๋าเงินแบบ Self-Custodial ที่ดีที่สุดในการเก็บคริปโตของคุณในปี 2025

• 7 กระเป๋าเงิน ERC-20 ชั้นนำ: เก็บและจัดการสินทรัพย์ Ethereum ของคุณ

• การดึงพรมคริปโตคืออะไร และจะหลีกเลี่ยงการหลอกลวงได้อย่างไร?

• การหลอกลวงทางฟิชชิ่งในคริปโทที่พบบ่อย: วิธีการรู้จักและป้องกันตัว

• วิธีการปกป้องอุปกรณ์มือถือของคุณจากการหลอกลวงคริปโต

• พื้นฐานความปลอดภัย: 5 ข้อควรพิจารณาด้านความปลอดภัยทั่วไปที่นักลงทุนคริปโตทุกคนควรรู้