ทำความรู้จักกลโกง Airdrop และวิธีการป้องกัน ทำอย่างไรให้ปลอดภัย

ในขณะที่ความนิยมในโลกคริปโทเคอร์เรนซีกำลังขยายตัว ความชุกชุมของกลโกงในรูปแบบต่างๆ ก็มีจำนวนเพิ่มมากขึ้นด้วยไม่เว้นแม้แต่การทำ Airdrop ที่มีจำนวนการหลอกลวงเพิ่มขึ้น ก่อให้เกิดความเสี่ยงต่อนักลงทุน ในบทความนี้จะทำให้ผู้อ่านได้เข้าใจกลไกการหลอกลวงรูปแบบต่างๆ และวิธีการปกป้องสินทรัพย์ดิจิทัลอย่างปลอดภัย

Airdrop คืออะไร และมีวิธีการหลอกลวงผ่านการทำ Airdrop อย่างไร

Airdrop คือ การแจกจ่ายเงินสกุลดิจิทัล ที่เป็นไปตามหลักการจัดการโทเคนบนเครือข่ายบล็อกเชน (Tokenomics) เป็นเครื่องมือโปรโมททางการตลาดของโครงการคริปโทเคอร์เรนซีเพื่อกระจายโทเคนไปยังผู้ที่มีส่วนร่วมกิจกรรมต่างๆ ภายในระบบนิเวศ สร้างฐานผู้ใช้งาน รวมไปถึงการสร้างความตระหนักรู้เกี่ยวกับโครงการที่กำลังดำเนินการอยู่ในชุมชนคริปโต แต่อย่างไรก็ตามไม่ใช่ว่า Airdrop ทั้งหมดจะเป็นไปตามหลักการที่ถูกต้อง มีการหลอกลวงผ่าน Aridrop เพิ่มจำนวนมากขึ้นเรื่อยๆ ซึ่งนำไปสู่ความสูญเสียทางการเงิน

การหลอกลวง Airdrop มีวิธีการหลายรูปแบบ โดยเน้นออกแบบในลักษณะของการสัญญาว่าจะให้โทเคนสกุลเงินดิจิทัลฟรี การหลอกลวงในลักษณะนี้จะทำให้ผู้เสียหายหรือเหยื่อเกิดความกระตือรือร้นในการต้องการได้รับ Airdrop ผ่านโครงการต่าง ๆ บนเครือข่ายบล็อกเชน ซึ่งผู้ไม่หวังดีนำเอาความตื่นเต้นเหล่านั้นมาใช้ เพื่อเข้าถึงข้อมูลส่วนตัว ข้อความที่ให้สิทธิ์การเข้าถึงกระเป๋าเงินดิจิทัล ที่นำมาสู่การถูกขโมยสินทรัพย์ดิจิทัล

ประเภทของการหลอกลวง
.
1.หลอกลวงแบบฟิชชิง (Phishing) วิธีการนี้เป็นการสร้างหน้าเว็บไซต์หรือโซเชียลมีเดียเลียนแบบโครงการเกี่ยวกับเทคโนโลยีบล็อกเชนต่างๆ เพื่อให้เหยื่อเข้าไปป้อนข้อมูลส่วนตัวหรือข้อมูลที่ความละเอียดอ่อนต่างๆ บนแพลตฟอร์มปลอมเหล่านี้ ซึ่งนำไปสู่การขโมยคริปโตทันที
.
2.Airdrop ในลักษณะชำระเงินล่วงหน้า วิธีการนี้จะมีการสร้างแคมเปญปลอมขึ้นมา กำหนดรูปแบบให้ผู้สนใจเข้าร่วมโครงการส่งเงินสกุลดิจิทัลเล็กน้อยเพื่อยืนยันกระเป๋าเงิน หรือเก็บค่าธรรมเนียมการทำธุรกรรมบางอย่าง เมื่อมีการชำระเงินแล้วมิจฉาชีพก็จะหนีหายไป
.
3.Airdrop มัลแวร์ (Malware) แฮกเกอร์หรือผู้ไม่หวังดีจะให้ผู้ใช้งานใช้ซอฟต์แวร์ที่เป็นอันตราย หรือแอปพลิเคชันปลอม เมื่อมีการดาวน์โหลดแอปพลิเคชันเข้าไปบนอุปกรณ์ อุปกรณ์อย่างเช่นคอมพิวเตอร์หรือสมาร์ทโฟนจะติดไวรัสและอุปกรณ์ถูกเข้าควบคุม
.
4.ใช้บุคคลอื่นแอบอ้างสร้างความน่าเชื่อถือ ในกรณีนี้มักจะแอบอ้างบุคคลที่มีชื่อเสียงในวงการคริปโตหรือบล็อกเชน เพื่อโปรโมท Airdrop ด้วยการใช้ประโยชน์จากความน่าเชื่อถือของตัวเลขและข้อมูลต่างๆ ผู้หลอกลวงจะโน้มน้าวให้ผู้ใช้แบ่งปันข้อมูลส่วตัวหรือให้ชำระเงินสำหรับโครงการ Airdrop

ตัวอย่างเว็บไซต์ Phishing หลอกหลวงให้เข้าเว็บไซต์เพื่อโหวตบน Aerodrome และรับเหรียญ $veAERO เป็นการตอบแทน ที่มา: pcrisk

นักล่า Airdrop จะมีหลีกเลี่ยงความเสี่ยงได้อย่างไรบ้าง?
.
1.ตรวจสอบความถูกต้องทุกครั้ง : ก่อนเข้าร่วมรับรางวัล Airdrop ใดๆ ให้ตรวจสอบความถูกต้องเสมอ ไม่ว่าจะเป็นการตรวจสอบเว็บไซต์ว่าเป็นเว็บไซต์หรือโซเชียลมีเดียที่เป็นทางการ ระมัดระวังการแจก Airdrop จากการทำประชาสัมพันธ์บนช่องทางที่ไม่เป็นทางการ หรือช่องที่สร้างขึ้นมาใหม่
.
2.อย่าบอก Private Key : การรับ Airdrop ที่ถูกต้อง จะต้องไม่มีการขอ Private key หรือ seed phrase การเปิดข้อมูลเหล่านี้อาจจะทำให้นักลงทุนสูญเสียเงินสกุลดิจิทัลได้ทันที
.
3.ศึกษาตรวจสอบข้อมูลอย่างละเอียด : สำหรับนักล่า Airdrop จะต้องพิจารณาตรวจสอบโครงการและรายละเอียดการแจก Airdrop พิจารณาสมาชิกผู้ก่อตั้ง ประวัติการทำงาน เป้าหมายของโครงการและคำติชมของคนในชุมชน โดยทั่วไปโครงการที่ดีมักจะมีความโปร่งใส และมีเอกสาร หรือ white paper ประกอบโครงการที่ชัดเจน
.
4.ระมัดระวังข้อความที่ไม่พึงประสงค์ : ถ้าหากได้รับข้อความไม่พึงประสงค์ เช่น อีเมล โพสต์บนโซเชียลมีเดียเกี่ยวกับ Airdrop จะต้องตรวจสอบความถูกต้องให้แน่ใจว่าข้อความเหล่านั้นมาจากช่องทางที่เป็นทางการเสมอ
.
5.ติดตั้งซอฟต์แวร์ที่มีความปลอดภัยขั้นสูง : จะต้องติดตั้งติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณเป็นประจำ ซึ่งจะช่วยป้องกันมัลแวร์จากแอปพลิเคชัน Airdrop ปลอมหรือไซต์ฟิชชิง
.
6.ตรวจสอบใบรับรอง SSL : ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่เกี่ยวกับ Airdrop ใช้ HTTPS และมีใบรับรอง SSL ที่ถูกต้อง แม้ว่าใบรับรอง SSL จะไม่ป้องกันความผิดพลาดได้ แต่การมีอยู่ของใบรับรองก็เพิ่มระดับการรักษาความปลอดภัยอีกชั้นหนึ่ง
.
7.เชื่อสัญชาตญาณของตัวเอง : ถ้าการแจก Airdrop ใดที่มีลักษณะดูดีเกินกว่าจะเป็นจริง ขอให้เชื่อสัญชาตญานของคุณและหลีกเลี่ยงข้อเสนอที่น่าสงสัย

ตัวอย่างอีเมลแอบอ้างจากทีมพัฒนากระเป๋าเงินดิจิทัลเพื่อขอ Private Key ซึ่งทางบริษัทพัฒนากระเป๋าเงินดิจิทัลระบุว่า ถ้าหากพบอีเมลดังกล่าวห้ามตอบกลับ ห้ามกดลิงก์ใดๆ และห้ามเปิดไฟล์ที่แนบมา ที่มา atomicwallet

วิธีรับมือหากถูกมิจฉาชีพหลอกลวง
.
1.รายงานกลโกงไปยังช่องทางของโครงการที่แจก Airdrop หรือแพลตฟอร์มที่ดูแลสินทรัพย์ดิจิทัล
.
2.เปลี่ยนรหัสผ่านบัญชีที่ถูกบุกรุก และอีเมลที่เกี่ยวข้องกับแพลตฟอร์มคริปโต และกระเป๋าเงิน เปลี่ยนรหัสผ่านที่มีความปลอดภัยและไม่ซ้ำกัน
.
3.เพิกถอนการเข้าถึง (Revoke Access) การเข้าถึงกระเป๋าเงิน โดยเพิกถอนการอนุญาตสำหรับเว็บไซต์และแอปพลิเคชันที่เชื่อมต่อ วิธีนี้จะช่วยป้องกันธุรกรรมที่ไม่ได้รับอนุญาตได้
.
4.ตรวจสอบบัญชี โดยคอยสังเกตบัญชีเพื่อหากิจรรมที่ผิดปกติ ถ้าหากพบการเข้าถึงหรือมีการแลกเปลี่ยนที่ไม่ได้รับอนุญาตให้ติดต่อผู้ให้บริการกระเป๋าเงิน หรือแพลตฟอร์มการแลกเปลี่ยนสินทรัพย์

สรุป
.
การหลอกลวงผ่านการแจก Airdrop แสดงถึงภัยคุกคามอย่างหนึ่งที่สำคัญของโลกคริปโทเคอร์เรนซี โดยใช้ประโยชน์จากความกระตือรือร้นของนักลงทุนและคนในชุมชน ซึ่งการทำความเข้าใจรูปแบบและวิธีการโกงประเภทต่าง จะช่วยทำให้ผู้ใช้งานและนักลงทุนสามารถปกป้องสินทรัพย์ดิจิทัลได้ รวมไปถึงการติดตามข่าวสารใหม่ ๆ อย่างใกล้ชิดจะยิ่งทำให้เท่าทันกลยุทธ์การหลอกลวงที่เกิดใหม่ได้ ส่ิงเหล่านี้จะสามารถบรรเทาความเสี่ยงหรือความเสียหายได้อย่างมีประสิทธิภาพ

ที่มา

Bitkub Blog

Bitkub Exchange Facebook

Bitkub — วิธีป้องกันตัวจากมิจฉาชีพออนไลน์

Bitkub — 5 วิธีลงทุนในคริปโต

Bitlub — รวมคำโกหกยอดฮิตของมิจฉาชีพ

Investopedia

คำเตือน

คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจํานวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้