1จดจำบท ทำลายกลลวง
การหลอกลวงคริปโตให้ความรู้สึกซับซ้อน แต่แทบทั้งหมดดำเนินตามบทเพียงไม่กี่บท: ฝ่ายสนับสนุนที่ทักก่อน คำขอ seed phrase หรือการเชื่อมต่อกระเป๋าเงินของคุณ คำสัญญาผลตอบแทนรับประกัน หรือใครสักคนที่สวมหน้าของแอดมิน เรียนรู้สี่รูปแบบนั้น แล้วคุณจะสังเกตส่วนใหญ่ได้ก่อนที่มันจะทำให้ใครเสียอะไรไป
สำหรับชุมชน คำตอบคือชั้น ๆ: ปักหมุดกฎที่สำคัญ (แอดมินไม่เคย DM ก่อน อย่าแชร์ seed phrase) ให้ความรู้สมาชิกเกี่ยวกับจุดสังเกต และปล่อยให้การกลั่นกรองอัตโนมัติกรองลิงก์หลอกลวง ผู้ปลอมตัว และสแปมแอร์ดรอปก่อนที่มันจะมาถึง ทำเช่นนั้น แล้วนักหลอกลวงจะย้ายไปหาเป้าหมายที่ง่ายกว่า — เพราะกลุ่มคริปโตที่หลอกยากคือกลุ่มที่พวกเขาเลิกยุ่งด้วย
2ฝ่ายสนับสนุนปลอมและ DM ที่ไม่ได้ร้องขอ
การหลอกลวงคริปโตที่พบบ่อยที่สุดบน Telegram นั้นเรียบง่ายอย่างงดงาม: มีคนโพสต์คำถามหรือคำร้องเรียนในกลุ่ม และภายในไม่กี่นาที “เจ้าหน้าที่ฝ่ายสนับสนุน” ก็ DM หาพวกเขาเป็นการส่วนตัว พร้อมช่วยเหลือ เจ้าหน้าที่คนนั้นคือนักหลอกลวงที่เฝ้าดูกลุ่มเพื่อหาใครก็ตามที่สับสนหรือหงุดหงิดพอจะไว้ใจเสียงที่เป็นมิตรเสียงแรก จากตรงนั้นก็เพียงก้าวสั้น ๆ ไปสู่ “ยืนยันกระเป๋าเงินของคุณ” หรือ “ส่งค่าธรรมเนียมเล็กน้อยเพื่อปลดล็อกเงินของคุณ”
จุดสังเกตคือทิศทางของการติดต่อ แอดมินตัวจริงและฝ่ายสนับสนุนตัวจริงแทบไม่เคยทักก่อน — ความช่วยเหลือที่ถูกต้องเกิดขึ้นอย่างเปิดเผยในกลุ่มที่คนอื่นเห็นได้ ใครก็ตามที่ DM หาคุณโดยไม่ได้ถูกร้องขอโดยอ้างว่าเป็นฝ่ายสนับสนุน ล้วนเป็นนักหลอกลวงเป็นส่วนใหญ่ กฎที่ปกป้องได้มากที่สุดที่ชุมชนคริปโตปักหมุดได้ก็เป็นกฎที่เรียบง่ายที่สุดเช่นกัน: แอดมินจะไม่มีวัน DM หาคุณก่อน
- ฝ่ายสนับสนุนที่ DM หาคุณก่อนคือตัวหลอกลวง ไม่ใช่ทางแก้
- ความช่วยเหลือที่ถูกต้องเกิดขึ้นอย่างเปิดเผยในกลุ่ม ไม่ใช่ในข้อความส่วนตัว
- คำขอใด ๆ ให้ ‘ยืนยัน’ ‘ตรวจสอบ’ หรือ ‘ปลดล็อก’ ผ่าน DM คือสัญญาณอันตราย
3การปลอมตัวเป็นแอดมินและโปรเจกต์
การหลอกลวงที่น่าเชื่อที่สุดยืมความไว้วางใจของคุณเอง ผู้โจมตีลอกชื่อที่แสดงและรูปโปรไฟล์ของแอดมิน จากนั้นก็ DM สมาชิกในฐานะ “แอดมิน” คนนั้น หรือโพสต์ในช่องที่หน้าตาคล้ายกันซึ่งเลียนแบบโปรเจกต์อย่างเป็นทางการ สมาชิกที่จำชื่อและรูปได้ก็ลดการ์ดลงในตอนที่พวกเขาควรยกมันขึ้นพอดี การปลอมตัวคือสิ่งที่ทำให้การหลอกลวงแบบฝ่ายสนับสนุนปลอมและฟิชชิงข้างต้นได้ผลนัก
การป้องกันมันส่วนหนึ่งคือการให้ความรู้และอีกส่วนคือการตรวจจับ สอนสมาชิกให้ตรวจสอบชื่อผู้ใช้ ไม่ใช่แค่ชื่อที่แสดง เพราะ @handle ปลอมยากกว่าชื่อและรูปมาก ในด้านระบบอัตโนมัติ การตรวจจับสแปมด้วย AI สามารถตั้งค่าสถานะบัญชีที่ลอกชื่อและรายละเอียดโปรไฟล์ของทีมคุณ และการกลั่นกรองที่สม่ำเสมอก็ทำให้ผู้ปลอมตัวไม่สามารถตั้งหลักได้ การผสมผสาน — สมาชิกที่รู้เท่าทันบวกกับการตั้งค่าสถานะอัตโนมัติ — คือสิ่งที่ย่อการปลอมตัวจากภัยคุกคามที่มีอยู่ตลอดเวลาให้กลายเป็นเรื่องที่พบยากและถูกจับได้เร็ว
4ที่ไหนมีเงิน ที่นั่นมีนักหลอกลวงตามมา
ชุมชนคริปโตเป็นหนึ่งในพื้นที่ที่ถูกเล็งเป้ามากที่สุดบน Telegram ด้วยเหตุผลที่ชัดเจน: สมาชิกมีกระเป๋าเงิน และการหลอกลวงที่สำเร็จเพียงครั้งเดียวก็อาจได้ผลตอบแทนเป็นเงินจริงทันทีและย้อนกลับไม่ได้ นั่นทำให้ กลุ่มคริปโตและการเทรด เป็นแม่เหล็กดึงดูดระบบนิเวศของการฉ้อโกงทั้งหมด ตั้งแต่การสแปมลิงก์แบบหยาบ ๆ ไปจนถึงวิศวกรรมสังคมที่อดทนและปรับให้เข้ากับตัวบุคคล
ข่าวดีคือการหลอกลวงคริปโตดำเนินตามบทซ้ำ ๆ เพียงไม่กี่บท เมื่อคุณจดจำรูปแบบได้ — ฝ่ายสนับสนุนปลอม ฟิชชิง seed phrase ปั่นราคาแล้วเท และการปลอมตัวเป็นแอดมิน — ส่วนใหญ่ก็จะเห็นได้ชัด คู่มือนี้จะพาไปดูแต่ละประเภท จุดสังเกตที่แฉมัน และวิธีที่กลุ่มซึ่งกำหนดค่ามาอย่างดีทำให้งานของนักหลอกลวงยากขึ้นมาก
5ปั่นราคาแล้วเทและผลตอบแทนรับประกัน
ไม่ใช่การหลอกลวงคริปโตทุกแบบที่ขโมยกุญแจของคุณ — บางแบบแค่ขโมยเงินของคุณด้วยวิธีที่ช้ากว่า กลุ่มปั่นราคาแล้วเทประสานงานกันซื้อโทเคนที่มีปริมาณต่ำเพื่อดันราคาให้พุ่ง ล่อคนนอกให้เข้ามาด้วยกระแส “เรากำลังจะไปดวงจันทร์” แล้วเทเหรียญที่ถือไว้ใส่ผู้มาใหม่และหายตัวไป ใครก็ตามที่สัญญาผลตอบแทนรับประกัน สัญญาณวงใน หรือโอกาสที่แพ้ไม่ได้ ไม่ทำเกมนี้ก็ทำรูปแบบที่แปรผันจากมัน
จุดสังเกตคือตัวคำสัญญาเอง การเทรดจริงมีความเสี่ยง กำไรที่รับประกันไม่มีอยู่จริง ภาษาอย่าง “รับประกัน 100 เท่า” “ปลอดความเสี่ยง” “ที่นั่งจำกัด” หรือการนับถอยหลังเร่งด่วนถูกออกแบบมาเพื่อลัดวงจรวิจารณญาณ ชุมชนที่แข็งแรงปฏิบัติต่อคำแนะนำการลงทุนที่ไม่ได้ร้องขอและสแปมแอร์ดรอปแบบเดียวกับที่ปฏิบัติต่อการโปรโมตที่ไม่พึงประสงค์อื่น ๆ — เป็นสิ่งรบกวนที่ต้องกรองออกก่อนจะไปถึงสมาชิก
- ‘ผลตอบแทนรับประกัน’ เป็นคำที่ขัดแย้งในตัวเอง — และเป็นเครื่องหมายการหลอกลวงที่เชื่อถือได้
- ความเร่งด่วนและความขาดแคลน (‘ที่นั่งจำกัด’ การนับถอยหลัง) มีไว้เพื่อเร่งวิจารณญาณของคุณ
- สัญญาณปั่นราคาเทใส่คนที่มันชักชวนมา ไม่มีเส้นทางลัดวงในใด ๆ
6ฟิชชิง seed phrase และการเชื่อมต่อกระเป๋าเงิน
นี่คือแบบที่ล้างกระเป๋าเงินจนเกลี้ยงโดยตรง เป้าหมายของนักหลอกลวงคือให้คุณเปิดเผย seed phrase (คำกู้คืน) หรือเชื่อมต่อกระเป๋าเงินของคุณเข้ากับเว็บไซต์ประสงค์ร้าย เหยื่อล่อมีหลากหลาย — แอร์ดรอปปลอม “การย้ายกระเป๋าเงิน” เจ้าหน้าที่ฝ่ายสนับสนุนที่ “แก้ไข” ปัญหาของคุณ การแจกของที่ดีเกินจริงซึ่งต้อง “ยืนยัน” — แต่สิ่งที่ขอนั้นเป็นเรื่องเดียวกันในรสชาติต่าง ๆ เสมอ: กรอก seed phrase ของคุณที่นี่ หรือเชื่อมต่อกระเป๋าเงินเพื่อรับสิทธิ์
กฎนั้นเด็ดขาดและควรทวนซ้ำจนเป็นปฏิกิริยาอัตโนมัติ: อย่ากรอก seed phrase ของคุณที่ไหนก็ตาม ไม่ว่าด้วยเหตุผลใด ไม่มีบริการ กระเป๋าเงิน หรือกระดานเทรดที่ถูกต้องรายใดจะขอมัน seed phrase คือกุญแจสู่ห้องนิรภัย ไม่ใช่การล็อกอินที่คุณกรอกใหม่ คำขอมันใด ๆ คือความพยายามขโมย จบเลย เช่นเดียวกับลิงก์ ‘เชื่อมต่อกระเป๋าเงิน’ จากข้อความที่ไม่ได้ร้องขอ — สัญญาประสงค์ร้ายสามารถดูดการอนุมัติออกไปได้ในการเซ็นเพียงครั้งเดียว
- seed phrase ของคุณไม่ใช่การล็อกอิน — ไม่มีบริการตัวจริงขอมัน ไม่ว่าเมื่อใด
- แอร์ดรอปปลอมและ ‘การย้าย’ มีไว้เพื่อเก็บเกี่ยว seed phrase และการอนุมัติ
- ปฏิบัติต่อ ‘เชื่อมต่อกระเป๋าเงินของคุณ’ จาก DM หรือลิงก์แปลกใด ๆ ว่าเป็นภัย