สารบัญ
อีเมลปลอมที่แจ้งว่า "ไม่มีการใช้งาน" หลอกลวงผู้ใช้คริปโตได้อย่างไร
อีเมลหลอกลวงหรืออีเมลปลอมที่มุ่งเป้าไปที่ผู้ใช้คริปโตเคอร์เรนซีเริ่มเงียบลงและน่าเชื่อถือมากขึ้น และข้อความแจ้งเตือนการไม่ใช้งาน Trust Wallet ใหม่นี้ก็เป็นตัวอย่างที่ดี ในตอนแรกดูเหมือนจะเป็นอีเมลทั่วไป ซึ่งเป็นเหตุผลที่หลายคนเชื่อถือ เราได้ตรวจสอบอีเมลฉบับจริงเมื่อเร็วๆ นี้เพื่อทำความเข้าใจว่าทำไมมันถึงดูน่าเชื่อถือ และพบว่ามิจฉาชีพสามารถเลียนแบบการแจ้งเตือนบัญชีทั่วไปได้ง่ายเพียงใด ในตอนแรกอาจดูปกติ แต่เมื่อตรวจสอบอย่างละเอียดแล้ว สัญญาณเตือนภัยก็จะเริ่มปรากฏขึ้นอย่างรวดเร็ว
อีเมลแจ้งเตือนการไม่ใช้งานของ Trust Wallet ปลอมนั้นคืออะไรกันแน่?
อีเมลแจ้งเตือนการไม่ใช้งาน Trust Wallet ปลอม เป็นข้อความง่ายๆ ที่แสร้งทำเป็นมาจากแพลตฟอร์มจริง แจ้งให้ผู้รับทราบว่ากระเป๋าเงินดิจิทัลของพวกเขาไม่ได้ใช้งานมาระยะหนึ่งแล้ว ข้อความนี้ดูสงบและเป็นปกติ เหมือนกับการตรวจสอบดูแลบัญชีทั่วไป รายงานล่าสุด.
มองเผินๆ แล้ว มันดูเหมือนเป็นการบำรุงรักษาระบบที่เป็นมิตร ไม่ใช่ภัยคุกคาม ซึ่งเป็นเหตุผลที่ทำให้ผู้คนตกใจ ข้อความดังกล่าวขอบคุณผู้ใช้อย่างสุภาพ มีปุ่มเดียวให้ "ยืนยัน" การกระทำ และหลีกเลี่ยงสิ่งใดๆ ที่น่าตื่นเต้น หากมันดูธรรมดาขนาดนี้แล้วทำไมต้องสงสัยว่ามันเป็นของจริง?
พวกมิจฉาชีพใช้โทนเสียงที่ดูสุภาพเช่นนี้ เพราะมันกลมกลืนกับอีเมลทั่วไปที่ผู้คนได้รับทุกสัปดาห์ พวกเขารู้ว่าข้อความเช็คอัพง่ายๆ นั้นดูไม่เป็นอันตราย และความรู้สึกที่ไม่เป็นอันตรายนั้นจะช่วยลดความสงสัยลง นอกจากนี้ ข้อความยังสั้น กระชับ และง่ายต่อการยอมรับว่าเป็นอีเมลที่ถูกต้อง
แต่ในความเป็นจริง อีเมลดังกล่าวไม่มีส่วนเกี่ยวข้องกับ Trust Wallet และไม่เคยมาจากระบบอย่างเป็นทางการของพวกเขาเลย มันถูกออกแบบมาเพื่อล่อให้ผู้รับอีเมลไปยังหน้ายืนยันปลอม และเมื่อผู้รับอีเมลไปถึงจุดนั้นแล้ว ผู้โจมตีก็จะได้รับช่องโหว่ที่พวกเขาไม่ควรได้รับ
เหตุใดการหลอกลวงจึงดูน่าเชื่อถือในตอนแรก
เหตุผลที่อีเมลนี้ได้ผลดีมากนั้นง่ายมาก มันเลียนแบบน้ำเสียงของอีเมลแจ้งเตือนการบำรุงรักษาทั่วไป ซึ่งเป็นอีเมลที่คนส่วนใหญ่จะอ่านผ่านๆ โดยไม่คิดมาก ทุกอย่างฟังดูสุภาพและมั่นคง และความรู้สึกมั่นคงนั้นเองที่ทำให้ข้อความดูน่าเชื่อถืออย่างเงียบๆ
พวกมิจฉาชีพอาศัยช่วงเวลาแรกที่ผู้อ่านแทบไม่ได้สนใจ และพวกเขามักจะเขียนข้อความสั้นๆ เพื่อไม่ให้ดูน่าสงสัย แต่เมื่อสิ่งใดดูปกติธรรมดาแล้ว จิตใจก็จะผ่อนคลายลง ซึ่งเป็นเหตุผลว่าทำไมคนจำนวนมากถึงตกเป็นเหยื่อ ความพยายามฟิชชิ่งและเอาจริงๆ แล้ว ใครจะคาดคิดว่าจะมีอันตรายซ่อนอยู่ในข้อความที่ดูธรรมดาแบบนี้?
ถ้อยคำในอีเมลยังเลียนแบบข้อความเตือนสั้นๆ ที่แพลตฟอร์มต่างๆ ส่ง ทำให้ข้อความนั้นกลมกลืนไปกับกิจวัตรประจำวัน นอกจากนี้ ข้อความยังไม่ได้กล่าวถึงเงินหรือการข่มขู่ ซึ่งช่วยลดความระแวงลงได้ทันที ความนุ่มนวลนี้เป็นไปโดยเจตนา และได้ผลเพราะผู้คนคุ้นเคยกับการอัปเดตอย่างรวดเร็ว
ข้อความแจ้งเตือนจาก Trust Wallet ที่แท้จริงจะไม่ขอให้ผู้อ่านยืนยันการใช้งานผ่านปุ่มอีเมล แต่พวกมิจฉาชีพรู้ว่าผู้ใช้ส่วนใหญ่จะไม่ตรวจสอบรายละเอียดนั้น การออกแบบดูคุ้นเคยมากพอที่จะหลอกได้ และความคุ้นเคยเล็กๆ น้อยๆ นี้สามารถหลอกใครก็ได้เกือบทุกคนก่อนที่พวกเขาจะรู้ตัวว่ามีอะไรผิดปกติ
สัญญาณเตือนภัยที่ซ่อนอยู่ในอีเมลซึ่งคนส่วนใหญ่มองข้ามไป
ข้อความเริ่มต้นด้วยหัวข้อ "แจ้งเตือนการไม่ใช้งาน: กระเป๋าเงินเสี่ยงต่อการถูกลบ" ซึ่งฟังดูจริงจังแต่กลับคลุมเครืออย่างน่าประหลาดสำหรับแพลตฟอร์มใดๆ ก็ตาม ข้อความทักทายผู้อ่านด้วยคำว่า "สวัสดี" ง่ายๆ แทนที่จะเป็นข้อความส่วนตัวใดๆ และรายละเอียดเล็กๆ น้อยๆ นี้ก็ควรจะทำให้รู้สึกผิดปกติแล้ว
ข้อความดังกล่าวอ้างว่าเป็นส่วนหนึ่งของการบำรุงรักษาบัญชีเป็นระยะ และระบุว่า Trustwallet Systems กำลังตรวจสอบสถานะของกระเป๋าเงินที่เชื่อมต่อกับแพลตฟอร์ม แต่โดยปกติแล้วบริการจริงจะระบุชื่อกระเป๋าเงินที่เกี่ยวข้องอย่างชัดเจน ดังนั้นหากเป็นข้อความจริง ทำไมข้อความนี้จึงหลีกเลี่ยงการระบุชื่อใดๆ อย่างเฉพาะเจาะจง?
อีเมลดังกล่าวระบุต่อไปว่า กระเป๋าเงินดิจิทัลที่ลงทะเบียนไว้ของคุณใบหนึ่งไม่มีการเคลื่อนไหวล่าสุด ซึ่งเป็นสัญญาณเตือนภัยอีกอย่างหนึ่ง เนื่องจากไม่ได้อธิบายว่ากระเป๋าเงินใบใด หรือการไม่เคลื่อนไหวที่ว่านี้เกิดขึ้นเมื่อใด แนวคิดที่ว่ากระเป๋าเงินอาจถูกลบออกจากระบบระหว่างการอัปเดตครั้งต่อไปนั้นฟังดูไม่สมเหตุสมผลสำหรับแพลตฟอร์มคริปโตเคอร์เรนซีที่ใช้งานได้จริง
ข้อความดังกล่าวจบลงด้วยปุ่ม "ยืนยันสถานะกระเป๋าเงิน" เพียงปุ่มเดียว และข้อความปิดท้ายที่ลงชื่อว่า "ฝ่ายปฏิบัติการของ Trustwallet" ซึ่งเขียนในลักษณะที่ดูเรียบง่ายผิดปกติ ข้อความที่ถูกต้องควรแนะนำให้ผู้ใช้ตรวจสอบความเคลื่อนไหวภายในแอปอย่างเป็นทางการ และผู้ตรวจสอบของเราทราบดีว่าการแจ้งเตือนด้านความปลอดภัยที่แท้จริงจะไม่ใช้เพียงแค่ปุ่มเดียวแบบนี้
วิธีการหลอกลวงจะเผยออกมาอย่างไรหลังจากที่ใครบางคนคลิกเข้าไป
เมื่อมีคนแตะปุ่มยืนยัน พวกเขาจะถูกนำไปยังหน้าเว็บที่จำลองรูปลักษณ์โดยรวมของ Trust Wallet แม้ว่าจะไม่ตรงกับดีไซน์จริงเสียทีเดียว หน้าเว็บโหลดเร็ว และเนื่องจากดูคุ้นเคย ผู้ใช้หลายคนจึงดำเนินการต่อโดยไม่สังเกตเห็นสิ่งผิดปกติในตอนแรก
เว็บไซต์ปลอมมักจะกระตุ้นให้ผู้ใช้เชื่อมต่อใหม่หรือยืนยันกระเป๋าเงินดิจิทัลเพื่อคงสถานะการใช้งานไว้ ซึ่งคำขอที่ดูง่ายๆ นั้นก็ดูเหมือนไม่มีอันตรายอะไร แต่แท้จริงแล้วหน้าเว็บดังกล่าวกลับแอบขอข้อมูลที่แพลตฟอร์มของแท้จะไม่ขอผ่านลิงก์ในอีเมลอย่างเด็ดขาด
เมื่อเหยื่อป้อนรายละเอียดเหล่านั้น ผู้โจมตีจะได้รับข้อมูลทันที และนั่นก็เพียงพอแล้วที่จะปลดล็อกการเข้าถึงอย่างเต็มรูปแบบ พวกมิจฉาชีพลงมืออย่างรวดเร็วเพราะพวกเขารู้ว่าโอกาสนั้นมีน้อยมาก เงินมักจะถูกโอนออกไปภายในไม่กี่วินาที ทำให้เหยื่อไม่มีเวลาที่จะตอบโต้หรือแก้ไขอะไรได้เลย
หลังจากที่กระเป๋าเงินดิจิทัลถูกถอนเงินออกจนหมด การเคลื่อนย้ายคริปโตเคอร์เรนซีที่ถูกขโมยไปอาจผ่านหลายที่อยู่เพื่อทำให้การติดตามทำได้ยากขึ้น นักสืบของเราพบเห็นรูปแบบนี้บ่อยครั้ง โดยพวกมิจฉาชีพจะโอนเงินอย่างรวดเร็วข้ามหลายเครือข่าย เมื่อเหยื่อรู้ตัวว่ามีอะไรผิดปกติ กระเป๋าเงินก็ถูกถอนเงินออกไปจนหมดแล้ว
สิ่งที่ต้องทำหากคุณได้คลิกหรือส่งข้อมูลไปแล้ว
บางครั้งคนเราจะรู้ว่ามีบางอย่างผิดปกติก็ต่อเมื่อกดปุ่มหรือแชร์รายละเอียดไปแล้ว และช่วงเวลานั้นอาจทำให้รู้สึกตกใจมาก สิ่งสำคัญคือต้องรีบดำเนินการ เพราะการดำเนินการอย่างรวดเร็วเพียงไม่กี่ขั้นตอนก็สามารถลดความเสียหายเพิ่มเติมและปกป้องสิ่งที่เหลืออยู่ได้
ขั้นตอนที่ต้องดำเนินการทันที:
- โอนคริปโตที่เหลือทั้งหมดไปยังกระเป๋าเงินดิจิทัลใหม่ที่มีคีย์ใหม่ ซึ่งจัดเก็บไว้อย่างปลอดภัยแบบออฟไลน์
- ยกเลิกการอนุญาตที่ไม่พึงประสงค์ใดๆ โดยตรวจสอบแอปที่เชื่อมต่ออยู่ภายในกระเป๋าเงินดิจิทัลเดิมของคุณ
- บันทึกภาพหน้าจอ อีเมล หรือลิงก์เว็บไซต์ เพื่อป้องกันไม่ให้ลืมสิ่งใดในภายหลัง
- อย่าส่งข้อมูลเพิ่มเติมให้ใครก็ตาม แม้ว่าพวกเขาจะอ้างว่ากำลังช่วยเหลือก็ตาม
- ติดต่อเจ้าหน้าที่สืบสวนของเราได้เลย ความเชี่ยวชาญในการติดตามสกุลเงินดิจิทัล เพื่อให้คุณได้รับคำแนะนำที่ชัดเจนเกี่ยวกับขั้นตอนต่อไปของคุณ
หากเงินถูกถอนไปแล้ว พวกมิจฉาชีพมักจะโอนเงินออกไปอย่างรวดเร็ว และการโอนเงินอย่างกะทันหันนั้นทำให้สถานการณ์สับสน อย่างไรก็ตาม การบันทึกทุกอย่างและขอความช่วยเหลืออย่างถูกต้องจะช่วยให้คุณมีโอกาสได้รับความยุติธรรมมากที่สุด แทนที่จะรู้สึกติดอยู่กับสถานการณ์นั้นหรือต้องเดาเอาเอง
วิธีที่เจ้าหน้าที่สืบสวนของเราให้ความช่วยเหลือเหยื่อ
เมื่อมีคนสูญเสียคริปโตเคอร์เรนซีหลังจากคลิกอีเมลเหล่านี้ ทีมสืบสวนของเราจะเข้าตรวจสอบเพื่อติดตามว่าสินทรัพย์ที่ถูกขโมยไปนั้นถูกส่งไปที่ใด เราตรวจสอบความเคลื่อนไหวของบล็อกเชนอย่างละเอียด เพื่อค้นหารูปแบบและเส้นทางที่มิจฉาชีพใช้ในการโอนเงินระหว่างที่อยู่และเครือข่ายต่างๆ
นอกจากนี้ เรายังให้ความสำคัญกับการติดตามการเคลื่อนย้ายของคริปโตเคอร์เรนซีที่ถูกขโมยให้เร็วที่สุดเท่าที่จะเป็นไปได้ เนื่องจากมิจฉาชีพมักจะเคลื่อนย้ายสินทรัพย์ผ่านหลายเครือข่ายเพื่อปกปิดร่องรอย แต่ถึงแม้จะพยายามเช่นนั้น พวกเขาก็ยังคงทิ้งร่องรอยไว้ ซึ่งสามารถช่วยให้เราทราบว่าเกิดอะไรขึ้นจริง ๆ และใครบ้างที่อาจเกี่ยวข้องกับกิจกรรมดังกล่าว
เราช่วยให้ผู้เสียหายเข้าใจถึงความสูญเสีย ระบุว่าทรัพย์สินไปอยู่ที่ไหน และสร้างภาพที่ชัดเจนซึ่งสามารถสนับสนุนขั้นตอนต่อไปของพวกเขาได้ นี่มักเป็นหนทางเดียวที่เป็นไปได้ในการได้รับความยุติธรรมหรือการกู้คืนทรัพย์สิน
สำหรับเหยื่อที่ได้รับผลกระทบไปแล้ว การติดตามหาเงินที่ถูกขโมยไปเป็นสิ่งสำคัญที่สุดที่พวกเขาสามารถทำได้ มันช่วยให้พวกเขามีความชัดเจนในช่วงเวลาที่ทุกอย่างดูไม่แน่นอน โดยเฉพาะอย่างยิ่งในกรณีที่เหยื่อหวังว่าจะได้รับเงินคืน กู้คืนเงินที่ถูกขโมย.
ข้อสรุป
พวกมิจฉาชีพรู้ว่าข้อความธรรมดาๆ สามารถหลอกลวงแม้กระทั่งผู้ใช้ที่ระมัดระวัง และอีเมลแจ้งเตือนการไม่ใช้งาน Trust Wallet นี้แสดงให้เห็นอย่างชัดเจนว่ากลอุบายเงียบๆ สามารถสร้างความเสียหายร้ายแรงได้อย่างไร การชะลอตัว ตรวจสอบแหล่งที่มา และตั้งคำถามกับคำขอที่ไม่ปกติ สามารถสร้างความแตกต่างอย่างมากในการรักษาความปลอดภัยออนไลน์
เมื่อรู้สึกไม่แน่ใจในเรื่องใดเรื่องหนึ่ง การตรวจสอบให้แน่ใจย่อมดีกว่าการรีบตอบสนอง โดยเฉพาะอย่างยิ่งเรื่องที่เกี่ยวข้องกับกระเป๋าเงินของคุณ และหากคุณต้องการความกระจ่างหลังจากได้รับข้อความที่น่าสงสัยหรือสูญเสียเงิน นักสืบของเราสามารถตรวจสอบสิ่งที่เกิดขึ้นได้ผ่านทางทีมงานของเรา บริการสืบสวนคดีฉ้อโกง และแนะนำขั้นตอนต่อไปที่เหมาะสมให้แก่คุณ
