ในช่วงหลายปีที่ผ่านมาได้กลายเป็นข้อเท็จจริงที่ทราบกันดีสำหรับทุกคนที่เกี่ยวข้องกับ cryptocurrencies ว่าการหลอกลวงกำลังระบาดอย่างหนัก อย่างไรก็ตามในขณะที่ผู้เล่นมือใหม่เข้าสู่ตลาดมากขึ้นนักหลอกลวงก็เพิ่มกลยุทธ์ในการใช้ประโยชน์จากผู้ที่ชื่นชอบ Bitcoin ที่ไม่สงสัยด้วยการแจกของรางวัล Bitcoin ปลอมและแผนการที่ซับซ้อนอื่น ๆ.
เมื่อเร็ว ๆ นี้การแข่งขันใหม่ของนักต้มตุ๋นได้เกิดขึ้นพร้อมกับกลยุทธ์ที่ซับซ้อนและก้าวร้าวมากยิ่งขึ้น จากรายงานส่วนใหญ่นักต้มตุ๋นกำลังใช้ประโยชน์จากแพลตฟอร์มโซเชียลมีเดียยอดนิยมเช่น YouTube และ Twitter เพื่อจับเหยื่อของพวกเขา ตัวอย่างเช่นเมื่อวันที่ 13 กรกฎาคม Charles Hoskinson ซึ่งเป็นผู้ก่อตั้ง Cardano ได้เตือนเกี่ยวกับบัญชี YouTube ที่ส่งเสริมการแจกของรางวัล Cardano (ADA) ปลอม.
ล่าสุดการโจมตีขนาดใหญ่ที่กำหนดเป้าหมายบัญชี Twitter ที่มีรายละเอียดสูงได้เปิดเผยความเสี่ยงด้านความปลอดภัยโดยธรรมชาติบนแพลตฟอร์มโซเชียลมีเดียหลัก ๆ ตามที่ Cointelegraph รายงานอาจมีผู้คนหลายพันคนถูกหลอกลวงจาก Bitcoin ของพวกเขาหลังจากที่บัญชี Twitter ที่มีชื่อเสียงและได้รับการตรวจสอบหลายบัญชีถูกแฮ็กเพื่อส่งเสริมการแจก Bitcoin ปลอม นักต้มตุ๋นสามารถเข้าถึงผู้คนประมาณ 350 ล้านคนโดยทำเงินได้ประมาณ 110,000 เหรียญในเวลาไม่กี่ชั่วโมง.
ในเกือบทุกบัญชี Twitter ที่เป็นของบุคคลที่มีชื่อเสียงผู้ชมได้รับการสนับสนุนให้ส่ง Bitcoin มูลค่า 1,000 เหรียญไปยังที่อยู่ที่ระบุเพื่อรับรางวัลมูลค่า 2,000 ดอลลาร์เป็นของแถมฟรี.
YouTube ตกเป็นเชลย
นอกเหนือจาก Twitter แล้ว YouTube ยังพิสูจน์ตัวเองว่าเป็นหนึ่งในเครื่องมือยอดนิยมสำหรับนักต้มตุ๋น ตามรายงานที่เผยแพร่เมื่อวันที่ 10 กรกฎาคมโดย แจ้งเตือนปลาวาฬ, โครงการหลอกลวงหนึ่งโครงการที่ดำเนินการในเดือนมิถุนายน 2023 ทำรายได้มากกว่า 120,000 ดอลลาร์ต่อวันโดยใช้เว็บไซต์หน้าเดียวและโฆษณา YouTube เพื่อล่อเหยื่อที่ไม่สงสัย.
Charles Hoskinson ซีอีโอของ Cardano เตือนเรื่องการหลอกลวงที่ส่งเสริมการแจกของรางวัล Cardano ปลอมบน YouTube ในทวีตผู้ก่อตั้ง Cardano กล่าวว่า“ มีการหลอกลวงลอยๆโดยใช้ประเด็นสำคัญในการประชุมของฉันเพื่อโปรโมตของแถม” เขากล่าวเสริม:“ นี่เป็นการหลอกลวง โปรดรายงานไปยัง YouTube เราจะดำเนินการทางกฎหมายหากสามารถดำเนินคดีกับผู้ที่รับผิดชอบได้” แม้ว่า YouTube จะลบวิดีโอไปแล้ว แต่ Hoskinson ก็รีทวีตว่ายังมีโฆษณา YouTube ที่ส่งเสริมการหลอกลวง.
Brad Garlinghouse ซีอีโอของ Ripple ยังถูกกำหนดเป้าหมายโดยผู้แอบอ้างบุคคลอื่นที่แฮ็กและเปลี่ยนชื่อช่อง YouTube เป็น“ XRP Giveaways” ในที่สุดก็หลบหนีหลายล้านคนจากผู้ถือ XRP โดยไม่เจตนา ในการตอบสนอง Ripple ได้ยื่นฟ้อง YouTube เนื่องจากถูกกล่าวหาว่าแสวงหาผลประโยชน์จากการกระทำของนักต้มตุ๋นในขณะที่สามารถหยุดพวกเขาได้.
ในอีกกรณีหนึ่งของการหลอกลวงบน YouTube เหยื่อจำนวนหนึ่งถูกล่อให้เข้าร่วมโครงการปิรามิดในช่วงต้นเดือนมิถุนายนหลังจากสัญญาว่าจะคืนเงิน 200% สำหรับการบริจาค bitcoin ให้กับบัญชี YouTube ที่ชื่อ“ SpaceX”
ตามรายงานระบุว่าสแกมเมอร์สามารถหนีไปได้ด้วย 15.3 BTC คอมพิวเตอร์ Bleeping รายงาน ที่ผู้หลอกลวงดำเนินการโดยการแฮ็กช่อง YouTube ที่มีอยู่เปลี่ยนชื่อช่องเป็น SpaceX และเผยแพร่ภาพที่เก็บถาวรของ Elon Musk (หรือบุคคลสาธารณะอื่น ๆ ) เพื่อให้ดูเหมือนว่าสุนทรพจน์ที่เก็บถาวรของ Musk กำลังถ่ายทอดสด.
ในขณะที่ช่อง SpaceX ที่ถูกต้องมีผู้ติดตามมากกว่า 4 ล้านคนช่องสองช่องที่ถูกหลอกลวงโดยนักต้มตุ๋นมีผู้ติดตาม 130,000 คนและผู้ติดตาม 230,000 คนจึงทำให้ผู้ชมมีลักษณะของการติดตามที่ถูกต้องตามกฎหมาย ช่อง SpaceX ปลอมแต่ละช่องขอให้ผู้ชมส่ง bitcoin ไปยังที่อยู่ที่ระบุ.
เพื่อส่งเสริมสตรีมสดของ YouTube ปลอมให้กับผู้ชมในวงกว้างมากขึ้นผู้หลอกลวงใช้บอทเพื่อขยายจำนวนผู้ชมในสตรีมแบบสดดังนั้นจึงสร้างความประทับใจให้กับอัลกอริทึมของวิดีโอไวรัลของ YouTube.
ด้วยการผสมผสานระหว่างกลเม็ดที่ปรับแต่งทางสังคมและการเพิ่มจำนวนผู้ชมจากบอทผู้หลอกลวงสามารถทำให้วิดีโอของพวกเขาอยู่ในอันดับต้น ๆ ของการค้นหา YouTube โดยเฉพาะคำหลักที่เกี่ยวข้องกับบุคคลที่มีชื่อเสียงเช่น Jack Ma และ Elon Musk แม้ว่า YouTube จะตอบโต้ด้วยการกำจัดช่องที่ถูกแฮ็กซึ่งส่งเสริมการหลอกลวง.
Whale Alert รายงานว่ากลโกงของแถมพบว่าง่ายต่อการใช้ข้อมูลประจำตัวของคนดังเพื่อดึงดูดผู้ชมจำนวนมากด้วยความช่วยเหลือของเครื่องมือเช่นการโฆษณาบน YouTube Scam Alert ซึ่งเป็นบริการในเครือได้รายงานว่าตั้งแต่ต้นปีที่ผ่านมามีรายงานว่ามีการขโมย Bitcoin ไปมากกว่า 20 ล้านบาท.
ตลาดหลอกลวงกำลังพัฒนา
ดูเหมือนว่านักต้มตุ๋นกำลังใช้กลยุทธ์เชิงรุกมากขึ้นเรื่อย ๆ ในรูปแบบของ บริษัท ปลอมที่มีเว็บไซต์และบัญชีโซเชียลมีเดียปลอมหลายสิบแห่งเพื่อโปรโมตแผนการของพวกเขา Dominik Scheiner ผู้ร่วมก่อตั้งมูลนิธิ IOTA กล่าวกับ Cointelegraph: "Crypto Scams เหล่านี้บนโซเชียลมีเดียมีความซับซ้อนและก้าวร้าวมากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา ความจริงที่ว่าพวกเขาดำเนินการต่อแสดงให้เห็นอย่างชัดเจนว่าการหลอกลวงเหล่านี้กำลังทำงานอยู่”
ตามความกังวลของ Schiener Whale Alert รายงานว่าการหลอกลวงแจกที่โดดเด่นซึ่งมีคนดังอย่าง Elon Musk รวมถึงการแลกเปลี่ยนยอดนิยมสามารถทำเงินได้สูงถึง $ 300,000 ดอลลาร์สหรัฐ ในขณะที่นักหลอกลวงเปลี่ยนวิธีการของพวกเขามากขึ้นเรื่อย ๆ โดยใช้ทีมงานมืออาชีพเพื่อเพิ่มคุณภาพของการโจมตีผู้เชี่ยวชาญเตือนว่าเป็นเรื่องของเวลาก่อนที่จะมีการนำเทคนิค “ปลอมแบบเจาะลึก” มาใช้ในตลาดการหลอกลวง.
เมื่อปีที่แล้ว Jack Dorsey’s บัญชีถูกแฮ็ก ท่ามกลางการยืนยันจาก Twitter ว่าข้อบกพร่องได้รับการแก้ไขแล้ว อย่างไรก็ตามการโจมตีล่าสุดแสดงให้เห็นว่ายังมีช่องโหว่มากมายบนแพลตฟอร์ม เหตุผลที่ Twitter และ YouTube เป็นเครื่องมือที่น่าดึงดูดสำหรับนักต้มตุ๋น Schiener เชื่อว่าเกิดจากความนิยม:
“ ความคิดเห็นในทวีตยอดนิยมหรือวิดีโอ YouTube อาจมีคนเห็นหลายพันคนทำให้ประสบความสำเร็จจากการหลอกลวงเหล่านี้ได้ง่ายขึ้น นอกจากนี้แพลตฟอร์มโซเชียลมีเดียเกือบทั้งหมดในปัจจุบันยังขาดเครื่องมือและนโยบายการกลั่นกรองที่ดีกว่า”
ตามที่แพลตฟอร์มโซเชียลมีเดียยอดนิยมของ Schiener ไม่สามารถกำจัดเนื้อหาปลอมหรือเป็นอันตรายได้และเว้นแต่ว่าแพลตฟอร์มเหล่านี้จะใช้“ เครื่องมือการกลั่นกรองเนื้อหาที่ดีขึ้นการหลอกลวงเหล่านี้จะเพิ่มขึ้นและพัฒนาต่อไปเท่านั้น”
ทางเลือกในการแก้ปัญหา?
เมื่อการเลือกตั้งประธานาธิบดีสหรัฐฯใกล้เข้ามาอย่างรวดเร็วจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดบนแพลตฟอร์มโซเชียลมีเดียหลัก ๆ ทั้งหมดมากกว่าที่เคยเป็นมา Schiener กล่าวว่าการแข่งขันครั้งล่าสุดของการหลอกลวงแสดงให้เห็นว่าข้อมูลประจำตัวดิจิทัลที่มีข้อมูลประจำตัวที่ตรวจสอบได้ตามห่วงโซ่การกระจายเป็นวิธีที่แท้จริงในการต่อสู้กลับ ด้วยระบบการยืนยันตัวตนและการยืนยัน DLT Schiener อธิบายว่าเป็นไปไม่ได้ที่จะ“ ปลอมตัวเป็นบุคคลอื่นหรือปลอมข้อมูลรับรอง” เนื่องจากข้อมูลไม่เปลี่ยนรูปและตรวจสอบได้โดยใช้ระบบ KYC.
แนวคิดเรื่องอัตลักษณ์และระบบการยืนยันตัวตนได้รับการออกแบบมาเพื่อให้ผู้ใช้สามารถควบคุมข้อมูลของตนได้ Self-sovereign Identity นำเสนอโซลูชันสำหรับระบบการยืนยันตัวตนมาตรฐานที่รวบรวมข้อมูลของผู้ใช้บนเซิร์ฟเวอร์ส่วนกลางซึ่งสร้างช่องโหว่ขนาดใหญ่ อย่างไรก็ตามด้วยการวางระบบการยืนยันตัวตนและการยืนยันตัวตนบน DLT การควบคุมจากส่วนกลางภายนอกและจากบุคคลที่สามจะถูกลบออกซึ่งจะช่วยลดความเสี่ยงของการละเมิดข้อมูลในวงกว้าง.
แม้จะมีการมองโลกในแง่ดีเกี่ยวกับศักยภาพในการเปลี่ยนแปลงของระบบยืนยันตัวตนที่ใช้ DLT แต่ผู้เชี่ยวชาญเผยว่ามีแอปน้อยกว่า 10% คาดว่า เพื่อรับมือกับโซลูชัน DLT ภายในปี 2566 แม้ว่าจะมีโซลูชันที่มีอยู่และภาคส่วนนี้ก็มี โดยประมาณ เติบโตต่อปี 35% การยอมรับยังคงช้า โซลูชันเฉพาะบางส่วนที่แพลตฟอร์มโซเชียลมีเดียเช่น Youtube สามารถนำมาใช้ได้ในตอนนี้ ได้แก่ การฝึกอบรมผู้ใช้เกี่ยวกับความเสี่ยงด้านความปลอดภัยของแพลตฟอร์ม นอกจากนี้ YouTube ยังตรวจสอบบัญชีบนแพลตฟอร์มได้อย่างต่อเนื่องเพื่อระบุและหยุดกิจกรรมที่น่าสงสัย.
การหลอกลวงเผยให้เห็นการเพิ่มขึ้นของนักลงทุนรายย่อย
การแข่งขันล่าสุดของการแฮ็กบน YouTube ได้ทำลายความไว้วางใจของผู้ใช้ในเรื่องความปลอดภัยของแพลตฟอร์มอย่างเห็นได้ชัด อย่างไรก็ตามนอกเหนือจากการสูญเสียความไว้วางใจ YouTube อาจต้องเผชิญกับผลทางกฎหมายเนื่องจากกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปกำหนดให้ บริษัท ที่มีความสามารถต้องมีระดับความปลอดภัยสูงสุด ที่ผ่านมาเว็บไซต์โซเชียลมีเดียอื่น ๆ เช่น Facebook ได้รับการเรียกร้องให้ให้ความสนใจในการกระชับความปลอดภัยและเครื่องมือการจัดการชุมชน.
YouTube กำลังถูกฟ้องร้องจาก Brad Garlinghouse ซีอีโอของ Ripple และทนายความของ บริษัท เนื่องจากไม่สามารถหยุดนักหลอกลวงและผู้แอบอ้างบุคคลอื่นในขณะที่ได้รับประโยชน์จากโฆษณาที่ส่งเสริมการหลอกลวง จนถึงขณะนี้ YouTube ได้ตอบกลับแล้วว่าไม่รับผิดชอบต่อการหลอกลวง crypto ที่บุคคลที่สามกระทำการ.
เมื่อตลาดหลอกลวง crypto เติบโตขึ้นผลกระทบต่อชีวิตของผู้คนก็มีมากขึ้นเรื่อย ๆ สำหรับผู้ที่ชื่นชอบ crypto และ blockchain ส่วนใหญ่การหลอกลวงถือเป็นการแนะนำครั้งแรกในอุตสาหกรรมเนื่องจากลักษณะที่ไม่ได้รับการควบคุมของภาคส่วนนี้ทำให้ผู้หลอกลวงไม่สามารถตรวจสอบได้.
Schiener ชี้ให้เห็นว่าการระบาดใหญ่อาจส่งผลให้เกิดอาชญากรรมทางไซเบอร์โดยทั่วไปเนื่องจากการปิดล้อมทั่วโลกทำให้คนจำนวนมากต้องออกจากงาน:“ นี่หมายความว่าพวกเขาต้องทำงานจากสภาพแวดล้อมการทำงานที่มีความปลอดภัยน้อยกว่าและโดยทั่วไปใช้เวลาออนไลน์ สิ่งนี้ทำให้นักต้มตุ๋นมีโอกาสที่ชัดเจนในการเพิ่มความพยายาม”
นอกจากนี้ Schiener ยังให้ความเห็นว่าการเพิ่มขึ้นของการหลอกลวง crypto อาจเป็นสัญญาณบ่งชี้การเพิ่มขึ้นของนักลงทุนรายย่อยที่เข้าร่วม crypto sphere เขากล่าวเสริมว่า“ เนื่องจากนักลงทุนรายใหม่เหล่านี้จำนวนมากเป็นมือใหม่มากขึ้นการหลอกล่อพวกเขาให้เป็นของแถมหรือรูปแบบฟิชชิ่งที่ซับซ้อนมากขึ้นจึงง่ายกว่ามาก."