ในทุก ๆ ปีมีผู้คนมากมายสูญเสียเงินหลายพันล้านดอลลาร์จากการแฮกและการใช้ประโยชน์จากคริปโตในทางที่ผิด โดยในบทความนี้ จะเป็นการรวบรวมวิธีการต่าง ๆ ที่เหล่าแฮกเกอร์และมิจฉาชีพนิยมใช้ในการหลอกลวงคนเพื่อทำให้คุณรู้เท่าทันและไม่ตกเป็นเหยื่อของผู้ประสงค์ร้าย

ที่ใดมีเงิน ที่นั่นก็ย่อมมีมิจฉาชีพหมายตาไว้เช่นกัน ไม่เว้นแม้แต่วงการคริปโต หรือจะกล่าวให้ชัดเจนก็คือ วงการคริปโตเป็นเป้าหมายหลักของเหล่ามิจฉาชีพที่พร้อมจะใช้ช่องโหว่จากเทคโนโลยีที่ยังใหม่และหาประโยชน์จากความไม่รู้เกี่ยวกับเทคโนโลยีบล็อกเชนของประชาชนทั่วไปด้วยการวางตนเองให้ดูเหมือน “ผู้เชี่ยวชาญ” หรือ “ผู้นำ” ในวงการเพื่อสร้างความน่าเชื่อถือให้กับตนเอง

แม้ว่าคริปโตจะเข้าสู่สภาวะซบเซาอย่างหนักในปี 2565 ที่ผ่านมา แต่การหลอกลวงในโลกคริปโตกลับพุ่งขึ้นสูงอย่างน่าตกใจ โดย “รายงานความปลอดภัยของ Web3” ประจำปี 2565 ซึ่งจัดทำขึ้นโดยบริษัทตรวจสอบความปลอดภัยบนบล็อกเชนอย่าง Certik กล่าวว่า ปีที่แล้ว “เป็นปีที่ย่ำแย่ที่สุดในประวัติศาสตร์ในแง่ของมูลค่ารวมที่สูญเสียไปจากโปรโตคอล Web3 โดยมูลค่าของสกุลเงินคริปโตที่สูญหายจากการแฮก การเจาะช่องโหว่ และการหลอกลวงในปี 2565 นั้นแตะระดับสูงเป็นประวัติกาลที่ 3.7 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 189% จากสถิติเดิมของปี 2564 ซึ่งอยู่ที่ 1.3 พันล้านดอลลาร์”

ดังนั้นเพื่อเป็นการป้องกันตนเองจากความเสียหายต่าง ๆ ที่เกิดขึ้นจากการหลอกลวง เราจึงได้รวบรวมประเภทการหลอกลวงที่พบเจอได้บ่อยที่สุดเพื่อมาอธิบายให้คุณทราบถึงวิธีการและกลยุทธ์ที่มิจฉาชีพนิยมใช้เพื่อที่คุณจะสามารถป้องกันสินทรัพย์ของคุณเองได้


  1. การหลอกลวงเพื่อขโมยบิตคอยน์ (Bitcoin Scam)

การหลอกลวงประเภทนี้เกิดขึ้นมาเกือบพร้อมกับบิตคอยน์ (Bitcoin: BTC) ซึ่งเป็นเหรียญคริปโตเหรียญแรกและยังมีมูลค่าหลักทรัพย์ตามตลาด (Market Capitalization) มากสุด อีกทั้งยังเป็นชื่อที่ใครหลายคนคุ้นหูเป็นอย่างดีในช่วงหลายปีที่ผ่านมา

และด้วยเหตุผลนี้เอง การหลอกลวงประเภทนี้จึงสามารถพบเห็นได้บ่อยที่สุด โดยเหล่าแฮกเกอร์มักจะใช้วิธีการปลอมอีเมลหรือหน้าเว็บขึ้นมาเพื่อให้ได้ข้อมูลส่วนตัวของเหยื่อ หรือที่เรียกว่า “ฟิชชิง (Phishing)” วิธีการนี้ แฮกเกอร์จะใช้วิธีการแอบอ้างเป็นบริการ บริษัท หรือบุคคลที่มีตัวตนอยู่จริงและน่าเชื่อถือผ่านอีเมลหรือข้อความที่มีลิงก์แปลก ๆ ซึ่งหากเหยื่อกดเข้าไปก็จะถูกขโมยชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนตัวที่สำคัญ หรืออาจหลอกให้เหยื่อส่งบิตคอยน์ของตนเองให้กับพวกเขาก็ได้

โดยวิธีการหลีกเลี่ยงการหลอกลวงประเภทนี้สามารถทำได้โดยง่าย ซึ่งก็คือการตรวจสอบชื่อที่อยู่อีเมลของผู้ส่งให้ดีก่อนที่จะคลิกลิงก์ใด ๆ และตรวจสอบตัวสะกดของเว็บไซต์ที่ถูกส่งมา เพราะบ่อยครั้งชื่อเว็บไซต์ที่อีเมลฟิชชิงส่งมานั้นจะสะกดผิด เช่น อาจจะสะกดคำว่า “Google.com” เป็น “Gogle.com” หรือลิงก์นั้นอาจจะนำทางคุณไปยังเว็บ “Coinbase.co” ไม่ใช่ “Coinbase.com” ก็ได้ และเพื่อเป็นการสร้างภูมิคุ้มกันให้กับตนเองในการหลีกเลี่ยงความเสี่ยงจากการเข้าไปยังเว็บไซต์ปลอม คุณก็อาจจะใช้วิธีการทำบุ๊กมาร์กเว็บไซต์ที่ถูกต้องเอาไว้


  1. วิธีการหลอกลวงโดยใช้ NFT (NFT Scam)

หลายคนที่ยังเป็นมือใหม่ในวงการคริปโตอาจจะกำลังหาทางเข้ามาสู่โลกของสินทรัพย์ดิจิทัลประเภท Non-Fungible Token (NFT) ไม่ว่าจะเป็นการเก็บสะสมผลงานศิลปะผ่านตลาดซื้อขาย NFT อย่าง NBA Top Shot การซื้ออวทาร์ (Avatar) สีสวยใสน่ารักเพื่อใช้ในโซเชียลมีเดีย หรือใช้ NFT เป็นบัตรผ่านในการเข้างานอีเวนต์ต่าง ๆ โดยในบางครั้ง แบรนด์ใหญ่ ๆ เช่น Starbucks และ Instagram อาจเรียก NFT ว่า “ของสะสมในโลกดิจิทัล (Digital Collectible)” และด้วยเหตุนี้ เหล่าผู้ไม่ประสงค์ดีจึงเล็งเป้าโจมตีไปที่ทั้งมือใหม่และมือเก่า

NFT Scam มีวิธีการหลอกลวงที่ไม่เหมือนใคร ซึ่งมิจฉาชีพมักจะใช้วิธีการสร้างหรือปลอมแปลงของเลียนแบบขึ้นมา เช่น เมื่อโปรเจกต์ NFT อย่าง Bored Ape Yacht Club เริ่มมีมูลค่าที่สูงขึ้น เหล่ามิจฉาชีพก็จะเบนเป้าหมายไปยังผู้ที่ทุ่มเงินทั้งหมดที่มีในการลงทุนกับสกุลเงินครปโต ด้วยการใช้วิธีการสร้างคอลเลกชันเลียนแบบ หรืออาจขโมยโปรเจกต์งานศิลปะนั้นมาและปลอมโปรเจกต์นั้นใหม่ทั้งหมดเพื่อเลียนแบบโปรเจกต์จริงที่มีมูลค่า ถึงแม้ว่าในบางครั้งโปรเจกต์ NFT ที่คาดว่าจะมีมูลค่าสูง ก็อาจจะถูกลิสต์บนแพลตฟอร์มซื้อขายเพื่อขายในราคาถูกโดยบังเอิญได้ แต่หากคุณเห็น NFT จากโปรเจกต์ราคาแพงมาขายในราคาถูกจนน่าตกใจ ก็มีโอกาสที่ NFT ชิ้นนั้นจะเป็นของปลอมได้ โดยคุณสามารถตรวจสอบราคา NFT ได้ที่เว็บไซต์ต่าง ๆ เช่น NFTpricefloor.com

แพลตฟอร์มซื้อขาย NFT อย่าง OpenSea สามารถช่วยยืนยันว่า ของสะสมชิ้นนั้นเป็นของแท้หรือไม่โดยให้ดูที่เครื่องหมายติ๊กถูกสีฟ้าที่ปรากฏบนหน้าเว็บ นอกจากนี้ คุณสามารถตรวจสอบความเป็นเจ้าของและการซื้อขายของ NFT ชิ้นนั้นได้ด้วย และนี่คือความงดงามของเทคโนโลยีบล็อกเชน ทั้งนี้ หาก NFT ชิ้นนั้นเกิดขึ้นอย่างไม่มีที่มาที่ไม่หลังจากการสั่งสร้างดั้งเดิมจบไปนานแล้ว ก็อาจถือได้ว่า NFT ชิ้นนั้นอาจเป็นของปลอม เพราะฉะนั้น โปรดจำเอาไว้ว่า หากคุณมีข้อสงสัย คุณสามารถเข้าไปยังบัญชีผู้ใช้ Twitter ของศิลปินเจ้าของผลงานได้ และส่งข้อความไปถามเขาว่า ผลงานชิ้นนั้นเป็นของแท้หรือไม่


  1. วิธีการหลอกลวงผ่านโซเชียลมีเดีย (Social Media Scam)

การหลอกลวงในโลกคริปโตหลาย ๆ ครั้งมีต้นเหตุมาจากโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งบน Twitter และ Instagram โดยรายงานของคณะกรรมาธิการการค้าของสหรัฐฯ (U.S Federal Trade Commission: FTC) ที่เผยแพร่ในเดือนมิถุนายน 2565 ระบุว่า “เกือบครึ่งหนึ่งของผู้ที่สูญิคริปโตให้กับการหลอกลวงตั้งแต่ปี 2564 กล่าวว่า ตนถูกหลอกจากโฆษณา โพสต์ หรือข้อความบนแพลตฟอร์มโซเชียลมีเดีย”

ตั้งแต่การหลอกแจกของรางวัลไปจนถึงบัญชีที่ “ได้รับการยืนยัน” หรือบัญชีที่มีเครื่องหมายติ๊กถูกสีฟ้าอยู่ข้างหลังที่เป็นของปลอม โซเชียลมีเดียเต็มไปด้วยภัยร้ายออนไลน์และการฉ้อโกง นับตั้งแต่ที่ อีลอน มัสก์ เข้าซื้อกิจการ Twitter คุณก็ไม่สามารถดูแค่เครื่องหมายติ๊กถูกสีฟ้าได้อีกต่อไป คุณยังต้องตรวจสอบให้แน่ใจด้วยว่า บัญชีนั้นเป็นบัญชีที่ได้รับการยืนยัน เพราะสมาชิก Twitter ทุกคนสามารถรับเครื่องหมายดังกล่าวได้ในราคาเพียง 8 ดอลลาร์ต่อเดือนเท่านั้น ดังนั้น ก่อนที่คุณจะเชื่อคำแนะนำหรือไอเดียจากบัญชีที่ “ดูเหมือน” จะได้รับการยืนยัน ให้คุณลองดูโพสต์อื่น ๆ ของบัญชีนั้นก่อนเพื่อดูว่ามีผู้ติดตามเท่าไรและเปิดขึ้นมานานแค่ไหน หากเป็นบัญชีที่เพิ่งเปิดได้ไม่นานและมีผู้ติดตามเพียงน้อยนิด พร้อมทั้งมีแต่โพสต์ที่อวยแต่โปรเจกต์คริปโต ก็มีโอกาสสูงที่บัญชีนั้นจะเป็นบัญชีหลอกลวงได้

กลลวงแบบหนึ่งที่เห็นได้เฉพาะบนโซเชียลมีเดียมาจาก YouTube ซึ่งมิจฉาชีพจะสร้างสตรีมสดปลอมเพื่อเรียกคนดูและขโมยคริปโต โดยจะเป็นการไลฟ์ที่ดูเหมือนจะน่าเชื่อถือ ซึ่งมิจฉาชีพมักจะใช้คอนเทนต์ที่ขโมยมาเพื่อเพิ่มความน่าเชื่อถือ จากนั้นจะมีการฝากลิงก์แจกของรางวัลหรือเนื้อหาอื่น ๆ ที่น่าสนใจ โดยลิงก์ดังกล่าวอาจจะเป็นลิงก์ฟิชชิงหรือลิงก์ที่จะนำไปยังหน้าโอนคริปโตเพื่อให้เหยื่อโอนคริปโตไปให้ “ผู้เชี่ยวชาญ” ลงทุนให้ ดังนั้น คุณควรที่จะตรวจสอบประวัติของช่องดูว่าวิดีโออื่นมีอะไรบ้าง วันที่เปิดช่องคือวันที่เท่าไร รวมทั้งอยู่ให้ห่างช่องที่ไม่โพสต์วิดีโออื่น ๆ เลย


  1. แชร์ลูกโซ่ (Ponzi Scheme)

มีใครหลายคนให้นิยามคริปโตว่าเป็น “แชร์ลูกโซ่” ตัวอย่างเช่น ในปี 2565ผู้บริหารสูงสุดของธนาคาร JPMorgan Chase อย่าง Jamie Dimon กล่าวหาว่า คริปโตเป็น “แชร์ลูกโซ่แบบกระจายศูนย์” อย่างไรก็ตาม ความหมายของคำว่าแชร์ลูกโซ่อย่างแท้จริงคือ การฉ้อฉลทางการเงินที่หลอกลวงว่าเป็นการลงทุนที่ให้ผลตอบแทนสูง ซึ่งในความเป็นจริงแล้วสมาชิกในนั้นจะได้ผลตอบแทนโดยการนำเงินลงทุนของนักลงทุนรายใหม่มาปันผลให้กับรายเก่าแทน

คริปโตก็เป็นหนึ่งในเป้าหมายของมิจฉาชีพแชร์ลูกโซ่เช่นกัน โดยมิจฉาชีพดังกล่าวมักจะมาในรูปแบบของ “ผู้เชี่ยวชาญ” ที่มีความรู้ในเรื่องเทคโนโลยีสมัยใหม่อันซับซ้อนนี้ โดยมิจฉาชีพในคราบผู้เชี่ยวชาญนั้นจะบอกว่า เราจะนำเงินทุนของคุณไปลงทุนให้เกิดประโยชน์ที่สุดและเพื่อช่วยไม่ให้คุณต้องปวดหัวกับเทคโนโลยีใหม่ที่ซับซ้อน เช่น การเงินกระจายศูนย์ (Decentralized Finance: DeFi) โดยหนึ่งในสัญญาณเตือนที่ชัดเจนที่สุดของแชร์ลูกโซ่คือ การ “รับประกัน” ผลตอบแทนคืนจำนวนมาก ซึ่งเป็นการสัญญาที่ไม่สามารถรับประกันได้ในโลกของการลงทุนแบบชอบธรรม เพราะการลงทุนทุกประเภทมีความเสี่ยง และคริปโตเองก็เป็นสินทรัพย์ดิจิทัลที่มีความผันผวนมากกว่าเครื่องมือทางการเงินประเภทอื่น ดังนั้น หากมีคนสัญญาว่าจะรับประกันผลตอบแทนก้อนโตให้ สิ่งเดียวที่คุณเชื่อได้เลยคือคุณกำลังถูก “หลอก” แล้ว


  1. การปิดโปรเจกต์หนี (Rug Pull)

Rug Pull เป็นการหลอกลวงประเภทหนึ่งที่พบเห็นได้บ่อยในโลกของ NFT และ DeFi หากคุณนำข้อเท็จจริงที่ว่า DeFi ช่วยขจัดตัวกลางที่เกี่ยวข้องกับการทำธุรกรรมทางการเงินมารวมกับความง่ายในการสร้างโทเคน ใหม่ คุณก็จะได้สภาพแวดล้อมที่เอื้อให้มิจฉาชีพเข้ามาหลอกนั่นเอง ซึ่งมิจฉาชีพสามารถสร้างโทเคนคริปโตและลิสต์บนแพลตฟอร์มซื้อขายคริปโตแบบกระจายศูนย์ (Decentralized Exchange: DEX) ได้อย่างง่ายดายโดยปราศจากการตรวจสอบโค้ดหรือภูมิหลังใด ๆ โดยนับตั้งแต่เดือนมกราคมถึงธันวาคมในปี 2565 มีการสร้างโทเคนหลอกลวงมากกว่า 117,000 โทเคน และมีการขโมยเงินหลายพันล้านดอลลาร์จากนักลงทุนที่ไม่เอะใจอะไรเกี่ยวกับโทเคนเหล่านั้น

คริปโตที่ได้รับการลิสต์ใหม่มักจะมีราคาพุ่งขึ้นสูง ซึ่งนักลงทุนอาจใช้จุดสังเกต เช่น คำว่า  “เพิ่มเข้ามาล่าสุด” หรือ “ราคาเพิ่มขึ้นสูงสุด” เพื่อมองหาเหรียญใหม่มาแรงโดยไม่ได้สืบค้นข้อมูลเกี่ยวกับโปรเจกต์นั้น โดยเมื่อผู้สร้างคริปโตเพื่อการหลอกลวงรู้สึกว่า ราคาพุ่งขึ้นสู่จุดสูงสุดแล้ว เขาก็จะหอบเงินของนักลงทุนหนีไป พร้อมกับทิ้งไว้เพียงเหรียญที่ไร้ราคา

ส่วนในโลกของ NFT มิจฉาชีพจะสร้างคอลเลกชันเลียนแบบหรือลอกแบบมาจากคอลเลกชันที่มีชื่อเสียงเพื่อล่อลวงนักสะสมที่หูเบา ตัวอย่างเช่น คอลเลกชัน Mutant Ape Planet ซึ่งเป็นโปรเจกต์ที่ให้สัญญากับผู้ซื้อว่าจะให้รางวัล สิทธิ์เข้าถึง และสิทธิพิเศษอื่น ๆ โดยโปรเจกต์ดังกล่าวเป็นการเลียนแบบคอลเลกชัน Mutant Ape Yacht Club NFT ที่เชิดเงินผู้ซื้อไปเกือบ 3 ล้านเหรียญดอลลาร์

วิธีที่ดีที่สุดในการป้องกันปัญหานี้คือคุณจะต้องค้นคว้าหาความรู้เกี่ยวกับโปรเจกต์นั้น ๆ ก่อนทำการซื้อ ประเมินสกุลเงินคริปโตและโปรเจกต์ NFT ใหม่ให้ละเอียด โดยเฉพาะอย่างยิ่งการอ่านเอกสารทางเทคนิคและการตรวจสอบว่า ใครคือผู้ก่อตั้ง หากไม่มีหนังสือชี้ชวน (Whitepaper) หรือประวัติก่อนหน้าเลย ก็อยู่ให้ห่าง ๆ โปรเจกต์นั้นเข้าไว้ดีกว่า


  1. การหลอกให้หลงรักแล้วชวนลงทุนในคริปโต (Crypto Romance Scam)

การหลอกลวงที่ไม่ได้เริ่มต้นที่คริปโตแต่กลับโผล่มาในขณะที่โลกของคริปโตกำลังขยายใหญ่ขึ้นนี้คือ การหลอกลวงสุดคลาสสิกที่รายงานของ FTC ในปี 2565 ระบุว่า สามารถเชิดเงินของนักลงทุนไปได้ถึง 185 ล้านดอลลาร์ โดยมิจฉาชีพจะสร้างโปรไฟล์ปลอมบนเว็บไซต์หาคู่หรือบนโซเชียลมีเดียเพื่อหลอกลวงเป้าหมาย โดยคุณอาจได้รับข้อความบน Facebook หรือ Instagram “โดยบังเอิญ” จากหนุ่มหล่อสาวสวยที่เข้ามาชวนคุย เมื่อเริ่มสนิทสนมกับเหยื่อแล้ว มิจฉาชีพจะเปลี่ยนเรื่องคุยเป็นเรื่องเกี่ยวกับบิตคอยน์และสกุลเงินคริปโต พร้อมทั้งโน้มน้าวให้เหยื่อลงทุนในโทเคนเล็กน้อย

บ่อยครั้งที่มิจฉาชีพมือฉมังจะสร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือเพื่อเป็นส่วนหนึ่งในแผนล่อลวงให้ร่วมลงทุน (Pig Butchering Scam) โดยการทำให้เหยื่อตายใจมากยิ่งขึ้นด้วยการจ่ายผลตอบแทนจำนวนมากเพื่อล่อให้เหยื่อเพิ่มเงินลงทุนมากยิ่งขึ้น ซึ่งเมื่อเหยื่อเพิ่มเงินลงทุนแล้ว มิจฉาชีพจะตัดการติดต่อทุกช่องทางพร้อมทั้งถอนเงินของเหยื่อหนีไปด้วย

วิธีป้องกันการหลอกลวงนี้คือการที่คุณต้องระมัดระวังในการคุยแชตกับคนแปลกหน้า โปรดพึงรู้ว่า “หวานใจในโลกออนไลน์” ของคุณนั้นไม่ใช่รักแท้หากเขาปฏิเสธที่จะยอมมาเจอหรือวิดีโอคอลกับคุณ