เตือนภัย! มิจฉาชีพใช้ 'ธุรกรรมปลอม' หลอกผู้ใช้คริปโต สูญเงินนับล้าน

การฉ้อโกงทางการเงินโดยใช้ ‘การจำลองธุรกรรมปลอม’ กำลังเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากการหลอกลวงในวงการคริปโตมีความซับซ้อนมากขึ้น รายงานล่าสุดเปิดเผยว่ามิจฉาชีพใช้กลยุทธ์ที่ทำให้ดูเหมือนว่ามีการทำธุรกรรมบนบล็อกเชนจริง เพื่อหลอกให้เหยื่อตกหลุมพราง

การฉ้อโกงลักษณะนี้มักเกิดขึ้นผ่าน ‘เว็บไซต์ฟิชชิง’ ‘สมาร์ตคอนแทร็กต์ที่เป็นอันตราย’ และ ‘ส่วนขยายบนเบราว์เซอร์’ โดยกระบวนการนี้จะทำให้ ‘อินเทอร์เฟซของกระเป๋าเงิน’ ของเหยื่อถูกแก้ไข ส่งผลให้มี ‘ประวัติธุรกรรมปลอม’ ปรากฏขึ้นราวกับว่ามีเงินฝากเข้ามา แต่ในความเป็นจริง ไม่มีธุรกรรมใดเกิดขึ้นจริงบนเครือข่ายบล็อกเชน

เมื่อต้นปีนี้ บริษัทวิเคราะห์ความปลอดภัย ScamSniffer ตรวจพบการฉ้อโกงรูปแบบนี้ โดยหนึ่งในผู้เสียหายสูญเสีย ‘143.45 อีเธอเรียม(ETH)’ คิดเป็นมูลค่าประมาณ 667 ล้านวอนเกาหลี หรือราว 18.4 ล้านบาท กลโกงดังกล่าวใช้วิธี ‘แก้ไขสถานะของสมาร์ตคอนแทร็กต์’ เพื่อให้เมื่อเหยื่อกดยืนยันธุรกรรม เงินจะถูกขโมยไปทันที

ด้วยแนวโน้มการฉ้อโกงที่เพิ่มขึ้น ‘ผู้ใช้งานคริปโต’ ควรตรวจสอบธุรกรรมและที่อยู่ของสมาร์ตคอนแทร็กต์ทุกครั้งก่อนอนุมัติ นอกจากนี้ การใช้ ‘Blockchain Explorer’ อย่าง Etherscan หรือ BscScan เพื่อตรวจสอบว่ามีธุรกรรมเกิดขึ้นจริงหรือไม่ ก็ถือเป็นอีกหนึ่งวิธีที่ช่วยลดความเสี่ยง

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ ‘ผู้ให้บริการกระเป๋าเงินคริปโต’ เพิ่มฟีเจอร์ ‘อัปเดตข้อมูลธุรกรรมแบบเรียลไทม์’ รวมถึงเสริมความร่วมมือกับบริษัทด้านความปลอดภัยเพื่อปกป้องผู้ใช้ให้ดียิ่งขึ้น ขณะเดียวกัน ผู้ใช้ควรเพิ่มความระมัดระวัง ‘ไม่คลิกลิงก์ที่น่าสงสัย’ เพื่อลดโอกาสตกเป็นเป้าหมายของมิจฉาชีพ