Uphold เตือนกลโกง Phishing ที่จ้องเล่นงานไพรเวทคีย์ของลูกค้า
กระดานแลกเปลี่ยนคริปโต Uphold ได้ออกมาเตือนลูกค้าว่าอีเมลหลอกลวงฟิชชิ่งที่ปลอมตัวว่าเป็นอีเมลจากบริษัท และพยายามขโมยคีย์เพื่อเข้าถึง Bitcoin ของลูกค้า
“เมื่อวานนี้ข้อความฟิชชิ่งทาง SMS ได้ถูกส่งไปยังลูกค้า Uphold จำนวนหนึ่ง เพื่อกระตุ้นให้ลูกค้าเชื่อมโยงกระเป๋าเงิน self-custody ของตัวเอง กับเว็บไซต์ Uphold ปลอมเพื่อแลกกับการชำระระบบ loyalty ” บริษัท Uphold ตัวจริงเขียนในอีเมลถึงลูกค้าเมื่อวันพุธ
บริษัทย้ำว่าคำขอดังกล่าวเป็นกลโกง และ Uphold จะไม่มีทางขอให้ลูกค้าส่งเงินไปยังวอลเลทใดๆ
Scam Alert: We've had reports of a phishing message that links to a fake Uphold website, falsely offering a crypto loyalty payment to lure you into connecting a self-custody wallet. This is a scam.
Stay Safe – Remember:
❌Uphold will never ask you to send money to any address.… pic.twitter.com/aSNfitvRwm
— Uphold (@UpholdInc) February 27, 2024
นักต้มตุ๋นแบบฟิชชิ่ง (Phishing) มีจำนวนเยอะมากในตลาดคริปโต ตามข้อมูลของ Chainalysis สงสัยว่ามีการขโมยเงินจำนวน 374 ล้านดอลลาร์ผ่านการหลอกลวงแบบฟิชชิ่งในปี 2023
กลโกงดังกล่าวเกี่ยวข้องกับการหลอกล่อเหยื่อให้ลงนามในธุรกรรมบล็อคเชนซึ่งทำให้แฮกเกอร์สามารถย้ายโทเค็นบางส่วนภายในกระเป๋าเงินดิจิทัลของเหยื่อได้ เหยื่อบางรายสูญเสียเงินหลายสิบล้านจากกลโกงดังกล่าว
กลโกงแบบฟิชชิ่งในโลกคริปโต
กลโกงแบบฟิชชิ่งแบบทั่วไปมักเกี่ยวข้องกับการหลอกเหยื่อให้ส่งสกุลเงินดิจิตอลผ่านการทำธุรกรรมปกติ รวมถึงล่อด้วยโอกาสในการลงทุนปลอม การแอบอ้างบุคคลอื่น และการหลอกลวงเรื่องความรัก(romance scam)
อย่างหลังหรือที่รู้จักกันในชื่อ “Pig Butchering Scam”ถ้าเรียกเป็นภาษาบ้านๆ คือ “การหลอกหมูขึ้นเขียง” โดยตีเนียนทำความรู้จัก แล้วหลอกให้เหยื่อตายใจ ยอมโอนเงินให้ไป แล้วโดนดูดเงินเกลี้ยงวอลเลท
โดยกลโกลแบบนี้ได้ขโมยเงินกว่า 700 ล้านดอลลาร์จากเหยื่อในปี 2022 ในตลาดคริปโตและสกุลเงินปกติ ตามรายงาน IC3 ประจำปี 2022 ของ FBI ในขณะเดียวกัน ชาวอเมริกันรายงานการสูญเสียมูลค่า 2.5 พันล้านดอลลาร์จากกลโกงคริปโตทุกประเภท
คริปโตเคอเรนซี่สามารถเป็นเครื่องมือที่แข็งแกร่งสำหรับกลโกงดังกล่าวได้ เนื่องจากธุรกรรมในสกุลเงินดิจิทัลเป็นแบบ peer-to-peer และไม่สามารถย้อนกลับได้ ไม่มีคนกลางที่สามารถยกเลิกธุรกรรมได้เมื่อดำเนินการแล้ว และมักจะระบุตัวผู้หลอกลวงได้ยาก
เมื่อต้นสัปดาห์ที่ผ่านมา นักต้มตุ๋นได้เจาะเข้าไปในบัญชี X ของนักลงทุน Bitcoin ของ MicroStrategy และขโมย ETH มูลค่า 440,000 ดอลลาร์จากเหยื่อในการประกาศเปิดตัวโทเค็น Ethereum ปลอม