เคยมั้ยครับที่มีคนส่งข้อความมาใน twitter หรือ X บอกว่าได้รับ Airdrop ให้เคลมโดยด่วนไม่งั้นจะโดนตัดสิทธิ หรือมีอีเมลเข้ามาบอกว่าคุณต้อง Verify wallet ของคุณผ่านลิงค์ที่แนบมาไม่งั้นจะโดนอายัดและสูญเงินได้ ถ้าคุณเคยแปลว่ามิจฉาชีพพยายามจะเล่นงานคุณอยู่และถ้าคุณไม่เคย เรามาเรียนรู้เรื่องของการ Phishing และวิธีการที่จะป้องกันไม่ให้คุณตกเป็นเหยื่อของกลโกงเหล่านี้กันครับ

Phishing คืออะไร

Phishing คือรูปแบบของการหลอกลวงที่พยายามจะให้ผู้เสียหายเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลสำคัญต่างๆ เช่น seed phrase, private key, หรือ password โดยมีเป้าหมายหลักคือการขโมยทรัพย์สินของผู้เสียหายไป ซึ่งกระบวนการหลอกล่อจะเน้นไปทางจิตวิทยาเพื่อให้เกิดความโลภหรือกลัวจนเกิดการสูญเสียทรัพย์ขึ้นนั่นเอง อธิบายอาจจะไม่เห็นภาพ เราจะพาไปดูตัวอย่าง แนะนำวิธีการตรวจสอบเบื้องต้นและการป้องกันคร่าวๆกันครับ

Case Study 1 - Impersonating Email

จากตัวอย่างด้านล่าง มีอีเมล(เคลมว่า)มาจาก Metamask บอกว่าต้อง Verify wallet ไม่งั้นจะโดนอายัดเงินและไม่สามารถใช้งาน Wallet ได้

Red Flag 🚩: สิ่งแรกที่เราควรสังเกตเวลาได้รับอีเมลประเภทนี้คือการดูอีเมลผู้ส่ง จะเห็นได้จากเลข 1 ในกรณีนี้ อีเมลผู้ส่งไม่เหมือนอีเมลจาก Official แต่เหมือนชื่อคนมากกว่า ซึ่งถ้าเราลอง google หา official email ของ metamask ก็จะเห็นว่าอีเมลที่ได้รับนั้นไม่ใกล้เคียงกับ official เลยแม้แต่น้อย

หลังจากที่ตรวจสอบแล้วว่าไม่ใช่อีเมลจาก official สิ่งที่ควรทำก็คือปล่อยทิ้งไว้และไม่ควรไปกด verify ตามที่ในอีเมลได้แจ้งไว้ จะเห็นได้ว่าในกรณีนี้มิจฉาชีพพยายามใช้ความกลัวเพื่อโน้มน้าวให้เราเปิดเผยข้อมูลส่วนตัว ซึ่งการที่เรามีสติและวิเคราะห์ก่อนก็จะช่วยให้เราปลอดภัยจากมิจฉาชีพพวกนี้ได้

Case Study 2 - Discord Direct Message

Discord นับว่าเป็นหนึ่งใน platform ที่รวม community ของ web3 user ไว้ ใครที่ต้องการมีส่วนร่วมกับโปรเจคนั้นๆก็จะมีโอกาสได้เข้าห้อง discord ของโปรเจคอย่างแน่นอน ซึ่งหลายๆคนคงต้องเคยเจอ direct message จากโปรเจคหรือคนต่างๆมาว่าคุณได้ airdrop หรือมีเหรียญให้เคลมได้ 

Red Flag 🚩: พึงระลึกไว้เสมอเลยครับว่า “Direct Message (DM) = Scam” โปรเจค official ร้อยละ 99.99% นั้นจะไม่มีทาง dm หาผู้ใช้โดยตรง โดยส่วนใหญ่จะให้ user นั้น dm ไปก่อนเสมอ ยิ่งในตัวอย่างนี้ที่นอกจากจะเป็น dm แล้วยังมีการบอกว่าให้เคลม airdrop อีกด้วยซึ่งอีกหนึ่งชุดความคิดที่ควรมีติดตัวไว้คือ “Too good to be true = Scam” หรือว่าอะไรที่มันดูดีเกินจริงเช่นในกรณีนี้คืออยู่ๆ ก็มีคน dm มาบอกว่าคุณได้ airdrop ให้เคลมได้เลย ร้อยทั้งร้อยเป็น scam แน่นอนนี่ก็เป็นอีกหนึ่ง red flag เลยที่พยายามใช้ airdrop มาดึงดูดให้เกิดความโลภ ทำให้คนที่รู้ไม่เท่าทันมิจฉาชีพโดนหลอกได้โดยง่าย

ใน Discord แนะนำว่าถ้าเป็นไปได้ให้ปิด “Allow direct messages from server members” เพื่อปิดรับการ dm จากคนแปลกหน้าทั้งหมดเพื่อความปลอดภัยนั่นเอง โดยเข้าจาก User Settings > Privacy & Safety > ปิด Allow direct messages from server members เพื่อป้องกันความเสี่ยงที่จะโดน phishing นั่นเองครับ

สำหรับคนที่กังวลว่าจะไม่สามารถ dm กับคนอื่นได้ แนะนำว่าให้เพิ่มเพื่อนก่อนแล้วจะสามารถ dm คุยกันได้ปกติครับ

Case Study 3 - X mentioned / Fake Account

Twitter ที่ปัจจุบัน rebrand เป็น X นั้นก็เป็นอีกหนึ่ง platform ที่ผู้คนในวงการคริปโตนั้นต้องเคยใช้กันเนื่องจากเป็นสถานที่ที่เราจะติดตามข้อมูล official จากโปรเจคต่างๆได้เป็นอย่างดี รวมถึงการอัพเดตข่าวสารก็ยังทำได้ทันควันอีกด้วย แต่เคยมั้ยครับที่บางครั้งมีคนที่เราไม่รู้จักได้ Mention เราไปในโพสต์เกี่ยวกับ Airdrop ว่า “โปรเจคนู้นนี้นั้น airdrop แล้วตามไปเคลมกันได้เลย”

Red Flag 🚩: กรณีเดียวกันเรื่อง airdrop “Too good to be true = Scam” ในกรณีนี้มีคนแปลกหน้า mention เราว่าคุณได้ airdrop เคลมได้ที่นี่เลย กรณีนี้สิ่งที่หลายๆคนทำก็คงเป็นการเข้าไปดูที่ page หลักที่คนพวกนี้แชร์มาโดยจะเห็นได้ว่าเหมือนของจริงมากๆ วิธีการตรวจสอบคร่าวๆ ให้ตรวจสอบจากการสะกดชื่อใน @ ว่ามีการสะกดที่ผิดเพี้ยนหรือไม่ และอาจจะลองเทียบดูกับลิงค์ที่หน้าเว็บของตัวโปรเจคเลยก็ทำได้เช่นกัน

วิธีการป้องกันง่ายๆก็คือให้สมมติไปเลยว่าการมีคน mention เรื่อง airdrop ทั้งหมดเป็น scam และ ignore โพสต์เหล่านั้น ถึงจะเป็นการมองโลกในแง่ลบไปบ้างแต่ก็จะช่วยให้หลักเลี่ยงการโดน phishing ได้มากทีเดียวครับ

Case Study 4 - Google Sponsored Ads / Malicious Link

ในเวลาที่เราท่องโลก web3 ก็อาจจะ search หา platform ต่างๆใน google ซึ่งก็อาจจะปรากฎให้เห็นเป็นลิงค์ ad ดังตัวอย่างการ search หา aave ด้านล่างนี้

Red Flag 🚩: ควรเช็ค URL ก่อนเสมอ ก่อนที่จะกดเข้าไป website ต่างๆ จะเห็นจากรูปด้านบนว่า URL ของลิงค์ที่เป็น sponsor นั้นสะกดแตกต่างกับลิงค์จริงด้านล่างโดยเป็น cylberconnect แทนที่จะเป็น cyberconnect ซึ่งบางทีความแตกต่างเล็กๆน้อยนี้ก็อาจจะทำให้บางคนมองข้ามแล้วเผลอกดเข้าไปใช้งานและสูญเงินในที่สุด

Case Study 5 - Social Media Hacked

ในบางกรณีนั้น Discord หรือ Twitter official ของทางโปรเจคนั้นอาจโดนแฮคได้ซึ่งหลังจากนั้นมิจฉาชีพก็จะโพสต์ข้อมูลหลอกล่อให้ไปเคลม Airdrop ซึ่งเป็นการ phishing ทั้งสิ้น

https://twitter.com/NFTherder/status/1533037408144572417?s=20

Red Flag 🚩: ซึ่งหากมีเหตุการณ์ผิดสังเกตแบบนี้ คำแนะนำคือให้ cross check ช่องทาง official ต่างๆว่าข้อมูลตรงกันหรือไม่ ถ้ามีโพสต์ giveaway ใน discord แต่ไม่มีการแจ้งข่าวผ่านช่องทางอื่นๆ เช่นใน x หรือ medium ก็ให้สันนิษฐานไว้ก่อนเลยว่าอาจเป็นมิจฉาชีพเข้ามาแปะลิงค์หลอกนั่นเอง

สรุปข้อสังเกตและการป้องกันเพื่อหลีกเลี่ยงการโดน Phishing 

ตัวอย่างรูปแบบของการ phishing นั้นยังมีอีกมาก แต่ว่าทั้งหมดทั้งมวลก็จะมีข้อสังเกตหลักคล้ายๆกันดังนี้ครับ

• Direct Message = ควรระวังการติดต่อจากคนแปลกหน้าผ่าน direct message ใน platform ต่างๆ หรือแม้กระทั่ง Email (Case 2 & 3) เป็นไปได้ให้ปิด dm หากไม่จำเป็น
• Too good to be True = ควรระวังเหตุการณ์ที่ดูดีเกินจริง เช่น ข้อความที่กล่าวถึงการได้ airdrop การได้ giveaway ต่างๆ (Case 2, 3, 5)
• Sense of Emergency = หากมีเหตุการณ์ที่เร่งให้เรา take action บางอย่างให้ตั้งสติและพึงระวังว่าอาจเป็นมิจฉาชีพได้ (Case 1 & 2)
• Fake Link = ควรหมั่นตรวจสอบ URL ของลิงค์ต่างๆที่เรากดให้ดี โดยหากเป็น website ที่เราใช้บ่อยก็อาจจะทำ Bookmark หรือการเข้าใช้งานแทนที่จะใช้ google search ให้เข้าผ่าน official twitter ของโปรเจคเองแทน (Case 4 & 5)

สำหรับการป้องกันทำได้ดังต่อไปนี้

• การใช้งาน Browser Extension = Extension อย่าง PocketUniverseZ, JoinFire หรือกระเป๋า Rabby Wallet ก็จะเป็นตัวช่วยป้องกันไม่ให้เราโดน Phishing ได้อีกชั้นหนึ่งด้วยโดยการตรวจสอบ Transaction ของเราก่อนที่เราจะตัดสินใจกด Approve Transaction เหล่านั้นครับ
• Hardware Wallet = ถ้ามีก็ควรใช้งานเพื่อเพิ่มความปลอดภัยได้ครับ

“แล้วถ้าเป็นการโปรโมทลิงค์ Airdrop ของโปรเจคที่เราเคยไป Contribute จริงๆจะรู้ได้ยังไงว่าจริงหรือปลอม?”

ถ้ายังเกิดข้อสงสัยว่ามีการ Airdrop เกิดขึ้นจริงๆ ก็ควรจะปฏิบัติคร่าวๆดังนี้

1. Cross check ก่อนเลยว่าช่องทาง Official ต่างๆโพสต์ไปในทิศทางเดียวกันหรือไม่ 

2. หากมีการ Airdrop เกิดขึ้นจริงก็ควรจะไปกดจากทางลิงค์จากโพสต์ official ต่างๆ ไม่ควรกดจาก dm 

3. ถ้าเป็นไปได้ให้คนอื่นเคลมก่อนแล้วตามอ่านจากโพสต์ที่เคลมแล้วว่าผลลัพธ์เป็นอย่างไร - การตกรถนั้นดีกว่าการหมดตัวเสมอ

ท้ายที่สุดแล้วขอให้ทุกท่านท่องโลก web3 อย่างปลอดภัยและไม่ตกเป็นเป้าของมิจฉาชีพทั้งหลายครับ