ฟิชชิ่งเป็นการหลอกลวงที่ไม่สิ้นสุดสำหรับอาชญากรไซเบอร์ แต่ขณะนี้นักต้มตุ๋นเหล่านั้นได้หันความสนใจไปที่ NFT แล้ว 

เช่นเดียวกับในเกือบทุกอุตสาหกรรม เมื่อผลิตภัณฑ์เริ่มมีมูลค่าเพิ่มขึ้น มันจะกลายเป็นเป้าหมายสำหรับอาชญากรที่ต้องการทำกำไร นี่คือสิ่งที่เกิดขึ้นในอุตสาหกรรม NFT เนื่องจากงานศิลปะเสมือนจริงเหล่านี้บางส่วนขายได้ในราคาหลายสิบล้านดอลลาร์

อาชญากรไซเบอร์กำลังพัฒนาวิธีการที่ซับซ้อนมากขึ้นเรื่อย ๆ ในการหลอกล่อเหยื่อจากทรัพย์สินของพวกเขา โดยวิธีการที่เป็นที่นิยมโดยเฉพาะคือการฟิชชิ่ง 

ฟิชชิ่งคืออะไร ?

ก่อนที่จะเจาะลึกถึงวิธีการใช้ฟิชชิ่งเพื่อดึงข้อมูล NFT อย่างผิดกฎหมาย มาทำความเข้าใจกันก่อนว่าจริง ๆ แล้วฟิชชิ่งคืออะไร

ผู้ที่อยู่ในแวดวงคริปโต และ NFT อาจเคยได้ยินเกี่ยวกับฟิชชิ่งมาก่อน เนื่องจากเป็นเทคนิคยอดนิยมอย่างเหลือเชื่อที่ใช้ในการขโมยข้อมูลที่ละเอียดอ่อนทุกประเภท ในขั้นตอนนี้ อาชญากรไซเบอร์ใช้อีเมล ข้อความ หรือเว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้เชื่อว่าพวกเขากำลังโต้ตอบกับหน่วยงานที่เป็นทางการ

ตัวอย่างเช่น บุคคลที่เป็นอันตรายอาจส่งอีเมล “ด่วน” ให้กับเหยื่อซึ่งมีลักษณะเหมือนกับที่ PayPal ส่งให้ ตัวอย่างเช่น อีเมลอาจระบุว่ามีกิจกรรมที่ผิดปกติบางอย่างในบัญชีของผู้รับ และพวกเขาจำเป็นต้องลงชื่อเข้าใช้บัญชีของตนเพื่อตรวจสอบว่ากิจกรรมนั้นดำเนินการโดยพวกเขาหรือไม่

หลังจากที่เหยื่อคลิกลิงก์ที่ให้ไว้ในอีเมลและลงชื่อเข้าใช้บัญชี พวกเขาได้ให้ข้อมูลการเข้าสู่ระบบแก่อาชญากรไซเบอร์โดยไม่รู้ตัว ทำให้พวกเขาสามารถเข้าถึงเงินทุนของพวกเขาได้ ในทุกโอกาส เงินของเหยื่อจะหายไป

เนื่องจากหลายคนไม่รู้ว่าควรระวังอะไรเพื่อหลีกเลี่ยงฟิชชิ่ง วิธีการของอาชญากรรมทางอินเทอร์เน็ตนี้สามารถมีอัตราความสำเร็จที่ดี นี่คือเหตุผลที่ตอนนี้มีการใช้เพื่อหลอกลวงผู้คนจาก NFT อันมีค่าของพวกเขา มาดูวิธีการใช้ฟิชชิ่งในการโจรกรรม NFT กัน

ฟิชชิ่งใช้เพื่อขโมย NFT อย่างไร

ผู้คนมากมายอาจคิดว่าการเข้ารหัสที่ใช้ในกระบวนการซื้อและจัดเก็บ NFT ทำให้ทั้งระบบมีความปลอดภัยสูงสุด และใช่ คงจะเป็นเรื่องยากสำหรับอาชญากรไซเบอร์ที่จะเข้าถึง NFT ของผู้ใช้โดยไม่มีข้อมูลที่ละเอียดอ่อน แต่นี่คือเหตุผลที่ฟิชชิ่งถูกใช้ในกระบวนการโจรกรรม

มีหลายวิธีที่ผู้โจมตีออนไลน์สามารถรับมือกับ NFT ของผู้ใช้ได้โดยการฟิชชิ่ง ซึ่งทั้งหมดนี้คือสิ่งที่ควรระมัดระวังเพื่อรักษาทรัพย์สินให้ปลอดภัย

1. ฟิชชิ่งผ่าน Discord

ในช่วงไม่กี่ปีที่ผ่านมา Discord ไซต์โซเชียลมีเดียได้กลายเป็นตัวเลือกยอดนิยมสำหรับผู้ที่ชื่นชอบ crypto และ NFT ที่ต้องการเชื่อมต่อระหว่างกันและศิลปินหรือนักพัฒนาที่พวกเขาชื่นชอบ แต่อาชญากรไซเบอร์ต่างก็ตระหนักในเรื่องนี้ด้วยเช่นกัน ดังนั้นจึงใช้ Discord เพื่อกำหนดเป้าหมายผู้ใช้ที่ไม่รู้จัก

ของแจก NFT ปลอมเป็นวิธีการฟิชชิ่งที่ได้รับความนิยมโดยเฉพาะใน Discord โดยที่นักต้มตุ๋นจะปลอมตัวเป็นศิลปิน NFT และโน้มน้าวให้ผู้ใช้เปิดเผยข้อมูลบางอย่างเพื่อให้พวกเขาสามารถเข้าสู่ของแถมได้ กลโกงฟิชชิ่งของแถมเหล่านี้มักจะต้องการให้ผู้ใช้ป้อนคีย์ส่วนตัวหรือข้อมูลส่วนตัวของผู้ใช้ ( Seed phrase ) 

อย่างไรก็ตาม ไม่มีการหลอกลวงของแถมที่ถูกต้องตามกฎหมายใด ๆ ที่จะขอข้อมูลสำคัญสองชิ้นนี้จากผู้ใช้ ดังนั้น หากใครก็ตามเคยถูกขอให้ระบุรหัสส่วนตัวเพื่อเข้าร่วมการแจกของรางวัล ให้หยุดโดยทันที ไม่มีเหตุผลใดที่ต้องใช้คีย์ส่วนตัวเพื่อรับทรัพย์สินใด ๆ ดังนั้นหากถูกถามถึงสิ่งนี้ นั่นก็แปลว่าใกล้จะโดนโกงอย่างแน่นอน

2. ฟิชชิ่งทาง E - Mail

อาชญากรไซเบอร์มักใช้อีเมลเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน หลายคนได้ให้รายละเอียดบัญชีธนาคาร ข้อมูลการเข้าสู่ระบบ และแม้แต่หมายเลขประกันสังคมผ่านการหลอกลวงเหล่านี้ และตอนนี้ เจ้าของ NFT ตกเป็นเป้าหมาย

ดังนั้น หากเคยได้รับอีเมลจากศิลปิน NFT ที่ถูกกล่าวหา ผู้พัฒนาโครงการ หรือบริษัท โปรดทราบว่าอีเมลดังกล่าวอาจเป็นการหลอกลวง อีเมลดังกล่าวอาจมีลิงก์ไปยัง NFT ดรอป ไซต์แจกของรางวัล หรืออื่น ๆ ที่คล้ายกัน และอาจขอให้ผู้ใช้มอบ seed phrase หรือคีย์ส่วนตัวให้กับผู้อื่น

หรืออีเมลเหล่านี้อาจมาในรูปแบบของการแจ้งเตือนจากตลาดซื้อขายเพื่อแจ้งเตือนเจ้าของ NFT ว่ามีผู้ถูกกล่าวหาว่าซื้อหรือยื่นข้อเสนอใน NFT ที่พวกเขาขาย ผู้ใช้จะถูกขอให้คลิกลิงก์ที่ให้ไว้และลงชื่อเข้าใช้บัญชี Marketplace ของตน หากเป็นเช่นนั้น ผู้หลอกลวงจะสามารถเข้าถึงบัญชีของตนและ NFT ที่พวกเขาขายได้

สิ่งนี้เกิดขึ้นในเดือนมีนาคม 2022 อาชญากรไซเบอร์ได้ปลอมแปลงเป็น Opensea ซึ่งเป็นตลาด NFT ยอดนิยม และส่งอีเมลไปยังผู้ใช้เพื่อเข้าถึงข้อมูลการเข้าสู่ระบบของพวกเขา มีคนจำนวนหนึ่งตกเป็นเหยื่อของการหลอกลวงนี้ และ NFT หลายร้อยรายการก็สูญเสียไปอย่างน่าเสียดาย

นี่คือเหตุผลสำคัญที่จะต้องไม่คลิกลิงก์จากตลาดกลางที่ถูกแอบอ้างในอีเมล หากผู้ใช้ได้รับแจ้งว่า NFT ถูกขายไปแล้วหรือมีการทำข้อเสนอ ให้ไปที่ตลาดกลางโดยตรงและเข้าสู่ระบบที่นั่น จากนั้น ผู้ใช้จะสามารถดูว่ามีกิจกรรมใด ๆ ที่เกี่ยวข้องกับสินทรัพย์ที่ผู้ใช้ถืออยู่จริงหรือไม่

3. ฟิชชิ่งผ่าน Instagram

ศิลปิน NFT จำนวนมากใช้ Instagram เพื่อโปรโมตงานใหม่ หารือเกี่ยวกับการพัฒนา และเชื่อมต่อกับแฟน ๆ แต่สิ่งนี้ได้เปิดทางให้กับบัญชีปลอม ซึ่งเหยื่อที่ไม่สงสัยจะถูกหลอกลวงผ่านการหลอกลวงแบบฟิชชิ่ง

นักต้มตุ๋นมักจะหลอกลวงแบบนี้โดยการส่งข้อความถึงผู้ใช้ที่ติดตามศิลปินหรือโครงการที่พวกเขาแอบอ้าง หรือผู้ใช้ที่มีความสนใจใน NFT โดยทั่วไปอย่างชัดเจน พวกเขาจะแจ้งให้ผู้ใช้ทราบว่าพวกเขาได้รับรางวัลแจกของรางวัล จากนั้นจะให้ลิงก์ไปยังเว็บไซต์ที่พวกเขาสามารถรับรางวัลได้

แน่นอนว่าไม่มีรางวัลจริง และลิงก์นี้ให้ไว้เพียงเพื่อให้ผู้ใช้ให้ข้อมูลที่จำเป็นแก่ผู้หลอกลวงเพื่อเข้าถึงบัญชีหรือกระเป๋าเงินที่พวกเขาเป็นเจ้าของ เมื่อถึงจุดนั้น อาจสายเกินไปสำหรับเหยื่อแล้ว

แต่บัญชีปลอมไม่ใช่จุดสิ้นสุดในแง่ของการหลอกลวง Instagram NFT อาชญากรขั้นสูงสามารถแฮกบัญชีทางการ และกำหนดเป้าหมายไปที่บุคคลจากที่นั่น เลเยอร์ความถูกต้องที่ชัดเจนนี้ช่วยให้ผู้หลอกลวงมีโอกาสหลอกลวงผู้ใช้ได้ดียิ่งขึ้น

4. ฟิชชิ่งผ่าน Twitter

เช่นเดียวกับ Instagram ศิลปินและโครงการ NFT จำนวนมากได้รับการติดตามอย่างมากบน Twitter จากแฟน ๆ และผู้ที่ชื่นชอบงานของพวกเขา และนี่เป็นอีกวิธีหนึ่งสำหรับอาชญากรไซเบอร์ในการใช้ประโยชน์จากผู้ใช้

กลโกงฟิชชิ่ง NFT บน Twitter ดำเนินการในลักษณะเดียวกับที่ทำบน Instagram โดยอาชญากรจะกำหนดเป้าหมายไปที่เหยื่อผ่านบัญชีปลอมแปลงหรือแฮกบัญชีทางการ นักต้มตุ๋นยังสามารถโพสต์ลิงก์ฟิชชิ่งต่อสาธารณะจากบัญชีทางการปลอม เพื่อขยายขอบเขตให้กว้างขึ้นและดึงดูดเหยื่อให้มากขึ้น

เนื่องจากความเสี่ยงนี้ ผู้ใช้จึงต้องระมัดระวังทุกครั้งที่พบกับลิงก์แจกของรางวัล NFT ใด ๆ ย้ำอีกครั้ง หากเคยถูกขอข้อมูลละเอียดอ่อนเพื่อรับของรางวัล โปรดระวัง ไม่มีเหตุผลใดที่จะต้องใช้ seed phrase รหัสผ่านล็อกอินหรือคีย์ส่วนตัวในการแจกของรางวัล

ผู้ใช้ยังสามารถใช้เว็บไซต์ตัวตรวจสอบลิงก์เพื่อตรวจสอบว่าลิงก์นั้นถูกต้องหรือไม่ก่อนที่จะคลิก

โลกของ NFT เต็มไปด้วยนักต้มตุ๋น

ด้วย NFTs ที่ทำราคาได้อย่างไม่น่าเชื่อ จึงไม่น่าแปลกใจที่อาชญากรไซเบอร์จะทำทุกวิถีทางเพื่อใช้ประโยชน์จากตลาดที่เฟื่องฟูแห่งนี้ ดังนั้น หากผู้ใช้เป็นเจ้าของ NFT ใด ๆ ก็ตาม โปรดทราบว่าไม่ควรให้ข้อมูลที่ละเอียดอ่อนใด ๆ กับใคร เนื่องจากสามารถใช้เพื่อขโมยทรัพย์สินอันมีค่าของผู้ใช้ได้อย่างรวดเร็วและไม่สามารถย้อนกลับได้