เข้าใจและป้องกันการฉ้อโกงสกุลเงินดิจิทัล
ส่งต่อหัวข้อเรื่องต้นฉบับ: วิธีที่ผู้ทุจริตใช้แพลตฟอร์มที่เชื่อถือได้เพื่อการฉ้อโกงเกี่ยวกับสกุลเงินดิจิทัล
ข้อสรุปสำคัญ
- มัลแวร์ใช้กลยุทธ์ต่าง ๆ เช่น การโจมตีด้วยการปลอมแปลง โทเค็นปลอม โปนซี่ และกลยุทธ์ปั๊มและดัมป์ สัญญาณเตือนระวังรวมถึงคำสัญญาณที่ไม่สมเหตุสมผล ขาดความโปร่งใส และการกระทบโดยไม่คาดคิด
- นักโกงใช้ช่องโหว่ของแพลตฟอร์ม เช่น คุณสมบัติความปลอดภัยที่อ่อนแอ การตรวจสอบและการปฏิบัติตามที่ไม่เพียงพอ และการใช้แบรนด์ที่เชื่อถือได้เพื่อหลอกให้ผู้ใช้เชื่อถือ
- เพื่อหลีกเลี่ยงการหลอกลวง ควรรักษาบัญชีด้วยการรับรองตัวตนแบบหลายปัจจัย การตรวจสอบความถูกต้องของแพลตฟอร์ม ตรวจพบการพยายามลอกเลียนและหลีกเลี่ยงการลงทุนอย่างอารมณ์หรือโดยการลุ้นล่องในการลงทุนที่ขึ้นชื่นชม
- Frameworks เช่น MiCA และ FATF ส่งเสริมการโปร่งใสและความรับผิดชอบในการปกป้องผู้ใช้ การทำงานร่วมกันระหว่างผู้กำกับและการใช้ประโยชน์จากความโปร่งใสของบล็อกเชนเป็นสิ่งสำคัญในการbekแบตการทุจริตในสกุลเงินดิจิทัล
จากอีเมลของการจู่โจมที่ปลอม Binance ไปจนถึงการแสวงหาเหรียญที่ปลอมบนบริษัทแลกเปลี่ยนที่เชื่อถือได้ ของโจรสลัด ใช้เครื่องมือความเชื่อถือของแพลตฟอร์มเหรียญดิจิตอลที่มีชื่อเสียงความกลัวและความโลภ, พวกเขาหลอกลวงผู้ใช้ให้เปิดเผยรายละเอียดที่สำคัญหรือตัดสินใจโดยไม่มีการพิจารณา
เข้าใจกลยุทธ์เหล่านี้คือการป้องกันครั้งแรกของคุณ ไม่ว่าจะเป็นการเปิดใช้งานการรับรองตัวตนหลายปัจจัย (MFA), การยืนยัน URL หรือการตรวจสอบโอกาสการลงทุน การดำเนินการอย่างระมัดระวังสามารถป้องกันสินทรัพย์ของคุณ
คู่มือนี้สำรวจกลยุทธ์ที่มือโกงใช้ สัญญาณฝ่ายอื่นที่ควรระวัง และเคล็ดลับที่ใช้ได้เพื่อรักษาการลงทุนดิจิทัลของคุณให้ปลอดภัยจากการโกง
แพลตฟอร์มสกุลเงินดิจิทัลที่เชื่อถือได้คืออะไร?
แพลตฟอร์มสกุลเงินดิจิทัลที่เชื่อถือได้ หมายถึงบริการที่เชื่อถือได้ที่ทำให้ธุรกรรมและการจัดเก็บสกุลเงินดิจิทัลปลอดภัย เช่น ตลาดเช่น Binanceกระเป๋าเงินชอบMetaMaskและการเงินที่ไม่มีศูนย์กลาง (DeFi)แพลตฟอร์มเช่นUniswap. ระบบเหล่านี้ได้รับความไว้วางใจจากผู้ใช้เนื่องจากความเชื่อถือได้ของพวกเขา อินเตอร์เฟซที่ใช้งานง่าย และคุณสมบัติด้านความปลอดภัยที่แข็งแรง
อย่างไรก็ตาม มีอีกด้านหนึ่งของเหรียญ ฉะนั้น ฐานผู้ใช้ขนาดใหญ่ของแพลตฟอร์มเหล่านี้ ทำให้พวกเขากลายเป็นเป้าหมายหลักสำหรับนักโกหก คนหลอกลวงพบวิธีในการใช้เอื้อเฟื้อเพื่อหลอกลวงผู้ใช้ที่ไม่รู้ตัว
คนโกงเป็นอุปสรรคที่รุนแรง คุณต้องระมัดระวังแม้ว่าจะอยู่ในแพลตฟอร์มที่น่าเชื่อถือ การรู้จักความเสี่ยงเช่นการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตเป็นสิ่งสำคัญ คุณต้องตระหนักถึงความเสี่ยงที่เกิดขึ้นและมีความกระตือรือร้นในการป้องกันนักโกง ในส่วนของแพลตฟอร์มเองก็ต้องดำเนินการด้วยมาตรการที่เพียงพอเพื่อควบคุมความเสี่ยง
โครงการประกอบการทุจริตด้านสกุลเงินดิจิทัลที่พบบ่อยบนแพลตฟอร์มที่เชื่อถือได้
ฉ้อโกงเงินดิจิทัลเป็นโครงการหลอกลวงที่หลอกลวงให้คุณสูญเสียเงินของคุณ ในการโกง, คนหลอกลวงใช้กลยุทธ์เช่น ผลตอบแทนการลงทุนที่ไม่สมเหตุสมผล, การสร้างเว็บไซต์เหมือนกันกับแพลตฟอร์มเงินดิจิทัลหรือการเข้าถึงบัญชีผู้ใช้โดยไม่ถูกต้อง โครงการหลอกลวงเหล่านี้ป man อยู่ในรูปแบบที่หลากหลาย การโจมตีทรัพย์สิน, แลกเปลี่ยนของปลอม และ โปรแกรม Ponzi.
การหลอกลวงทางอินเทอร์เน็ต
การจลาจลเป็นหนึ่งในปัญหาที่กระจายไปทั่วไปวิธีการประพฤติที่เกี่ยวกับการฉ้อโกงของสกุลเงินดิจิทัลโจรใช้วิธีการเพื่อขโมยข้อมูลการเข้าสู่ระบบและเงินของคุณ ตัวอย่างเช่น คุณอาจได้รับอีเมลหรือข้อความที่ดูเหมือนว่ามาจากแพลตฟอร์มที่เชื่อถือได้เช่น Coinbase หรือ Binance โดยบอกให้คุณคลิกลิงก์เพื่อแก้ไขปัญหาในบัญชีของคุณ
แต่ที่นี่คือความรุนแรง: ลิงค์นี้นำไปสู่เว็บไซต์ปลอม และเมื่อคุณป้อนรายละเอียดของคุณ คนโกงจะได้รับการเข้าถึงบัญชีและเงินของคุณทันที
โครงการที่อันตรายเช่น CryptoWallet.com, BitcoinPrime.io และ Wexly.io ใช้กลยุทธ์การฟิชชิ่งเพื่อขโมยรายละเอียดการเข้าสู่ระบบและเงินทุน
วิธีการที่ดีที่สุดในการป้องกันการโจมตีด้วยการล่อเลียนรูปแบบ รวมถึง:
- ตรวจสอบ URL อีกครั้งก่อนคลิกลิงก์ใด ๆ
- เปิดใช้งานการรับรองตัวผ่านสองขั้นตอน (2FA)เพื่อความปลอดภัยเพิ่มเติม
- ไม่เคยแชร์ของคุณคีย์ส่วนตัว (รหัสกู้คืนหรือวลีเมลหรือข้อความ) หรือข้อมูลการเข้าสู่ระบบในอีเมลหรือข้อความ
- ระวังคำหรือการออกแบบที่แปลกประหลาดในข้อความ - ถ้ามีอะไรบางอย่างที่ดูแปลกประหลาด มันน่าจะเป็นเช่นนั้น
การจัดลำดับโทเค็นปลอมและโครงการที่ไม่เป็นธรรม
บางครั้ง มัลแวร์สร้างโทเค็นหรือโครงการปลอม และลงทะเบียนที่แพลตฟอร์มที่เชื่อถือไว้เพื่อหลอกลวงให้คุณลงทุนโดยสัญญาคืนกำไรมหาศาลหรือดูเหมือนว่าพวกเขาได้รับการสนับสนุนจากเทคโนโลยีที่แข็งแกร่ง แต่ในความเป็นจริงพวกเขาไม่มีคุณค่าจริง ๆ และเมื่อพวกเขาได้รับเงินมากพอแล้ว พวกเขาก็หายไปพร้อมกับการลงทุนของคุณ
นี่คือตัวอย่างของการหลอกลวง crypto ต่างๆที่นักต้มตุ๋นมักใช้ประโยชน์จากแพลตฟอร์มที่เชื่อถือได้เพื่อขโมยเงินของผู้ใช้
- WEX Exchange: หนึ่งในเคสที่มีชื่อเสียงมากที่สุด WEX Exchange ปรากฏตัวจากการปิดกั้นของ BTC-e และถูกกล่าวหาว่าทำซักเงินผิดกฎหมาย หลังจากที่ถูกยกเลิกใช้งานในปี 2018 ผู้ดำเนินการของ WEX Exchange ได้หายไปพร้อมกับสินทรัพย์มูลค่าร้อยล้าน
- QuadrigaCX: Anotherเหตุการณ์ที่โดดเด่นคือ QuadrigaCXที่ทำให้เกิดความเสียหายกว่า 190 ล้านเหรียญ เมื่อกู้มาสเตอร์ Gerald Cotten ได้เปิดเผยว่าเขาจัดการและขโมยเงินของผู้ใช้ไป
- PlusToken: ในทางเดียวกัน PlusToken ซึ่งเป็นโครงร้ายทางการเงินที่ปลอมตัวให้เป็นแพลตฟอร์มการลงทุน ได้หลอกลวงนักลงทุนมากกว่า 5.7 พันล้านเหรียญ
- Thodex: ในปี 2021 ซีออสของ Thodex หนีตัวออกจากประเทศตุรกีพร้อมกับเงินประมาณ 2 พันล้านดอลลาร์ ทิ้งผู้ใช้โดยเปล่า
เหตุการณ์เหล่านี้ยืนยันถึงความสำคัญของการดำเนินการความระมัดระวังเมื่อเราเข้าสู่พื้นที่คริปโตเพื่อหลีกเลี่ยงการเป็นเหยื่อของการโกง
สัญญาณแดงที่ควรระวัง:
- ไม่มีแผนโครงการชัดเจนหรือกระดาษขาว.
- คําสัญญาที่ไม่เป็นจริงเกี่ยวกับผลตอบแทนที่มากมาย
- ขาดความโปร่งใสเกี่ยวกับทีมหรือการพัฒนาโทเค็น
- ต่ำความสามารถในการแลกเปลี่ยนสินทรัพย์หรือเงินที่มีความเป็นไปได้ในตลาดหรือไม่มีปริมาณการซื้อขายจริง
คุณรู้หรือไม่? ในปี 2023 คนอเมริกันสูญเสียมากกว่า $5.6 พันล้านดอลลาร์จากการหลอกลวงด้านเหรียญดิจิทัล โดยเปรียบเทียบกับปี 2022 เพิ่มขึ้น 45%
การวิศวกรรมสังคมและการฝ่ายปลอมตัว
การหลอกลวงผ่านการเชื่อต่อสังคมใช้ความรู้สึกของมนุษย์เพื่อขโมยเงิน ผู้โกงจำลองเจ้าหน้าที่ของแพลตฟอร์มหรือผู้สร้างอิทธิพลในโซเชียลมีเดีย โดยใช้บัญชีเท็จแล้วก่อความต้องการเร่งด่วนเพื่อหลอกเอาข้อมูลที่ละเอียดอ่อนหรือส่งเงินจากคุณ พวกเขาใช้การละเมิดความเชื่อมั่นของคุณและใช้ความตื่นตระหนกเพื่อปฏิบัติตามวัตถุประสงค์ของพวกเขา
ในหลาย ๆ กรณี ผู้โจมตีอาจส่งอีเมลที่อ้างว่าเขาได้แฮ็กคอมพิวเตอร์ของคุณและมีภาพวิดีโอจากกล้องเว็บแคมที่ถูกครอง ในการที่จะทำให้ความเสี่ยงดูน่าเชื่อถือมากขึ้นพวกเขาอาจรวมภาพ Google Street View ของที่อยู่ของคุณเข้าไป พวกเขาอาจกดดันคุณเพื่อจ่ายให้พวกเขาด้วยสกุลเงินดิจิทัลเพื่อป้องกันการเปิดเผยข้อมูลที่อาจมีความลับ
ในปี 2023 และต้นปี 2024 มีผู้โกงจำนวนมากบน X แอบเลียนแอลอน มัสก์เพื่อหลอกลวงผู้ใช้ ในทำนองเดียวกัน มีคนโกงที่สร้างโปรไฟล์การสนับสนุนปลอมของ Binance แสดงตัวว่าจะช่วยเรื่องปัญหาบัญชี แต่แทนที่จะช่วย พวกเขาก็คุ้มครองข้อมูลการเข้าสู่ระบบและเงิน
การเปลี่ยนชื่อของมัสก์เป็น “Kekius Maximus” บน X ทำให้ผู้คนพูดถึงกันมาก — และไม่ได้เกี่ยวกับชื่อเพียงอย่างเดียว. คนโกงอาจเข้ามาใช้โอกาสนี้เพื่อสร้างโทเค็นหรือโครงการปลอมเพื่อหาเงินจากความตื่นเต้น ให้ระมัดระวัง ศึกษาลักษณะของโครงการและอย่าตกเป็นเหยื่อให้กับสิ่งใดก็ตามที่ดูดีมากเกินไปเหนือความจริง
นี่คือวิธีที่คุณสามารถหลีกเลี่ยงการโจมตีด้านสังคมและการฉ้อโกงในลักษณะเสมือน
- ตรวจสอบเครื่องหมายการยืนยันทางการในการสื่อสารทุกประการ
- อย่าตอบกลับ DM ที่ไม่ได้ขอมา ที่ขอข้อมูลส่วนตัว
- มองหาข้อผิดพลาดเกี่ยวกับไวยากรณ์หรือการสะกดคำในข้อความ
- ยืนยันคำขอผ่านช่องทางทางการ
โปรแกรม Ponzi และระบบพีระมิด
การหลอกลวงแบบปอนซีและพีระมิดใช้ข้อได้เปรียบของแพลตฟอร์มสกุลเงินดิจิทัลที่มีชื่อเสียงเพื่อล่อเลียนเหยื่อ หลอกเลียนเหยื่อโดยสัญญากำไรที่ดีสำหรับการสร้างสมาชิกใหม่ โดยทั่วไปจะซ่อนการหลอกลวงไว้ด้วยโอกาสการลงทุนหรือการเปิดตัวเหรียญ เมื่อการสร้างสมาชิกใหม่ลดลงและเงินมันหมด โครงการเหล่านี้ล้มเหลว
Bitconnect เคยเป็นเครือข่ายสกุลเงินดิจิทัลที่ปิดตัวลงและดำเนินการโครงการโภชนาการที่มีระดับทุนตลาดสูงสุดถึง 3.4 พันล้านดอลลาร์ ผู้ก่อตั้งสัญญาว่าจะมีกำไรสูงเกินความเหมาะสมผ่านโครงการการให้กู้ยืม เบียดเบียนเงินหมื่นล้านดอลลาร์ก่อนที่จะปิดกิจการ
โดยเช่นเดียวกับ Forsage ที่แสดงตัวเป็น สัญญาอัจฉริยะแพลตฟอร์มมีโครงสร้างปิรามิด โดยการสร้างสรรค์เพียงอย่างเดียวจากนักลงทุนใหม่ โครงการได้ระดมทุนมากกว่า 300 ล้านเหรียญจากนักลงทุนรายย่อยทั่วโลก
นี่คือวิธีบางวิธีในการระบุโครงการพีระมิดและโครงการพอนซี่ในช่วงต้นๆ:
- คำสัญญาของผลตอบแทนสูงที่รับรองโดยไม่มีความเสี่ยง
- เน้นการสรรหาผู้อื่นเพื่อรับรางวัล
- ขาดแบบจำลองธุรกิจที่ชัดเจนหรือประโยชน์ของผลิตภัณฑ์
- ความกดดันในการลงทุนอย่างรวดเร็วหรือความลับเกี่ยวกับการดำเนินงาน
- ขาดความโปร่งใสเกี่ยวกับทีมและเป้าหมายของโครงการ
คุณรู้หรือไม่? ในช่วงครึ่งแรกของปี 2024 มีฉ้อโกงการลงทุนทางการเงิน 46% ของการฉ้อโกงสกุลเงินดิจิทัลทั้งหมด โดยผู้เสียหายสูญเสียไป 375 ล้านดอลลาร์
โครงการดึงดันและทิ้ง
เทคนิคปั๊มและดัมพ์เพิ่มราคาโทเค็นอย่างประดับประโปรย. ที่นี่ คนโกงจะซื้อโทเค็นมูลค่าต่ำจำนวนมากเพื่อเพิ่มราคาโทเค็นให้สูงขึ้นอย่างประดับประโปรย หลังจากนั้น นักลงทุนที่ไม่มีความรู้เชื่อในสิ่งที่มีข่าวโดยสิ้นเชิง คนโกงก็จะขายสินทรัพย์ของตน ทำให้ราคาลดลง การฉ้อโกงเหล่านี้ใช้ช่องทางโซเชียลมีเดียเป็นองค์ประกอบในการสร้างความตื่นตาตื่นใจและล่อให้เกิดความเสียหาย
ในปี 2021 ราคาของตัวโทเค็น Squid Game กระเด้งขึ้นก่อนที่นักพัฒนาจะหายตัวพร้อมกับเงินล้าน อย่างเดียวกัน Save the Kids ที่คาดว่าจะเป็นโครงการกุศลกลับกลายเป็นการหลอกลวง กลไกต้านการล่าปลาวาฬที่ออกแบบมาเพื่อจำกัดการทำธุรกรรมขนาดใหญ่ถูกเปลี่ยนแปลงในเวลาอันเร็วก่อนเปิดตัว ทำให้ปลาวาฬสามารถกำจัดโทเค็นของพวกเขาได้อย่างอิสระ
นี่คือเคล็ดลับบางอย่างสำหรับการระบุและหลีกเลี่ยงการซื้อขายอย่างรวดเร็วและราคาตกลง:
- ระวังโทเค็นที่มีการกระโดดราคาอย่างไม่คาดคิดและไม่ได้อธิบาย
- หลีกเลี่ยงการลงทุนโดยพึงพิงเพียงบนสื่อสังคมเท่านั้น
- ตรวจสอบความสามารถในการจ่ายเงินจำกัดหรือปริมาณการซื้อขายที่ผิดปกติ
- ศึกษาเรื่องพื้นฐานของโครงการ การใช้งาน และทีม
- หลีกเลี่ยง FOMO (ความกลัวที่จะพลาด) เมื่อราคาขึ้นอย่างรวดเร็ว
ช่องโหว่ของแพลตฟอร์มที่ผู้โกงใช้เพื่อปล้น
คนโกงสกุลเงินดิจิทัลใช้ประโยชน์จากช่องโหว่ต่าง ๆ ในแพลตฟอร์มสกุลเงินดิจทัล ปัจจัยที่สำคัญในการทำให้การโกงเหล่านี้ประสบความสำเร็จคือลักษณะการกระจายอำนาจของสกุลเงินดิจิทัล
การกระจายอำนาจนี้อาจเป็นอุปสรรคต่อการตอบสนองที่รวดเร็วต่อการแทรกแซงด้านความปลอดภัย ทำให้มีโอกาสสำหรับผู้โกงใช้ช่องโหว่และใช้ประโยชน์จากความล่าช้าในการตรวจสอบและลดอันตราย
- คุณลักษณะด้านความปลอดภัยที่อ่อนแอ: กระบวนการระบุตัวตนที่ไม่ปลอดภัยและการขาดคุณสมบัติด้านความปลอดภัย เช่น การรับรองความถูกต้องแบบหลายปัจจัย (MFA), การทำให้แพลตฟอร์มเสี่ยงต่อการถูกบุกรุก การละเมิดความปลอดภัยของแลกเชนในปี 2023 ใช้ประโยชน์จากความอ่อนแอของแพลตฟอร์มกระบวนการยืนยันตัวตนทำให้มีคนโกงสร้างบัญชีปลอมและขโมยเงินได้ กระบวนการรักษาความปลอดภัยที่แข็งแกร่งและการตรวจสอบเอกลักษณ์ที่เพียงพอเป็นสิ่งจำเป็นสำหรับการป้องกันผู้ใช้
- การตรวจสอบและการปฏิบัติตามไม่เพียงพอ: การตรวจสอบการทำธุรกรรมที่ไม่เพียงพอทำให้ผู้ร้ายล้างเงินได้โดยไม่ตรวจพบ ตัวอย่างเช่นการแฮ็กกลุ่ม Lazarus ปี 2024 ใช้การดูแลกิจกรรมที่ไม่ดีบนระบบขนาดเล็กแลกเปลี่ยนในการย้ายสกุลเงินดิจิทัลที่ถูกขโมย ระบบการปฏิบัติตามกฎระเบียบที่มีประสิทธิภาพซึ่งตรวจจับธุรกรรมที่เป็นข้อสงสัยและบังคับมาตรการป้องกันการฉ้อโกงเป็นสิ่งสำคัญในการป้องกันการฉ้อโกงเช่นนี้
- Scammers use trusted branding: สกุลเงินดิจิทัล utilize trusted branding to get users to reveal critical information. In 2024, fraudulent versions of the MetaMask and Trust Walletแอปการโกงผู้เสียหายให้ข้อมูลส่วนตัวกุญแจ เพื่อหลีกเลี่ยงการหลอกลวงเช่นนี้ ตรวจสอบ URL แพลตฟอร์มตรวจสอบแอปเพียงแห่งเดียวจากแหล่งที่มาอย่างเป็นทางการและตรวจสอบใบรับรองความปลอดภัย
คุณรู้หรือไม่ว่า ตามรายงานการโจมตีฟิชชิ่งและการฉ้อโกงของ F5 Labs ปี 2020 มีเว็บไซต์ฟิชชิ่งอย่างน้อย 55% ที่ใช้ชื่อแบรนด์เป้าหมายเพื่อดักจับข้อมูลที่สำคัญได้ง่ายขึ้น
ตัวอย่างจริงๆ ของการฉ้อโกงเกี่ยวกับสกุลเงินดิจิทัลบนแพลตฟอร์มที่เชื่อถือได้
มือปลอมใช้ช่องโหว่และหลอกผู้ใช้ แม้บนแพลตฟอร์มที่ดูเหมือนปลอดภัย การเข้าใจเหตุการณ์เหล่านี้เป็นสำคัญสำหรับนักลงทุนเพื่อเสริมความตั้งใจและลดความเสี่ยง
การแฮ็กและการละเมิดข้อมูลของตลาด
การถูก hack ของ Exchange ได้ผลิตให้เกิดความสูญเสียที่มหาศาลสำหรับอุตสาหกรรมสกุลเงินดิจิทัล. การแฮ็ก Mt. Gox ในปี 2014 เป็นหนึ่งในกรณีที่ร้ายแรงที่สุด โดยมีผู้โจมตีขโมย Bitcoin 850,000 รายการ โดยใช้ช่องโหว่ในโปรโตคอลความปลอดภัย เว็บไซต์แลกเปลี่ยนจบลงเพราะล้มละลาย Binance ประสบการแฮ็กในปี 2019 เมื่อแฮ็กเกอร์ใช้จุดอ่อนของ API เพื่อขโมยมากกว่า 7,000 BTC ทำให้ Binance สูญเสียเกือบ 40 ล้านดอลลาร์
โจรสร้างกำไรจากการรุกรานแบบนี้โดยการนำทรัพย์สินที่ถูกโจรกรรมผ่านผู้ผสมหรือแพลตฟอร์มที่กระจายตัว ซึ่งทำให้การกู้คืนยากขึ้น พวกเขาใช้ประโยชน์จากมาตรการรักษาความปลอดภัยที่ไม่เพียงพอ ความรู้ของผู้ใช้ที่ต่ำและช่องโหว่ของโค้ด
การฉ้อโกงในช่วงวันหยุดของ Ledger
การฉ้อโกงในช่วงวันหยุดของ Ledger เป็นการเจาะลูกค้ากระเป๋าเงิน Ledger โดยการใช้ประโยชน์จากการซื้อของในช่วงวันหยุดของพวกเขา ขโมยส่งอีเมล์ปลอมที่อ้างว่าจำเป็นต้องอัปเกรดความปลอดภัยสำหรับกระเป๋าเงิน Ledger โดยทั่วไปจะมีแรงดันที่เกี่ยวข้องกับวันหยุด
อีเมลมีลิงก์ที่เป็นอันตราย ชี้ผู้อ่านไปยังเว็บไซต์ปลอมแปลงแพลตฟอร์มของ Ledger โดยเสียนอก ผู้เสียหลงเชื่อในสกุลเงินดิจิทัลแล้วกรอกคำกู้คืนของตนเข้าไป ทำให้มีคนโกงเข้าถึงเงินของพวกเขา
การโกง NFT
เป็นโทเค็นที่ไม่สามารถแลกเปลี่ยน (NFT)เมื่อตลาดเติบโตขึ้น การฉ้อโกงก็เป็นเรื่องที่พบบ่อยขึ้น โจมตีฟิชชิ่งผู้ใช้ OpenSea ในปี 2024เพิ่มขึ้น. นักโกงส่งอีเมลเท็จหรือลิงก์ปลอมเสมือนจากแพลตฟอร์ม เพื่อหลอกผู้ใช้ให้อนุมัติธุรกรรมที่เป็นอันตรายซึ่งรวมถึงการรั่วคลาสเตอร์และเงินทุนจากกระเป๋าเงินของพวกเขา
กลยุทธ์ทั่วไปที่ใช้ในการหลอกลวง NFT คือ sleepminting ซึ่งนักต้มตุ๋นสร้าง NFT ปลอมเหมือนกับคอลเล็กชันที่รู้จักกันดีหลอกลวงผู้ซื้อให้เชื่อว่าเป็นต้นฉบับ พวกเขาอาจแสร้งทําเป็นร่วมมือกับศิลปินที่มีชื่อเสียง ตัวอย่างของกลยุทธ์ดังกล่าวคือนักต้มตุ๋นที่เปิดตัวคอลเลกชัน "ลิมิเต็ดอิดิชั่น" ที่อ้างว่าเกี่ยวข้องกับศิลปินที่มีชื่อเสียงเพียงเพื่อหายไปพร้อมกับเงินของนักลงทุน
บทบาทของสื่อสังคมในการขยายเสียงของการฉ้อโกงเกี่ยวกับเงินดิจิทัล
บอทและบัญชีปลอม ขยายการหลอกลวงโดยการสร้างโฆษณาเทียมเกี่ยวกับโครงการหรือโทเค็นปลอม ผู้มีอิทธิพลบางคนอาจโปรโมตแผนการฉ้อโกงให้กับผู้ติดตามโดยรู้ตัวหรือไม่รู้ตัว นอกจากนี้การหลอกลวงบางอย่างยังปลอมตัวเป็นโอกาสที่ถูกต้องตามกฎหมายใช้ประโยชน์จากความไว้วางใจของผู้ใช้
แพลตฟอร์มสื่อสังคมเช่น X, Telegram และ Reddit เล่น per บทบาทสำคัญในการขยายการโกงเงินดิจิทัล ของแท้ใช้แพลตฟอร์มเหล่านี้เพื่อกระจ散ข่าวโกงการลงทุนปลอมแปลงลิงค์การล่อลวงและของรางวัลที่โกงโดยทำท่านแทนบุคคลที่เชื่อถือได้หรือแบรนด์ ตัวอย่างเช่น โปรไฟล์ปลอมที่เลียนแบบบุคคลดังอย่าง Elon Musk ล่อให้ผู้ใช้ส่งเงินดิจิทัลด้วยการสักโดยสัญญาคืนผลที่ดี
การวิจารณ์สังคมเติบโตอย่างรวดเร็วโดยการใช้ความรู้สึกของมนุษย์เพื่อหลีกเลี่ยงการตัดสินใจที่มีเหตุผล โกงเงินใช้กลยุทธ์หลายประเภทเพื่อส่งผลต่อการตัดสินใจ:
- ความลงตัว: ความกระตือรือร้นทางมนุษยธรรมที่ถูกใช้เพื่อสร้างความสนใจและกระตุ้นความสนใจในเนื้อหาที่อาจเป็นอันตราย
- ความกลัว: ทำให้เกิดความวิตกกังวล กระตุ้นให้บุคคลกระทำอย่างรีบร้อนโดยไม่พิจารณาอย่างรอบคอบ
- ความโลภ: ความปรารถนาในการได้รับผลกำไรมากเกินไปทำให้บุคคลสามารถมองข้ามความเสี่ยงที่อาจเกิดขึ้นได้ ลดความระมัดระวังของพวกเขา
- ความเร่งด่วน: คนหลอกลวงสร้างความร่วมมือเพื่อกดดันบุคคลให้ตัดสินใจเร็ว ๆ นี้ ให้ที่มีน้อยมากสำหรับการคิดอย่างสร้างสรรค์
- ความช่วยเหลือ: นักต้มตุ๋นมุ่งเป้าไปที่ความปรารถนาของมนุษย์โดยธรรมชาติที่จะได้รับความช่วยเหลือในการหลอกลวงเหยื่อ พวกเขาปลอมตัวเป็นพนักงานของแพลตฟอร์มที่มีชื่อเสียงและโกงเหยื่อที่ไม่สงสัยภายใต้การให้ความช่วยเหลือ
วิธีปกป้องตัวเองจากการหลอกลวงด้านสกุลเงินดิจิทัล
โดยการระมัดระวัง รักษาบัญชีให้ปลอดภัย และการเข้าใกล้การลงทุนอย่างมีเหตุผล คุณสามารถลดความเสี่ยงในการกลายเป็นเหยื่อได้การฉ้อโกงสกุลเงินดิจิทัล.
- ตรวจสอบข้อเสนอปลอม: หลีกเลี่ยงข้อเสนอที่คาดการณ์ว่าจะได้ผลตอบแทนสูงหรือแจกฟรีสกุลเงินดิจิทัล ข้อเสนอใดที่มีสัญญาณที่สุดสงสัยเกี่ยวกับผลตอบแทนที่ไม่สมเหตุสมผล
- ควรระมัดระวังการลอกเลียนแบบ: ขโมยบัญชีหรือเงินทุนโดยใช้ลิงค์ล่อเลียนแบบทางอีเมล ข้อความส่วนตัวหรือเว็บไซต์ปลอม
- ปกป้องบัญชีของคุณด้วยวิธีที่ดีที่สุด: เปิดใช้งานมาตรการรักษาความปลอดภัย เช่น MFA บนบัญชีสกุลเงินดิจิทัลทั้งหมด ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเก็บวลีการกู้คืนออฟไลน์ ตรวจสอบบัญชีของคุณเป็นประจำเพื่อตรวจสอบกิจกรรมที่ไม่ได้รับอนุญาต
- ตรวจสอบความถูกต้องของแพลตฟอร์มก่อนลงทุน: ตรวจสอบให้แน่ใจว่าแพลตฟอร์มที่คุณลงทุนเงินของคุณเข้าไปนั้นถูกต้อง ที่อยู่ URL ควรเป็นจริงมิฉะนั้นข้อมูลสำคัญจะถูกส่งต่อไปยังคนหลอกลวง สำหรับการดาวน์โหลดแอปพลิเคชัน ควรพึ่งพาตามแหล่งที่เชื่อถือได้
- หลีกเลี่ยงการลงทุนตามอารมณ์: ผู้โกงใช้อารมณ์ FOMO เพื่อหลอกลวงผู้ใช้ คุณควรศึกษาพื้นฐานของโครงการเสมอและหลีกเลี่ยงการลงทุนแบบหุ้นๆสู้กับการตื่นเต้นหรือความเร่งด่วน
บทบาทของกฎระเบียบในการป้องกันการฉ้อโกงของสกุลเงินดิจิทัล
การประกอบการเล่นหน้าที่สำคัญในการbekgความปลอดภัยของสกุลเงินดิจิทัลโดยการสร้างความโปร่งใส ความปลอดภัยและมาตรฐานการรับผิดชอบ มาตรการกฎหมายที่สมดุลช่วยป้องกันการทุจริตในขณะที่ส่งเสริมนวัตกรรม
Frameworks เช่น ตลาดในสินทรัพย์เชิงสกุลเงินดิจิทัล (MiCA)ในสหภาพยุโรปและคู่มือของ Financial Action Task Force (FATF) ได้เป็นที่จำเป็นอย่างมากที่มีการใช้ความเข้มงวดมาตรการป้องกันการฟอกเงิน (AML)และเพิ่มความระมัดระวังของลูกค้าและความโปร่งใสของแพลตฟอร์มสกุลเงินดิจิทัล ซึ่งทำให้ลูกค้าได้รับความปลอดภัยจากการหลอกลวง
การกำกับดูแลที่มีประสิทธิภาพต้องใช้แพลตฟอร์มในการดำเนินการที่มีการป้องกันความปลอดภัยที่แข็งแกร่งและกลไกการตรวจสอบที่ลดความเสี่ยงในการฉ้อโกง นอกจากนี้ยังสร้างความเชื่อมั่นระหว่างผู้ใช้และนักลงทุนเพื่อส่งเสริมการขยายตัวของระบบนิเวศคริปโตได้อย่างมีความรับผิดชอบ
แต่ลักษณะที่ไม่ centralize ของสกุลเงินดิจิทัล ทำให้การปฏิบัติต่าง ๆ ยาก เนื่องจากผู้เกี่ยวข้องที่ไม่ระบุชื่อและความแตกต่างทางกฎหมายขัดข้องการควบคุม คำตอบอยู่ที่การใช้ประโยชน์จากความ๏ํ่าในโปรโตคอลบล็อกเชนสำหรับการปฏิบัติตามกฎหมายและการทำงานร่วมกันระหว่างผู้กำกับดูแลจากทั่วโลก
คำประกาศปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกนำมาจาก [ cointelegraph]. Forward the Original Title: How scammers exploit trusted platforms for crypto fraud. All copyrights belong to the original author [Dilip Kumar Patairya]. หากมีการประท้วงเรื่องการเผยแพร่นี้ โปรดติดต่อ เกต์ เรียนทีม และพวกเขาจะดำเนินการโดยเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นสำหรับคำแนะนำในการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่น ๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปล ถูกห้าม
分享
相关文章
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
คู่มือสำหรับผู้เริ่มต้นเทรด
ความเสี่ยงที่คุณต้องระวังเมื่อซื้อขาย Crypto
เข้าใจและป้องกันการฉ้อโกงสกุลเงินดิจิทัล
ส่งต่อหัวข้อเรื่องต้นฉบับ: วิธีที่ผู้ทุจริตใช้แพลตฟอร์มที่เชื่อถือได้เพื่อการฉ้อโกงเกี่ยวกับสกุลเงินดิจิทัล
ข้อสรุปสำคัญ
- มัลแวร์ใช้กลยุทธ์ต่าง ๆ เช่น การโจมตีด้วยการปลอมแปลง โทเค็นปลอม โปนซี่ และกลยุทธ์ปั๊มและดัมป์ สัญญาณเตือนระวังรวมถึงคำสัญญาณที่ไม่สมเหตุสมผล ขาดความโปร่งใส และการกระทบโดยไม่คาดคิด
- นักโกงใช้ช่องโหว่ของแพลตฟอร์ม เช่น คุณสมบัติความปลอดภัยที่อ่อนแอ การตรวจสอบและการปฏิบัติตามที่ไม่เพียงพอ และการใช้แบรนด์ที่เชื่อถือได้เพื่อหลอกให้ผู้ใช้เชื่อถือ
- เพื่อหลีกเลี่ยงการหลอกลวง ควรรักษาบัญชีด้วยการรับรองตัวตนแบบหลายปัจจัย การตรวจสอบความถูกต้องของแพลตฟอร์ม ตรวจพบการพยายามลอกเลียนและหลีกเลี่ยงการลงทุนอย่างอารมณ์หรือโดยการลุ้นล่องในการลงทุนที่ขึ้นชื่นชม
- Frameworks เช่น MiCA และ FATF ส่งเสริมการโปร่งใสและความรับผิดชอบในการปกป้องผู้ใช้ การทำงานร่วมกันระหว่างผู้กำกับและการใช้ประโยชน์จากความโปร่งใสของบล็อกเชนเป็นสิ่งสำคัญในการbekแบตการทุจริตในสกุลเงินดิจิทัล
จากอีเมลของการจู่โจมที่ปลอม Binance ไปจนถึงการแสวงหาเหรียญที่ปลอมบนบริษัทแลกเปลี่ยนที่เชื่อถือได้ ของโจรสลัด ใช้เครื่องมือความเชื่อถือของแพลตฟอร์มเหรียญดิจิตอลที่มีชื่อเสียงความกลัวและความโลภ, พวกเขาหลอกลวงผู้ใช้ให้เปิดเผยรายละเอียดที่สำคัญหรือตัดสินใจโดยไม่มีการพิจารณา
เข้าใจกลยุทธ์เหล่านี้คือการป้องกันครั้งแรกของคุณ ไม่ว่าจะเป็นการเปิดใช้งานการรับรองตัวตนหลายปัจจัย (MFA), การยืนยัน URL หรือการตรวจสอบโอกาสการลงทุน การดำเนินการอย่างระมัดระวังสามารถป้องกันสินทรัพย์ของคุณ
คู่มือนี้สำรวจกลยุทธ์ที่มือโกงใช้ สัญญาณฝ่ายอื่นที่ควรระวัง และเคล็ดลับที่ใช้ได้เพื่อรักษาการลงทุนดิจิทัลของคุณให้ปลอดภัยจากการโกง
แพลตฟอร์มสกุลเงินดิจิทัลที่เชื่อถือได้คืออะไร?
แพลตฟอร์มสกุลเงินดิจิทัลที่เชื่อถือได้ หมายถึงบริการที่เชื่อถือได้ที่ทำให้ธุรกรรมและการจัดเก็บสกุลเงินดิจิทัลปลอดภัย เช่น ตลาดเช่น Binanceกระเป๋าเงินชอบMetaMaskและการเงินที่ไม่มีศูนย์กลาง (DeFi)แพลตฟอร์มเช่นUniswap. ระบบเหล่านี้ได้รับความไว้วางใจจากผู้ใช้เนื่องจากความเชื่อถือได้ของพวกเขา อินเตอร์เฟซที่ใช้งานง่าย และคุณสมบัติด้านความปลอดภัยที่แข็งแรง
อย่างไรก็ตาม มีอีกด้านหนึ่งของเหรียญ ฉะนั้น ฐานผู้ใช้ขนาดใหญ่ของแพลตฟอร์มเหล่านี้ ทำให้พวกเขากลายเป็นเป้าหมายหลักสำหรับนักโกหก คนหลอกลวงพบวิธีในการใช้เอื้อเฟื้อเพื่อหลอกลวงผู้ใช้ที่ไม่รู้ตัว
คนโกงเป็นอุปสรรคที่รุนแรง คุณต้องระมัดระวังแม้ว่าจะอยู่ในแพลตฟอร์มที่น่าเชื่อถือ การรู้จักความเสี่ยงเช่นการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตเป็นสิ่งสำคัญ คุณต้องตระหนักถึงความเสี่ยงที่เกิดขึ้นและมีความกระตือรือร้นในการป้องกันนักโกง ในส่วนของแพลตฟอร์มเองก็ต้องดำเนินการด้วยมาตรการที่เพียงพอเพื่อควบคุมความเสี่ยง
โครงการประกอบการทุจริตด้านสกุลเงินดิจิทัลที่พบบ่อยบนแพลตฟอร์มที่เชื่อถือได้
ฉ้อโกงเงินดิจิทัลเป็นโครงการหลอกลวงที่หลอกลวงให้คุณสูญเสียเงินของคุณ ในการโกง, คนหลอกลวงใช้กลยุทธ์เช่น ผลตอบแทนการลงทุนที่ไม่สมเหตุสมผล, การสร้างเว็บไซต์เหมือนกันกับแพลตฟอร์มเงินดิจิทัลหรือการเข้าถึงบัญชีผู้ใช้โดยไม่ถูกต้อง โครงการหลอกลวงเหล่านี้ป man อยู่ในรูปแบบที่หลากหลาย การโจมตีทรัพย์สิน, แลกเปลี่ยนของปลอม และ โปรแกรม Ponzi.
การหลอกลวงทางอินเทอร์เน็ต
การจลาจลเป็นหนึ่งในปัญหาที่กระจายไปทั่วไปวิธีการประพฤติที่เกี่ยวกับการฉ้อโกงของสกุลเงินดิจิทัลโจรใช้วิธีการเพื่อขโมยข้อมูลการเข้าสู่ระบบและเงินของคุณ ตัวอย่างเช่น คุณอาจได้รับอีเมลหรือข้อความที่ดูเหมือนว่ามาจากแพลตฟอร์มที่เชื่อถือได้เช่น Coinbase หรือ Binance โดยบอกให้คุณคลิกลิงก์เพื่อแก้ไขปัญหาในบัญชีของคุณ
แต่ที่นี่คือความรุนแรง: ลิงค์นี้นำไปสู่เว็บไซต์ปลอม และเมื่อคุณป้อนรายละเอียดของคุณ คนโกงจะได้รับการเข้าถึงบัญชีและเงินของคุณทันที
โครงการที่อันตรายเช่น CryptoWallet.com, BitcoinPrime.io และ Wexly.io ใช้กลยุทธ์การฟิชชิ่งเพื่อขโมยรายละเอียดการเข้าสู่ระบบและเงินทุน
วิธีการที่ดีที่สุดในการป้องกันการโจมตีด้วยการล่อเลียนรูปแบบ รวมถึง:
- ตรวจสอบ URL อีกครั้งก่อนคลิกลิงก์ใด ๆ
- เปิดใช้งานการรับรองตัวผ่านสองขั้นตอน (2FA)เพื่อความปลอดภัยเพิ่มเติม
- ไม่เคยแชร์ของคุณคีย์ส่วนตัว (รหัสกู้คืนหรือวลีเมลหรือข้อความ) หรือข้อมูลการเข้าสู่ระบบในอีเมลหรือข้อความ
- ระวังคำหรือการออกแบบที่แปลกประหลาดในข้อความ - ถ้ามีอะไรบางอย่างที่ดูแปลกประหลาด มันน่าจะเป็นเช่นนั้น
การจัดลำดับโทเค็นปลอมและโครงการที่ไม่เป็นธรรม
บางครั้ง มัลแวร์สร้างโทเค็นหรือโครงการปลอม และลงทะเบียนที่แพลตฟอร์มที่เชื่อถือไว้เพื่อหลอกลวงให้คุณลงทุนโดยสัญญาคืนกำไรมหาศาลหรือดูเหมือนว่าพวกเขาได้รับการสนับสนุนจากเทคโนโลยีที่แข็งแกร่ง แต่ในความเป็นจริงพวกเขาไม่มีคุณค่าจริง ๆ และเมื่อพวกเขาได้รับเงินมากพอแล้ว พวกเขาก็หายไปพร้อมกับการลงทุนของคุณ
นี่คือตัวอย่างของการหลอกลวง crypto ต่างๆที่นักต้มตุ๋นมักใช้ประโยชน์จากแพลตฟอร์มที่เชื่อถือได้เพื่อขโมยเงินของผู้ใช้
- WEX Exchange: หนึ่งในเคสที่มีชื่อเสียงมากที่สุด WEX Exchange ปรากฏตัวจากการปิดกั้นของ BTC-e และถูกกล่าวหาว่าทำซักเงินผิดกฎหมาย หลังจากที่ถูกยกเลิกใช้งานในปี 2018 ผู้ดำเนินการของ WEX Exchange ได้หายไปพร้อมกับสินทรัพย์มูลค่าร้อยล้าน
- QuadrigaCX: Anotherเหตุการณ์ที่โดดเด่นคือ QuadrigaCXที่ทำให้เกิดความเสียหายกว่า 190 ล้านเหรียญ เมื่อกู้มาสเตอร์ Gerald Cotten ได้เปิดเผยว่าเขาจัดการและขโมยเงินของผู้ใช้ไป
- PlusToken: ในทางเดียวกัน PlusToken ซึ่งเป็นโครงร้ายทางการเงินที่ปลอมตัวให้เป็นแพลตฟอร์มการลงทุน ได้หลอกลวงนักลงทุนมากกว่า 5.7 พันล้านเหรียญ
- Thodex: ในปี 2021 ซีออสของ Thodex หนีตัวออกจากประเทศตุรกีพร้อมกับเงินประมาณ 2 พันล้านดอลลาร์ ทิ้งผู้ใช้โดยเปล่า
เหตุการณ์เหล่านี้ยืนยันถึงความสำคัญของการดำเนินการความระมัดระวังเมื่อเราเข้าสู่พื้นที่คริปโตเพื่อหลีกเลี่ยงการเป็นเหยื่อของการโกง
สัญญาณแดงที่ควรระวัง:
- ไม่มีแผนโครงการชัดเจนหรือกระดาษขาว.
- คําสัญญาที่ไม่เป็นจริงเกี่ยวกับผลตอบแทนที่มากมาย
- ขาดความโปร่งใสเกี่ยวกับทีมหรือการพัฒนาโทเค็น
- ต่ำความสามารถในการแลกเปลี่ยนสินทรัพย์หรือเงินที่มีความเป็นไปได้ในตลาดหรือไม่มีปริมาณการซื้อขายจริง
คุณรู้หรือไม่? ในปี 2023 คนอเมริกันสูญเสียมากกว่า $5.6 พันล้านดอลลาร์จากการหลอกลวงด้านเหรียญดิจิทัล โดยเปรียบเทียบกับปี 2022 เพิ่มขึ้น 45%
การวิศวกรรมสังคมและการฝ่ายปลอมตัว
การหลอกลวงผ่านการเชื่อต่อสังคมใช้ความรู้สึกของมนุษย์เพื่อขโมยเงิน ผู้โกงจำลองเจ้าหน้าที่ของแพลตฟอร์มหรือผู้สร้างอิทธิพลในโซเชียลมีเดีย โดยใช้บัญชีเท็จแล้วก่อความต้องการเร่งด่วนเพื่อหลอกเอาข้อมูลที่ละเอียดอ่อนหรือส่งเงินจากคุณ พวกเขาใช้การละเมิดความเชื่อมั่นของคุณและใช้ความตื่นตระหนกเพื่อปฏิบัติตามวัตถุประสงค์ของพวกเขา
ในหลาย ๆ กรณี ผู้โจมตีอาจส่งอีเมลที่อ้างว่าเขาได้แฮ็กคอมพิวเตอร์ของคุณและมีภาพวิดีโอจากกล้องเว็บแคมที่ถูกครอง ในการที่จะทำให้ความเสี่ยงดูน่าเชื่อถือมากขึ้นพวกเขาอาจรวมภาพ Google Street View ของที่อยู่ของคุณเข้าไป พวกเขาอาจกดดันคุณเพื่อจ่ายให้พวกเขาด้วยสกุลเงินดิจิทัลเพื่อป้องกันการเปิดเผยข้อมูลที่อาจมีความลับ
ในปี 2023 และต้นปี 2024 มีผู้โกงจำนวนมากบน X แอบเลียนแอลอน มัสก์เพื่อหลอกลวงผู้ใช้ ในทำนองเดียวกัน มีคนโกงที่สร้างโปรไฟล์การสนับสนุนปลอมของ Binance แสดงตัวว่าจะช่วยเรื่องปัญหาบัญชี แต่แทนที่จะช่วย พวกเขาก็คุ้มครองข้อมูลการเข้าสู่ระบบและเงิน
การเปลี่ยนชื่อของมัสก์เป็น “Kekius Maximus” บน X ทำให้ผู้คนพูดถึงกันมาก — และไม่ได้เกี่ยวกับชื่อเพียงอย่างเดียว. คนโกงอาจเข้ามาใช้โอกาสนี้เพื่อสร้างโทเค็นหรือโครงการปลอมเพื่อหาเงินจากความตื่นเต้น ให้ระมัดระวัง ศึกษาลักษณะของโครงการและอย่าตกเป็นเหยื่อให้กับสิ่งใดก็ตามที่ดูดีมากเกินไปเหนือความจริง
นี่คือวิธีที่คุณสามารถหลีกเลี่ยงการโจมตีด้านสังคมและการฉ้อโกงในลักษณะเสมือน
- ตรวจสอบเครื่องหมายการยืนยันทางการในการสื่อสารทุกประการ
- อย่าตอบกลับ DM ที่ไม่ได้ขอมา ที่ขอข้อมูลส่วนตัว
- มองหาข้อผิดพลาดเกี่ยวกับไวยากรณ์หรือการสะกดคำในข้อความ
- ยืนยันคำขอผ่านช่องทางทางการ
โปรแกรม Ponzi และระบบพีระมิด
การหลอกลวงแบบปอนซีและพีระมิดใช้ข้อได้เปรียบของแพลตฟอร์มสกุลเงินดิจิทัลที่มีชื่อเสียงเพื่อล่อเลียนเหยื่อ หลอกเลียนเหยื่อโดยสัญญากำไรที่ดีสำหรับการสร้างสมาชิกใหม่ โดยทั่วไปจะซ่อนการหลอกลวงไว้ด้วยโอกาสการลงทุนหรือการเปิดตัวเหรียญ เมื่อการสร้างสมาชิกใหม่ลดลงและเงินมันหมด โครงการเหล่านี้ล้มเหลว
Bitconnect เคยเป็นเครือข่ายสกุลเงินดิจิทัลที่ปิดตัวลงและดำเนินการโครงการโภชนาการที่มีระดับทุนตลาดสูงสุดถึง 3.4 พันล้านดอลลาร์ ผู้ก่อตั้งสัญญาว่าจะมีกำไรสูงเกินความเหมาะสมผ่านโครงการการให้กู้ยืม เบียดเบียนเงินหมื่นล้านดอลลาร์ก่อนที่จะปิดกิจการ
โดยเช่นเดียวกับ Forsage ที่แสดงตัวเป็น สัญญาอัจฉริยะแพลตฟอร์มมีโครงสร้างปิรามิด โดยการสร้างสรรค์เพียงอย่างเดียวจากนักลงทุนใหม่ โครงการได้ระดมทุนมากกว่า 300 ล้านเหรียญจากนักลงทุนรายย่อยทั่วโลก
นี่คือวิธีบางวิธีในการระบุโครงการพีระมิดและโครงการพอนซี่ในช่วงต้นๆ:
- คำสัญญาของผลตอบแทนสูงที่รับรองโดยไม่มีความเสี่ยง
- เน้นการสรรหาผู้อื่นเพื่อรับรางวัล
- ขาดแบบจำลองธุรกิจที่ชัดเจนหรือประโยชน์ของผลิตภัณฑ์
- ความกดดันในการลงทุนอย่างรวดเร็วหรือความลับเกี่ยวกับการดำเนินงาน
- ขาดความโปร่งใสเกี่ยวกับทีมและเป้าหมายของโครงการ
คุณรู้หรือไม่? ในช่วงครึ่งแรกของปี 2024 มีฉ้อโกงการลงทุนทางการเงิน 46% ของการฉ้อโกงสกุลเงินดิจิทัลทั้งหมด โดยผู้เสียหายสูญเสียไป 375 ล้านดอลลาร์
โครงการดึงดันและทิ้ง
เทคนิคปั๊มและดัมพ์เพิ่มราคาโทเค็นอย่างประดับประโปรย. ที่นี่ คนโกงจะซื้อโทเค็นมูลค่าต่ำจำนวนมากเพื่อเพิ่มราคาโทเค็นให้สูงขึ้นอย่างประดับประโปรย หลังจากนั้น นักลงทุนที่ไม่มีความรู้เชื่อในสิ่งที่มีข่าวโดยสิ้นเชิง คนโกงก็จะขายสินทรัพย์ของตน ทำให้ราคาลดลง การฉ้อโกงเหล่านี้ใช้ช่องทางโซเชียลมีเดียเป็นองค์ประกอบในการสร้างความตื่นตาตื่นใจและล่อให้เกิดความเสียหาย
ในปี 2021 ราคาของตัวโทเค็น Squid Game กระเด้งขึ้นก่อนที่นักพัฒนาจะหายตัวพร้อมกับเงินล้าน อย่างเดียวกัน Save the Kids ที่คาดว่าจะเป็นโครงการกุศลกลับกลายเป็นการหลอกลวง กลไกต้านการล่าปลาวาฬที่ออกแบบมาเพื่อจำกัดการทำธุรกรรมขนาดใหญ่ถูกเปลี่ยนแปลงในเวลาอันเร็วก่อนเปิดตัว ทำให้ปลาวาฬสามารถกำจัดโทเค็นของพวกเขาได้อย่างอิสระ
นี่คือเคล็ดลับบางอย่างสำหรับการระบุและหลีกเลี่ยงการซื้อขายอย่างรวดเร็วและราคาตกลง:
- ระวังโทเค็นที่มีการกระโดดราคาอย่างไม่คาดคิดและไม่ได้อธิบาย
- หลีกเลี่ยงการลงทุนโดยพึงพิงเพียงบนสื่อสังคมเท่านั้น
- ตรวจสอบความสามารถในการจ่ายเงินจำกัดหรือปริมาณการซื้อขายที่ผิดปกติ
- ศึกษาเรื่องพื้นฐานของโครงการ การใช้งาน และทีม
- หลีกเลี่ยง FOMO (ความกลัวที่จะพลาด) เมื่อราคาขึ้นอย่างรวดเร็ว
ช่องโหว่ของแพลตฟอร์มที่ผู้โกงใช้เพื่อปล้น
คนโกงสกุลเงินดิจิทัลใช้ประโยชน์จากช่องโหว่ต่าง ๆ ในแพลตฟอร์มสกุลเงินดิจทัล ปัจจัยที่สำคัญในการทำให้การโกงเหล่านี้ประสบความสำเร็จคือลักษณะการกระจายอำนาจของสกุลเงินดิจิทัล
การกระจายอำนาจนี้อาจเป็นอุปสรรคต่อการตอบสนองที่รวดเร็วต่อการแทรกแซงด้านความปลอดภัย ทำให้มีโอกาสสำหรับผู้โกงใช้ช่องโหว่และใช้ประโยชน์จากความล่าช้าในการตรวจสอบและลดอันตราย
- คุณลักษณะด้านความปลอดภัยที่อ่อนแอ: กระบวนการระบุตัวตนที่ไม่ปลอดภัยและการขาดคุณสมบัติด้านความปลอดภัย เช่น การรับรองความถูกต้องแบบหลายปัจจัย (MFA), การทำให้แพลตฟอร์มเสี่ยงต่อการถูกบุกรุก การละเมิดความปลอดภัยของแลกเชนในปี 2023 ใช้ประโยชน์จากความอ่อนแอของแพลตฟอร์มกระบวนการยืนยันตัวตนทำให้มีคนโกงสร้างบัญชีปลอมและขโมยเงินได้ กระบวนการรักษาความปลอดภัยที่แข็งแกร่งและการตรวจสอบเอกลักษณ์ที่เพียงพอเป็นสิ่งจำเป็นสำหรับการป้องกันผู้ใช้
- การตรวจสอบและการปฏิบัติตามไม่เพียงพอ: การตรวจสอบการทำธุรกรรมที่ไม่เพียงพอทำให้ผู้ร้ายล้างเงินได้โดยไม่ตรวจพบ ตัวอย่างเช่นการแฮ็กกลุ่ม Lazarus ปี 2024 ใช้การดูแลกิจกรรมที่ไม่ดีบนระบบขนาดเล็กแลกเปลี่ยนในการย้ายสกุลเงินดิจิทัลที่ถูกขโมย ระบบการปฏิบัติตามกฎระเบียบที่มีประสิทธิภาพซึ่งตรวจจับธุรกรรมที่เป็นข้อสงสัยและบังคับมาตรการป้องกันการฉ้อโกงเป็นสิ่งสำคัญในการป้องกันการฉ้อโกงเช่นนี้
- Scammers use trusted branding: สกุลเงินดิจิทัล utilize trusted branding to get users to reveal critical information. In 2024, fraudulent versions of the MetaMask and Trust Walletแอปการโกงผู้เสียหายให้ข้อมูลส่วนตัวกุญแจ เพื่อหลีกเลี่ยงการหลอกลวงเช่นนี้ ตรวจสอบ URL แพลตฟอร์มตรวจสอบแอปเพียงแห่งเดียวจากแหล่งที่มาอย่างเป็นทางการและตรวจสอบใบรับรองความปลอดภัย
คุณรู้หรือไม่ว่า ตามรายงานการโจมตีฟิชชิ่งและการฉ้อโกงของ F5 Labs ปี 2020 มีเว็บไซต์ฟิชชิ่งอย่างน้อย 55% ที่ใช้ชื่อแบรนด์เป้าหมายเพื่อดักจับข้อมูลที่สำคัญได้ง่ายขึ้น
ตัวอย่างจริงๆ ของการฉ้อโกงเกี่ยวกับสกุลเงินดิจิทัลบนแพลตฟอร์มที่เชื่อถือได้
มือปลอมใช้ช่องโหว่และหลอกผู้ใช้ แม้บนแพลตฟอร์มที่ดูเหมือนปลอดภัย การเข้าใจเหตุการณ์เหล่านี้เป็นสำคัญสำหรับนักลงทุนเพื่อเสริมความตั้งใจและลดความเสี่ยง
การแฮ็กและการละเมิดข้อมูลของตลาด
การถูก hack ของ Exchange ได้ผลิตให้เกิดความสูญเสียที่มหาศาลสำหรับอุตสาหกรรมสกุลเงินดิจิทัล. การแฮ็ก Mt. Gox ในปี 2014 เป็นหนึ่งในกรณีที่ร้ายแรงที่สุด โดยมีผู้โจมตีขโมย Bitcoin 850,000 รายการ โดยใช้ช่องโหว่ในโปรโตคอลความปลอดภัย เว็บไซต์แลกเปลี่ยนจบลงเพราะล้มละลาย Binance ประสบการแฮ็กในปี 2019 เมื่อแฮ็กเกอร์ใช้จุดอ่อนของ API เพื่อขโมยมากกว่า 7,000 BTC ทำให้ Binance สูญเสียเกือบ 40 ล้านดอลลาร์
โจรสร้างกำไรจากการรุกรานแบบนี้โดยการนำทรัพย์สินที่ถูกโจรกรรมผ่านผู้ผสมหรือแพลตฟอร์มที่กระจายตัว ซึ่งทำให้การกู้คืนยากขึ้น พวกเขาใช้ประโยชน์จากมาตรการรักษาความปลอดภัยที่ไม่เพียงพอ ความรู้ของผู้ใช้ที่ต่ำและช่องโหว่ของโค้ด
การฉ้อโกงในช่วงวันหยุดของ Ledger
การฉ้อโกงในช่วงวันหยุดของ Ledger เป็นการเจาะลูกค้ากระเป๋าเงิน Ledger โดยการใช้ประโยชน์จากการซื้อของในช่วงวันหยุดของพวกเขา ขโมยส่งอีเมล์ปลอมที่อ้างว่าจำเป็นต้องอัปเกรดความปลอดภัยสำหรับกระเป๋าเงิน Ledger โดยทั่วไปจะมีแรงดันที่เกี่ยวข้องกับวันหยุด
อีเมลมีลิงก์ที่เป็นอันตราย ชี้ผู้อ่านไปยังเว็บไซต์ปลอมแปลงแพลตฟอร์มของ Ledger โดยเสียนอก ผู้เสียหลงเชื่อในสกุลเงินดิจิทัลแล้วกรอกคำกู้คืนของตนเข้าไป ทำให้มีคนโกงเข้าถึงเงินของพวกเขา
การโกง NFT
เป็นโทเค็นที่ไม่สามารถแลกเปลี่ยน (NFT)เมื่อตลาดเติบโตขึ้น การฉ้อโกงก็เป็นเรื่องที่พบบ่อยขึ้น โจมตีฟิชชิ่งผู้ใช้ OpenSea ในปี 2024เพิ่มขึ้น. นักโกงส่งอีเมลเท็จหรือลิงก์ปลอมเสมือนจากแพลตฟอร์ม เพื่อหลอกผู้ใช้ให้อนุมัติธุรกรรมที่เป็นอันตรายซึ่งรวมถึงการรั่วคลาสเตอร์และเงินทุนจากกระเป๋าเงินของพวกเขา
กลยุทธ์ทั่วไปที่ใช้ในการหลอกลวง NFT คือ sleepminting ซึ่งนักต้มตุ๋นสร้าง NFT ปลอมเหมือนกับคอลเล็กชันที่รู้จักกันดีหลอกลวงผู้ซื้อให้เชื่อว่าเป็นต้นฉบับ พวกเขาอาจแสร้งทําเป็นร่วมมือกับศิลปินที่มีชื่อเสียง ตัวอย่างของกลยุทธ์ดังกล่าวคือนักต้มตุ๋นที่เปิดตัวคอลเลกชัน "ลิมิเต็ดอิดิชั่น" ที่อ้างว่าเกี่ยวข้องกับศิลปินที่มีชื่อเสียงเพียงเพื่อหายไปพร้อมกับเงินของนักลงทุน
บทบาทของสื่อสังคมในการขยายเสียงของการฉ้อโกงเกี่ยวกับเงินดิจิทัล
บอทและบัญชีปลอม ขยายการหลอกลวงโดยการสร้างโฆษณาเทียมเกี่ยวกับโครงการหรือโทเค็นปลอม ผู้มีอิทธิพลบางคนอาจโปรโมตแผนการฉ้อโกงให้กับผู้ติดตามโดยรู้ตัวหรือไม่รู้ตัว นอกจากนี้การหลอกลวงบางอย่างยังปลอมตัวเป็นโอกาสที่ถูกต้องตามกฎหมายใช้ประโยชน์จากความไว้วางใจของผู้ใช้
แพลตฟอร์มสื่อสังคมเช่น X, Telegram และ Reddit เล่น per บทบาทสำคัญในการขยายการโกงเงินดิจิทัล ของแท้ใช้แพลตฟอร์มเหล่านี้เพื่อกระจ散ข่าวโกงการลงทุนปลอมแปลงลิงค์การล่อลวงและของรางวัลที่โกงโดยทำท่านแทนบุคคลที่เชื่อถือได้หรือแบรนด์ ตัวอย่างเช่น โปรไฟล์ปลอมที่เลียนแบบบุคคลดังอย่าง Elon Musk ล่อให้ผู้ใช้ส่งเงินดิจิทัลด้วยการสักโดยสัญญาคืนผลที่ดี
การวิจารณ์สังคมเติบโตอย่างรวดเร็วโดยการใช้ความรู้สึกของมนุษย์เพื่อหลีกเลี่ยงการตัดสินใจที่มีเหตุผล โกงเงินใช้กลยุทธ์หลายประเภทเพื่อส่งผลต่อการตัดสินใจ:
- ความลงตัว: ความกระตือรือร้นทางมนุษยธรรมที่ถูกใช้เพื่อสร้างความสนใจและกระตุ้นความสนใจในเนื้อหาที่อาจเป็นอันตราย
- ความกลัว: ทำให้เกิดความวิตกกังวล กระตุ้นให้บุคคลกระทำอย่างรีบร้อนโดยไม่พิจารณาอย่างรอบคอบ
- ความโลภ: ความปรารถนาในการได้รับผลกำไรมากเกินไปทำให้บุคคลสามารถมองข้ามความเสี่ยงที่อาจเกิดขึ้นได้ ลดความระมัดระวังของพวกเขา
- ความเร่งด่วน: คนหลอกลวงสร้างความร่วมมือเพื่อกดดันบุคคลให้ตัดสินใจเร็ว ๆ นี้ ให้ที่มีน้อยมากสำหรับการคิดอย่างสร้างสรรค์
- ความช่วยเหลือ: นักต้มตุ๋นมุ่งเป้าไปที่ความปรารถนาของมนุษย์โดยธรรมชาติที่จะได้รับความช่วยเหลือในการหลอกลวงเหยื่อ พวกเขาปลอมตัวเป็นพนักงานของแพลตฟอร์มที่มีชื่อเสียงและโกงเหยื่อที่ไม่สงสัยภายใต้การให้ความช่วยเหลือ
วิธีปกป้องตัวเองจากการหลอกลวงด้านสกุลเงินดิจิทัล
โดยการระมัดระวัง รักษาบัญชีให้ปลอดภัย และการเข้าใกล้การลงทุนอย่างมีเหตุผล คุณสามารถลดความเสี่ยงในการกลายเป็นเหยื่อได้การฉ้อโกงสกุลเงินดิจิทัล.
- ตรวจสอบข้อเสนอปลอม: หลีกเลี่ยงข้อเสนอที่คาดการณ์ว่าจะได้ผลตอบแทนสูงหรือแจกฟรีสกุลเงินดิจิทัล ข้อเสนอใดที่มีสัญญาณที่สุดสงสัยเกี่ยวกับผลตอบแทนที่ไม่สมเหตุสมผล
- ควรระมัดระวังการลอกเลียนแบบ: ขโมยบัญชีหรือเงินทุนโดยใช้ลิงค์ล่อเลียนแบบทางอีเมล ข้อความส่วนตัวหรือเว็บไซต์ปลอม
- ปกป้องบัญชีของคุณด้วยวิธีที่ดีที่สุด: เปิดใช้งานมาตรการรักษาความปลอดภัย เช่น MFA บนบัญชีสกุลเงินดิจิทัลทั้งหมด ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเก็บวลีการกู้คืนออฟไลน์ ตรวจสอบบัญชีของคุณเป็นประจำเพื่อตรวจสอบกิจกรรมที่ไม่ได้รับอนุญาต
- ตรวจสอบความถูกต้องของแพลตฟอร์มก่อนลงทุน: ตรวจสอบให้แน่ใจว่าแพลตฟอร์มที่คุณลงทุนเงินของคุณเข้าไปนั้นถูกต้อง ที่อยู่ URL ควรเป็นจริงมิฉะนั้นข้อมูลสำคัญจะถูกส่งต่อไปยังคนหลอกลวง สำหรับการดาวน์โหลดแอปพลิเคชัน ควรพึ่งพาตามแหล่งที่เชื่อถือได้
- หลีกเลี่ยงการลงทุนตามอารมณ์: ผู้โกงใช้อารมณ์ FOMO เพื่อหลอกลวงผู้ใช้ คุณควรศึกษาพื้นฐานของโครงการเสมอและหลีกเลี่ยงการลงทุนแบบหุ้นๆสู้กับการตื่นเต้นหรือความเร่งด่วน
บทบาทของกฎระเบียบในการป้องกันการฉ้อโกงของสกุลเงินดิจิทัล
การประกอบการเล่นหน้าที่สำคัญในการbekgความปลอดภัยของสกุลเงินดิจิทัลโดยการสร้างความโปร่งใส ความปลอดภัยและมาตรฐานการรับผิดชอบ มาตรการกฎหมายที่สมดุลช่วยป้องกันการทุจริตในขณะที่ส่งเสริมนวัตกรรม
Frameworks เช่น ตลาดในสินทรัพย์เชิงสกุลเงินดิจิทัล (MiCA)ในสหภาพยุโรปและคู่มือของ Financial Action Task Force (FATF) ได้เป็นที่จำเป็นอย่างมากที่มีการใช้ความเข้มงวดมาตรการป้องกันการฟอกเงิน (AML)และเพิ่มความระมัดระวังของลูกค้าและความโปร่งใสของแพลตฟอร์มสกุลเงินดิจิทัล ซึ่งทำให้ลูกค้าได้รับความปลอดภัยจากการหลอกลวง
การกำกับดูแลที่มีประสิทธิภาพต้องใช้แพลตฟอร์มในการดำเนินการที่มีการป้องกันความปลอดภัยที่แข็งแกร่งและกลไกการตรวจสอบที่ลดความเสี่ยงในการฉ้อโกง นอกจากนี้ยังสร้างความเชื่อมั่นระหว่างผู้ใช้และนักลงทุนเพื่อส่งเสริมการขยายตัวของระบบนิเวศคริปโตได้อย่างมีความรับผิดชอบ
แต่ลักษณะที่ไม่ centralize ของสกุลเงินดิจิทัล ทำให้การปฏิบัติต่าง ๆ ยาก เนื่องจากผู้เกี่ยวข้องที่ไม่ระบุชื่อและความแตกต่างทางกฎหมายขัดข้องการควบคุม คำตอบอยู่ที่การใช้ประโยชน์จากความ๏ํ่าในโปรโตคอลบล็อกเชนสำหรับการปฏิบัติตามกฎหมายและการทำงานร่วมกันระหว่างผู้กำกับดูแลจากทั่วโลก
คำประกาศปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกนำมาจาก [ cointelegraph]. Forward the Original Title: How scammers exploit trusted platforms for crypto fraud. All copyrights belong to the original author [Dilip Kumar Patairya]. หากมีการประท้วงเรื่องการเผยแพร่นี้ โปรดติดต่อ เกต์ เรียนทีม และพวกเขาจะดำเนินการโดยเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นสำหรับคำแนะนำในการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่น ๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปล ถูกห้าม
相关文章
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
คู่มือสำหรับผู้เริ่มต้นเทรด