การหลอกลวงผ่านฟิชชิ่งเป็นภัยคุกคามที่เพิ่มขึ้นในโลกของคริปโต เพียงแค่ในปี 2024 การโจมตีด้วยฟิชชิ่งทำให้เกิดความเสียหายเกือบ 1.05 พันล้านดอลลาร์ ตามรายงาน รายงานความปลอดภัย Web3 ของ CertiK ในช่วงต้นปี 2025 มิจฉาชีพได้ขโมยเงินไปอีกหลายล้านดอลลาร์ผ่านกลยุทธ์ที่ซับซ้อน เช่น การโอนเงินที่ไม่มีมูลค่าและการอัปเกรดกระเป๋าเงินปลอม นอกจากนี้ยังเพิ่มความเสี่ยงด้วยการเพิ่มขึ้นของ การหลอกลวงฟิชชิ่งที่ขับเคลื่อนด้วย AI ซึ่งช่วยให้ผู้โจมตีสามารถสร้างข้อความที่มีการปรับแต่งสูง แชทการสนับสนุนปลอม และแม้กระทั่งการโทรแบบดีฟเฟค ซึ่งยากที่จะตรวจจับและสามารถดำเนินการได้เร็วขึ้น
การไหลเข้าและเงินฝากจากการหลอกลวงที่ใช้ AI | แหล่งที่มา: Chainalysisในฐานะผู้ใช้ BingX คุณเป็นส่วนหนึ่งของระบบนิเวศคริปโตที่เติบโตอย่างรวดเร็ว แต่โอกาสมาพร้อมกับความเสี่ยง มิจฉาชีพกำลังหาวิธีใหม่ๆ ในการหลอกลวงผู้ใช้ เว็บไซต์ปลอม ข้อความที่ปลอมแปลง และแม้แต่การโทรที่สร้างขึ้นโดย AI ตอนนี้เป็นส่วนหนึ่งของคู่มือการหลอกลวงแบบฟิชชิ่ง
คู่มือนี้จะช่วยให้คุณเข้าใจว่า Phishing ในคริปโตทำงานอย่างไร วิธีการระบุการหลอกลวง Phishing และเครื่องมือที่ BingX จัดเตรียมไว้เพื่อปกป้องทรัพย์สินของคุณ ตั้งแต่การหลอกลวงทางอีเมลไปจนถึงการป๊อปอัพที่เป็นอันตรายในเบราว์เซอร์ เราจะแยกออกทีละขั้นตอนเพื่อให้คุณสามารถทำการซื้อขายได้อย่างมั่นใจ
Phishing ในคริปโตคืออะไร?
Phishing ในคริปโตเป็นประเภทหนึ่งของการโจมตีทางไซเบอร์ที่มิจฉาชีพปลอมตัวเป็นบุคคลที่คุณเชื่อถือ เช่น กระดานเทรดคริปโต ผู้ให้บริการกระเป๋าเงิน หรือเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้า เพื่อขโมยข้อมูลที่ละเอียดอ่อนของคุณ เป้าหมายของพวกเขาคือการเข้าถึง คีย์ส่วนตัว หรือ Seed Phrase ของกระเป๋าเงินหรือข้อมูลการเข้าสู่ระบบบัญชีของคุณ เพื่อที่พวกเขาจะได้ควบคุมสินทรัพย์คริปโตของคุณ
การหลอกลวงแบบฟิชชิ่งมีหลายรูปแบบ รวมถึง:
1. ฟิชชิ่งทางอีเมล: อีเมลปลอมที่เลียนแบบแพลตฟอร์มที่ถูกกฎหมายอย่างใกล้ชิด พวกมันใช้โลโก้ การออกแบบ และชื่อผู้ส่งที่ปลอมแปลงเพื่อหลอกลวงคุณให้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตราย ตัวอย่างเช่น อีเมลที่บอกว่ามีปัญหากับบัญชีของคุณที่ต้องได้รับการแก้ไขทันที
2. Smishing (Phishing ผ่าน SMS): มิจฉาชีพส่งข้อความที่ดูเหมือนเร่งด่วนซึ่งดูเหมือนจะมาจากกระดานเทรดหรือแอปกระเป๋าเงินของคุณ ข้อความเหล่านี้มักจะมีลิงก์ที่เป็นอันตรายที่ปลอมเป็นการแจ้งเตือนบัญชีหรือข้อเสนอโปรโมชั่น ตัวอย่างเช่น ข้อความที่เสนอ Airdrop ปลอม หรือรางวัลโบนัสที่ต้องการให้คุณคลิกลิงก์
3. Vishing (Phishing ผ่านการโทร): คุณอาจได้รับโทรศัพท์จากผู้ที่แกล้งทำเป็นตัวแทนจากแพลตฟอร์มคริปโต พวกเขาอาจขอให้คุณให้รหัส 2FA รหัสผ่าน หรือ Seed Phrase ของคุณโดยอ้างว่าจะช่วยแก้ปัญหาให้คุณ ตัวอย่างเช่น โทรศัพท์จากคนที่อ้างว่าเป็นฝ่ายสนับสนุน BingX ขอรายละเอียดการยืนยัน
4. ป๊อปอัพปลอมในเบราว์เซอร์: บางครั้งการโจมตีแบบฟิชชิ่งจะใช้ป๊อปอัพหรือการทับซ้อนที่หลอกลวงที่ปรากฏขึ้นเมื่อคุณเข้าเว็บไซต์ปลอม หรือเว็บไซต์ที่ติดไวรัส ป๊อปอัพเหล่านี้อาจขอให้คุณกรอกรหัสผ่านกระเป๋าเงินของคุณอีกครั้ง หรือทำการตรวจสอบความปลอดภัยปลอมๆ
เมื่อคุณคลิกลิงก์หรือให้ข้อมูลของคุณไป มิจฉาชีพจะเก็บข้อมูลของคุณ พวกเขาสามารถล็อกอินเข้าสู่บัญชีของคุณ ถอนเงินของคุณ หรือแม้แต่โอนความเป็นเจ้าของกระเป๋าเงินของคุณ
กลยุทธ์ฟิชชิ่งเหล่านี้ออกแบบมาให้ดูเหมือนจริงที่สุดเท่าที่จะเป็นไปได้ แต่ถ้าคุณหยุดสักครู่ ตรวจสอบรายละเอียด และเข้าใจวิธีการทำงานของการหลอกลวงเหล่านี้ คุณสามารถหลีกเลี่ยงมันได้ ในส่วนถัดไป คุณจะได้เรียนรู้วิธีการระบุสัญญาณเตือนล่วงหน้าก่อนที่มันจะสายเกินไป
การหลอกลวงแบบฟิชชิ่งเป็นภัยคุกคามที่เพิ่มขึ้นในโลกของคริปโต ในปี 2024 เพียงปีเดียว การโจมตีแบบฟิชชิ่งทำให้สูญเสียเงินเกือบ 1.05 พันล้านดอลลาร์ ตามรายงาน รายงานความปลอดภัย Web3 ของ CertiK ในช่วงต้นปี 2025 มิจฉาชีพขโมยเงินหลายล้านดอลลาร์อีกครั้งผ่านแผนการซับซ้อน เช่น การโอนเงินที่ไม่มีมูลค่าและการอัปเดตกระเป๋าเงินปลอม ยิ่งไปกว่านั้น การโจมตีแบบฟิชชิ่งที่ใช้ AI กำลังเพิ่มขึ้น ซึ่งช่วยให้ผู้โจมตีสามารถสร้างข้อความที่มีการปรับแต่งสูง, การแชทปลอมของฝ่ายสนับสนุน และแม้กระทั่งการโทรแบบ deepfake ซึ่งตรวจจับได้ยากและสามารถใช้ได้เร็วขึ้น
การไหลเข้าและเงินฝากจากการหลอกลวงที่ใช้ AI | แหล่งที่มา: Chainalysisในฐานะผู้ใช้ BingX คุณเป็นส่วนหนึ่งของระบบนิเวศคริปโตที่เติบโตอย่างรวดเร็ว แต่โอกาสมาพร้อมกับความเสี่ยง มิจฉาชีพกำลังหาวิธีใหม่ๆ ในการหลอกลวงผู้ใช้ เว็บไซต์ปลอม ข้อความที่ปลอมแปลง และแม้แต่การโทรที่สร้างขึ้นโดย AI ตอนนี้เป็นส่วนหนึ่งของคู่มือการหลอกลวงแบบฟิชชิ่ง
คู่มือนี้จะช่วยให้คุณเข้าใจว่า Phishing ในคริปโตทำงานอย่างไร วิธีการระบุการหลอกลวง Phishing และเครื่องมือที่ BingX จัดเตรียมไว้เพื่อปกป้องทรัพย์สินของคุณ ตั้งแต่การหลอกลวงทางอีเมลไปจนถึงการป๊อปอัพที่เป็นอันตรายในเบราว์เซอร์ เราจะแยกออกทีละขั้นตอนเพื่อให้คุณสามารถทำการซื้อขายได้อย่างมั่นใจ
Phishing ในคริปโตคืออะไร?
Phishing ในคริปโตเป็นประเภทหนึ่งของการโจมตีทางไซเบอร์ที่มิจฉาชีพปลอมตัวเป็นบุคคลที่คุณเชื่อถือ เช่น กระดานเทรดคริปโต ผู้ให้บริการกระเป๋าเงิน หรือเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้า เพื่อขโมยข้อมูลที่ละเอียดอ่อนของคุณ เป้าหมายของพวกเขาคือการเข้าถึง คีย์ส่วนตัว หรือ Seed Phrase ของกระเป๋าเงินหรือข้อมูลการเข้าสู่ระบบบัญชีของคุณ เพื่อที่พวกเขาจะได้ควบคุมสินทรัพย์คริปโตของคุณ
การหลอกลวงแบบฟิชชิ่งมีหลายรูปแบบ รวมถึง:
1. ฟิชชิ่งทางอีเมล: อีเมลปลอมที่เลียนแบบแพลตฟอร์มที่ถูกกฎหมายอย่างใกล้ชิด พวกมันใช้โลโก้ การออกแบบ และชื่อผู้ส่งที่ปลอมแปลงเพื่อหลอกลวงคุณให้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตราย ตัวอย่างเช่น อีเมลที่บอกว่ามีปัญหากับบัญชีของคุณที่ต้องได้รับการแก้ไขทันที
2. Smishing (Phishing ผ่าน SMS): มิจฉาชีพส่งข้อความที่ดูเหมือนเร่งด่วนซึ่งดูเหมือนจะมาจากกระดานเทรดหรือแอปกระเป๋าเงินของคุณ ข้อความเหล่านี้มักจะมีลิงก์ที่เป็นอันตรายที่ปลอมเป็นการแจ้งเตือนบัญชีหรือข้อเสนอโปรโมชั่น ตัวอย่างเช่น ข้อความที่เสนอ Airdrop ปลอม หรือรางวัลโบนัสที่ต้องการให้คุณคลิกลิงก์
3. Vishing (Phishing ผ่านการโทร): คุณอาจได้รับโทรศัพท์จากผู้ที่แกล้งทำเป็นตัวแทนจากแพลตฟอร์มคริปโต พวกเขาอาจขอให้คุณให้รหัส 2FA รหัสผ่าน หรือ Seed Phrase ของคุณโดยอ้างว่าจะช่วยแก้ปัญหาให้คุณ ตัวอย่างเช่น โทรศัพท์จากคนที่อ้างว่าเป็นฝ่ายสนับสนุน BingX ขอรายละเอียดการยืนยัน
4. ป๊อปอัพปลอมในเบราว์เซอร์: บางครั้งการโจมตีแบบฟิชชิ่งจะใช้ป๊อปอัพหรือการทับซ้อนที่หลอกลวงที่ปรากฏขึ้นเมื่อคุณเข้าเว็บไซต์ปลอม หรือเว็บไซต์ที่ติดไวรัส ป๊อปอัพเหล่านี้อาจขอให้คุณกรอกรหัสผ่านกระเป๋าเงินของคุณอีกครั้ง หรือทำการตรวจสอบความปลอดภัยปลอมๆ
เมื่อคุณคลิกลิงก์หรือให้ข้อมูลของคุณไป มิจฉาชีพจะเก็บข้อมูลของคุณ พวกเขาสามารถล็อกอินเข้าสู่บัญชีของคุณ ถอนเงินของคุณ หรือแม้แต่โอนความเป็นเจ้าของกระเป๋าเงินของคุณ
กลยุทธ์ฟิชชิ่งเหล่านี้ออกแบบมาให้ดูเหมือนจริงที่สุดเท่าที่จะเป็นไปได้ แต่ถ้าคุณหยุดสักครู่ ตรวจสอบรายละเอียด และเข้าใจวิธีการทำงานของการหลอกลวงเหล่านี้ คุณสามารถหลีกเลี่ยงมันได้ ในส่วนถัดไป คุณจะได้เรียนรู้วิธีการระบุสัญญาณเตือนล่วงหน้าก่อนที่มันจะสายเกินไป
ตัวอย่างการโจมตีแบบ smishing (phishing ผ่าน SMS) | แหล่งที่มา: Berkeley IT Lab
Smishing เป็นประเภทของการโจมตีแบบฟิชชิงที่ใช้ข้อความ SMS เพื่อหลอกลวงให้คุณคลิกลิงก์ที่เป็นอันตราย ข้อความเหล่านี้ออกแบบมาให้ดูเหมือนมาจากการแลกเปลี่ยนสกุลเงินดิจิทัลหรือแอปกระเป๋าสตางค์ของคุณ โดยมักสร้างความรู้สึกเร่งด่วนที่ผิดเพี้ยน เช่น การเตือนเกี่ยวกับการเข้าสู่ระบบที่น่าสงสัย การเสนอ airdrop ปลอม หรือการขอให้ยืนยันบัญชีทันที
ตัวอย่างเช่น ผู้ใช้อาจได้รับ SMS เช่น “🚨 บัญชี BingX ของคุณเสี่ยงถูกแฮก คลิกที่นี่เพื่อยืนยันตัวตนของคุณทันที: http://bit.ly/bingx-help-center” ลิงก์ที่แนบมักจะนำไปยังเว็บไซต์ปลอมที่ขโมยข้อมูลการเข้าสู่ระบบหรือข้อมูลกระเป๋าสตางค์ของคุณ
คำแนะนำ: หลีกเลี่ยงการคลิกลิงก์ในข้อความที่ไม่ได้ร้องขอ ตรวจสอบการแจ้งเตือนโดยการเข้าสู่ระบบบัญชีของคุณผ่านแอปหรือเว็บไซต์ทางการเสมอ
4. Vishing (ฟิชชิงผ่านเสียง)
Vishing คือการโทรศัพท์จากมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่สนับสนุนของ BingX พนักงานแลกเปลี่ยน หรือ ตัวแทนจากธนาคาร ผู้โทรอาจกล่าวอ้างว่ามีกิจกรรมที่น่าสงสัยในบัญชีของคุณ และขอข้อมูลที่ละเอียดอ่อน เช่น รหัส 2FA รหัสผ่าน หรือคำสำคัญการกู้คืนเพื่อ “ช่วยปกป้องเงินของคุณ”
การโทรเหล่านี้มักจะใช้การปลอมแปลงหมายเลขโทรศัพท์และเสียงที่สร้างขึ้นด้วย AI เพื่อให้ฟังดูน่าเชื่อถือ แต่เมื่อคุณให้ข้อมูลไปแล้ว มิจฉาชีพก็สามารถเข้าควบคุมบัญชีของคุณและโอนทรัพย์สินของคุณได้
คำเตือน: BingX จะไม่โทรหาคุณเพื่อขอรหัสผ่าน คำสำคัญการกู้คืน หรือรหัสยืนยัน หากคุณได้รับสายดังกล่าว ให้วางสายทันทีและรายงาน
5. การโอนเงินที่ไม่มีมูลค่าและการโจมตีที่อยู่
วิธีการทำงานของการโจมตีแบบการเปลี่ยนที่อยู่ | แหล่งที่มา: Chainalysis
กลยุทธ์การฟิชชิงนี้มุ่งเป้าไปที่ประวัติการทำธุรกรรมของคุณ ไม่ใช่กล่องข้อความของคุณ มิจฉาชีพจะส่งการโอนโทเค็นที่ไม่มีมูลค่าจากที่อยู่กระเป๋าที่ดูเหมือนจะเป็นของคุณ โดยมักจะตรงกับตัวอักษรแรกและตัวอักษรสุดท้าย
ภายหลัง เมื่อคุณต้องการส่งเงินคริปโตและคัดลอกที่อยู่ผู้รับจากธุรกรรมล่าสุด คุณอาจเลือกที่อยู่ของมิจฉาชีพโดยไม่รู้ตัว เนื่องจากดูคุ้นเคย คุณอาจไม่รู้ว่าคุณถูกหลอกจนกระทั่งมันสายเกินไป ตัวอย่างเช่น ในเดือนพฤษภาคม 2025 ผู้ใช้รายหนึ่งสูญเสีย 2.6 ล้าน USDT ในเวลาเพียงสามชั่วโมงหลังจากที่เขาตกหลุมพรางนี้สองครั้ง มิจฉาชีพได้ใช้การเปลี่ยนที่อยู่และประวัติการทำธุรกรรมเพื่อขโมยการโอนเงินครั้งใหญ่สองครั้ง
คำแนะนำในการป้องกัน: ตรวจสอบที่อยู่กระเป๋าทั้งหมดก่อนส่งเงิน อย่าพึ่งพาแค่ตัวอักษรแรกและตัวอักษรสุดท้าย พิจารณาการใช้ป้ายที่อยู่หรือสมุดที่อยู่ที่เชื่อถือได้ภายในกระเป๋าหรือการแลกเปลี่ยนของคุณ
6. การโจมตีฟิชชิงที่ขับเคลื่อนด้วย AI
วิธีการทำงานของการโจมตีฟิชชิ่งที่ขับเคลื่อนด้วย AI | แหล่งที่มา: WeSecureApp
ปัญญาประดิษฐ์ (AI) ได้ให้ทางใหม่แก่มิจฉาชีพในการทำให้การโจมตีฟิชชิ่งดูน่าเชื่อถือมากขึ้น ขยายขอบเขตได้ง่ายขึ้น และอันตรายมากขึ้น Chainalysis รายงานว่าในปี 2025 กว่า 60% ของการฝากเงินที่เกี่ยวข้องกับการโกงเกี่ยวข้องกับแคมเปญฟิชชิ่งที่ขับเคลื่อนด้วย AI การโจมตีเหล่านี้ไม่เพียงแต่เติบโตอย่างรวดเร็ว แต่ยังยากขึ้นที่จะระบุได้โดยผู้ใช้
เครื่องมือ AI ช่วยให้ผู้โจมตีสามารถ:
• สร้างการสนทนาผู้สนับสนุนปลอมที่ดูสมจริงโดยใช้แชทบอทที่เลียนแบบโทนเสียงและรูปแบบทางการ
• สร้างวิดีโอหรือการโทรเสียง Deepfake ที่ฟังดูเหมือนตัวแทนของการแลกเปลี่ยนจริงหรือแม้กระทั่งคนที่คุณรู้จัก
• ส่งอีเมลฟิชชิ่งที่ปรับแต่งให้เป็นการส่วนตัวโดยใช้ชื่อของคุณ ประวัติการทำธุรกรรม หรือรูปแบบการใช้งานแพลตฟอร์มของคุณ
การโจมตีเหล่านี้ตรวจจับได้ยากขึ้นเพราะมันดูเหมือนมนุษย์และมีความเกี่ยวข้องมากขึ้น บางรายการยังรวมถึงคำขอ 2FA ปลอมหรือการแจ้งเตือนด้านความปลอดภัยที่คล้ายกับข้อความจริง
ตัวอย่างเช่น มิจฉาชีพอาจส่งอีเมลโดยปลอมตัวเป็น "ทีมงานความปลอดภัยของ BingX" และอ้างว่าผู้ใช้ต้องยืนยันตัวตนเนื่องจากการกระทำที่ผิดปกติในบัญชี อีเมลเหล่านี้อาจใช้แบรนด์ของ BingX รวมถึงรหัสป้องกันฟิชชิ่งปลอม และลิงก์ไปยังหน้าเข้าสู่ระบบปลอมที่ดูสมจริง มิจฉาชีพเหล่านี้ยังสามารถทำการโทรติดตามปลอมโดยใช้เสียงที่สร้างขึ้นจาก AI ซึ่งเลียนแบบตัวแทนจาก BingX การที่เหยื่อใส่ข้อมูลประจำตัวของพวกเขาบนเว็บไซต์ปลอมอาจทำให้บัญชีของพวกเขาถูกขโมยได้ในไม่กี่นาที
คำเตือนด้านความปลอดภัย: หากข้อความหรือการโทรดูเหมือนจะถูกปรับแต่งเป็นการส่วนตัวมากเกินไป หรือมีการเสนอรางวัลสูงสำหรับการดำเนินการอย่างรวดเร็ว ให้หยุดและตรวจสอบโดยตรง ไปที่แอปหรือเว็บไซต์อย่างเป็นทางการแทนการตอบกลับอีเมล ป๊อปอัพ หรือ DM
7. ฟิชชิ่งบน Telegram (บอทและผู้ดูแลระบบปลอม)
ตัวอย่างการโจมตีฟิชชิ่งบน Telegram | แหล่งที่มา: ธนาคารสิงคโปร์
Telegram เป็นแพลตฟอร์มยอดนิยมสำหรับชุมชนคริปโต แต่ก็เป็นจุดร้อนสำหรับการโจมตีฟิชชิ่ง มิจฉาชีพมักจะสร้างบอท BingX ปลอม หรือแอบอ้างเป็นผู้ดูแลระบบโดยส่งข้อความตรงไปยังผู้ใช้เกี่ยวกับการแจกของรางวัล ความผิดพลาดในการเทรด หรือปัญหาบัญชีที่เร่งด่วน
พวกเขาอาจรวมลิงก์ที่เป็นอันตราย ขอคำพูดสำรองของคุณ หรือชี้ไปยังพอร์ทัลการสนับสนุน BingX ปลอม ข้อความเหล่านี้มักใช้โลโก้และภาษาของ BingX เพื่อทำให้ดูเหมือนของจริง และอาจรวมถึงภาพหน้าจอเพื่อเพิ่มความน่าเชื่อถือ
ตัวอย่างเช่น คุณเข้าร่วมชุมชน BingX และ "บอทสนับสนุน" ส่งข้อความตรงไปยังคุณโดยเสนอกระบวนการแก้ไขข้อผิดพลาดการฝากเงิน มันขอให้คุณกรอกวลีการกู้คืนกระเป๋าเงินเพื่อ "ทำการคืนเงินให้เสร็จสิ้น" เมื่อคุณกรอกข้อมูลไป เงินของคุณก็จะหายไป
โปรดจำไว้ว่า พนักงานของ BingX จะไม่เพิ่มเพื่อนคุณในข้อความส่วนตัว บัญชี Telegram ใดๆ ที่อ้างว่าเป็นพนักงานของ BingX เป็นบัญชีปลอม อย่าเชื่อมัน
เคล็ดลับ: ผู้ดูแลระบบของ BingX จะไม่ส่งข้อความตรงไปหาคุณก่อนเสมอ โปรดตรวจสอบกับกลุ่มทางการและรายงานผู้ใช้งานหรือบอทที่น่าสงสัยทันที
8. App Store Phishing (แอปปลอม)
แอปพลิเคชันคริปโตปลอมในร้านแอป | แหล่งที่มา: Sophos
ผู้ฉ้อโกงยังมุ่งเป้าไปที่ผู้ใช้ผ่านแอปมือถือปลอม แอปเหล่านี้อาจปรากฏในร้านแอปของบุคคลที่สาม หรือแม้แต่แอบแฝงเข้ามาในร้านแอปอย่างเป็นทางการโดยแอบอ้างเป็นเครื่องมือที่ถูกต้องจาก BingX กระเป๋าเงิน หรือแพลตฟอร์มการเทรด
แอปเหล่านี้ดูเหมือนและทำงานเหมือนแอปจริง แต่มีการออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบของคุณ ติดตามการกดปุ่ม หรือเลียนแบบอินเทอร์เฟซกระเป๋าเงินเพื่อขโมยเงิน
ตัวอย่างเช่น: ผู้ใช้ดาวน์โหลดแอปที่ดูเหมือนแอปมือถือ BingX จากร้านแอปของบุคคลที่สาม หลังจากที่เข้าสู่ระบบ แอปส่งข้อมูลการเข้าสู่ระบบของพวกเขาไปยังผู้โจมตี ซึ่งจากนั้นจะถอนเงินจากบัญชีของพวกเขา
คำแนะนำ: ดาวน์โหลดแอปเสมอจากแหล่งที่ได้รับการตรวจสอบ เช่น เว็บไซต์ทางการของ BingX, Apple App Store หรือ Google Play Store ตรวจสอบชื่อผู้พัฒนาและรีวิวแอปก่อนการติดตั้ง
9. การฟิชชิ่งผ่านโซเชียลมีเดีย (บัญชี Twitter/X ปลอมและการแจกของรางวัล)
ตัวอย่างการหลอกลวงการฟิชชิ่งใน Twitter/X | แหล่งที่มา: Kaspersky
X (เดิมคือ Twitter) เป็นแพลตฟอร์มหลักสำหรับข่าวสารและการอัปเดตเกี่ยวกับสกุลเงินดิจิตอล แต่ก็เป็นเป้าหมายหลักของการโจมตีด้วยการฟิชชิ่งเช่นกัน ผู้โจมตีปลอมตัวเป็นบัญชีทางการของ BingX หรืออินฟลูเอนเซอร์บ่อยครั้ง โดยมักโปรโมตการแจกของรางวัลหรือ airdrops ปลอมที่ขอให้คุณ "ยืนยัน" กระเป๋าเงินของคุณหรือเซ็นธุรกรรม การหลอกลวงเหล่านี้อาจรวมถึงภาพหน้าจอที่ถูกดัดแปลงจากการตอบกลับปลอมของผู้ใช้ที่ได้รับการยืนยัน รหัส QR และลิงก์ที่เป็นอันตรายที่ปลอมแปลงเป็นหน้าเหตุการณ์ที่ถูกต้อง
ตัวอย่างเช่น บัญชีปลอม @BingX_Exchange อาจตอบกลับกระทู้ที่กำลังได้รับความนิยมด้วยโพสต์เช่น: "🎉 BingX กำลังแจก 5000 USDT เพื่อฉลองการขึ้นรายชื่อใหม่ของเรา! เชื่อมต่อกระเป๋าเงินของคุณเพื่อรับรางวัล: [ลิงก์ฟิชชิ่ง]" หน้าเว็บเหล่านี้มักจะขโมยคีย์ส่วนตัวหรือหลอกลวงผู้ใช้ให้เซ็นสัญญาที่เป็นอันตราย
คำแนะนำ: อย่าหลงเชื่อลิงก์การแจกของรางวัลจากการตอบกลับหรือ DM เสมอ ตรวจสอบประกาศผ่านบัญชี Twitter/X อย่างเป็นทางการของ BingX (@BingXOfficial) หรือเว็บไซต์ทางการ
10. Phishing ผ่านแอปแชทปลอม (การปลอมตัวเป็น Zoom หรือ WhatsApp)
ตัวอย่างการหลอกลวง Phishing ผ่าน Zoom | ที่มา: BleepingComputer
ผู้หลอกลวงใช้เครื่องมือการประชุมผ่านวิดีโอเช่น Zoom, Microsoft Teams หรือ WhatsApp มากขึ้นเรื่อยๆ เพื่อแอบอ้างเป็นพนักงานของการแลกเปลี่ยนหรือที่ปรึกษาด้านสกุลเงินดิจิตอล คุณอาจได้รับคำเชิญในปฏิทินหรือข้อความที่อ้างว่าเสนอบริการสนับสนุนทางเทคนิค, ความช่วยเหลือในการลงทุน หรือ “การตรวจสอบพอร์ตการลงทุน” การหลอกลวงเหล่านี้มักจะถูกจัดฉากเพื่อสร้างความไว้วางใจ และจากนั้นจึงผลักดันให้คุณแชร์หน้าจอหรือป้อนข้อมูลที่ละเอียดอ่อนระหว่างการโทร
ในกลวิธีหนึ่ง, ผู้หลอกลวงที่ปลอมตัวเป็น “ผู้เชี่ยวชาญในการกู้คืนบัญชี” ของ BingX เชิญเหยื่อให้เข้าร่วมการประชุม Zoom เพื่อแก้ไขปัญหาการซื้อขาย ในระหว่างการโทรพวกเขาขอให้ผู้ใช้เข้าสู่บัญชีกระเป๋าสตางค์หรือบัญชีการซื้อขายของพวกเขา และมักจะเกลี้ยกล่อมให้พวกเขาเปิดเผยรหัส 2FA ของตนแบบสดบนหน้าจอ ไม่กี่นาทีหลังจากนั้นเงินของเหยื่อก็หายไป
เคล็ดลับ: BingX ไม่ทำการตรวจสอบบัญชีผ่าน Zoom หรือแอปพลิเคชันข้อความส่วนตัว หากมีคนแอบอ้างว่าเป็นตัวแทนของ BingX และขอให้คุณนัดหมายการโทร โปรดรายงานและบล็อกเขา
ทำไมการโจมตี Phishing ถึงประสบความสำเร็จ?
การโจมตีแบบ Phishing โดยเฉพาะในโลกของสกุลเงินดิจิตอลนั้นอาศัยความเร่งรีบ, ความกลัว, และความคุ้นเคย ผู้หลอกลวงต้องการให้คุณตอบสนองอย่างรวดเร็ว ก่อนที่คุณจะทันคิด พวกเขาลอกเลียนแบบแพลตฟอร์มที่เชื่อถือได้และใช้เทคโนโลยีเพื่อปกปิดเจตนาที่แท้จริงของพวกเขา
แต่เมื่อคุณเข้าใจวิธีการทำงานของการโจมตีเหล่านี้แล้ว คุณจะสามารถตรวจจับพวกมันได้ง่ายขึ้นและทำตามขั้นตอนที่ถูกต้องในการปกป้องทรัพย์สินของคุณ ในส่วนถัดไปเราจะแสดงให้คุณเห็นวิธีการจำแนกการโจมตี Phishing และสัญญาณเตือนที่คุณไม่ควรมองข้าม
วิธีการตรวจจับการโจมตี Phishing: เคล็ดลับสำคัญ
ข้อความ Phishing มักดูน่าเชื่อถือ แต่บางสัญญาณเตือนจะบ่งชี้ให้เห็นทันที
1. การทักทายที่ใช้คำทั่วไปและน้ำเสียงเร่งด่วน: ผู้หลอกลวงมักจะไม่เรียกคุณโดยใช้ชื่อของคุณ แทนที่จะเริ่มต้นด้วยประโยคทั่วไปเช่น “เรียน ผู้ใช้” หรือ “เจ้าของบัญชี” พวกเขาจะใช้ภาษาที่เร่งด่วนโดยบอกว่าบัญชีของคุณมีความเสี่ยงหรือการทำธุรกรรมต้องได้รับการยืนยัน จุดประสงค์ของพวกเขาคือทำให้คุณตกใจและรีบตอบสนอง
2. ข้อผิดพลาดทางไวยากรณ์และการสะกดคำ: แพลตฟอร์มมืออาชีพเช่น BingX ไม่ส่งข้อความที่มีไวยากรณ์ไม่ถูกต้อง อีเมล Phishing มักจะมีข้อผิดพลาดในการสะกดคำ, วลีที่ไม่ธรรมชาติ, หรือการจัดรูปแบบที่ไม่สอดคล้องกัน
3. URL ที่ไม่ตรงและลิงก์สั้น: เลื่อนเมาส์ไปที่ลิงก์ใดๆ ก่อนคลิก หาก URL ไม่ตรงกับโดเมนอย่างเป็นทางการ (bingx.com) อย่าเชื่อมัน ผู้หลอกลวงใช้การย่อลิงก์ (เช่น bit.ly) หรือโดเมนที่คล้ายกันเพื่อซ่อนลิงก์ปลอม
4. โดเมนและ ID ของผู้ส่งที่ถูกปลอมแปลง: ผู้โจมตีอาจส่งอีเมลจากที่อยู่เช่น [email protected] หรือส่งข้อความจาก ID ผู้ส่งที่ปลอมแปลง แม้ว่ามันจะดูเหมือนถูกต้องในครั้งแรก แต่ควรตรวจสอบที่อยู่อีเมลให้ครบถ้วน เมื่อมีข้อสงสัยให้เข้าไปที่เว็บไซต์หรือแอป BingX โดยตรง
วิธีหลีกเลี่ยงการโจมตี Phishing ในฐานะผู้ใช้ BingX
การรักษาความปลอดภัยในโลกของสกุลเงินดิจิตอลต้องการทั้งนิสัยที่ชาญฉลาดและเครื่องมือที่เหมาะสม นี่คือวิธีการปกป้องบัญชี BingX และสินทรัพย์ดิจิตอลของคุณ
1. รักษาความระมัดระวังส่วนบุคคล
• เพิ่มเว็บไซต์ทางการในรายการโปรด: เข้าถึง BingX ผ่าน URL อย่างเป็นทางการเสมอ: www.bingx.com. อย่าคลิกลิงก์จากอีเมลหรือข้อความ เว้นแต่คุณจะมั่นใจว่าเป็นของจริง
• ใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกัน: สร้างรหัสผ่านที่ซับซ้อนสำหรับแต่ละบัญชีคริปโตของคุณ ใช้ตัวจัดการรหัสผ่านในการเก็บข้อมูลเหล่านั้นอย่างปลอดภัย
• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA): เปิดใช้งาน 2FA ทั้งสำหรับบัญชี BingX และอีเมลของคุณ สิ่งนี้จะเพิ่มชั้นความปลอดภัยอีกชั้น แม้ว่ารหัสผ่านของคุณจะรั่วไหล
• อัปเดตซอฟต์แวร์ของคุณ: โปรดอัปเดตโทรศัพท์ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณอยู่เสมอเพื่อป้องกันมัลแวร์และเครื่องมือฟิชชิ่ง
• หลีกเลี่ยงการใช้ Wi‑Fi สาธารณะ หรือใช้ VPN: อย่าล็อกอินเข้าแพลตฟอร์มคริปโตผ่านเครือข่ายที่ไม่ปลอดภัย VPN ที่เชื่อถือได้จะเพิ่มชั้นการป้องกัน
2. ใช้ฟีเจอร์ด้านความปลอดภัยเฉพาะของ BingX
BingX มีเครื่องมือที่มีประสิทธิภาพในการช่วยรักษาความปลอดภัยให้บัญชีของคุณ
1. ตั้งรหัสป้องกันฟิชชิ่ง: เมื่อเปิดใช้งาน รหัสนี้จะแสดงในอีเมลทางการทั้งหมดจาก BingX ซึ่งช่วยให้คุณตรวจสอบได้ว่าอีเมลนั้นเป็นของจริง คุณสามารถเปิดใช้งานได้ในส่วน “บัญชี & ความปลอดภัย” ในโปรไฟล์ BingX ของคุณ นี่คือคำแนะนำในการช่วยให้คุณ ตั้งรหัสป้องกันฟิชชิ่ง ในบัญชี BingX ของคุณ
รหัส Anti-Phishing BingX
2. เปิดใช้งานรายการขาวสำหรับการถอน: ฟีเจอร์นี้ช่วยให้คุณสามารถอนุมัติที่อยู่กระเป๋าเงินล่วงหน้าสำหรับการถอนเงิน แม้ว่าจะมีใครเข้าถึงบัญชีของคุณ ก็จะไม่สามารถโอนเงินไปที่อื่นได้
รายการขาวสำหรับการถอนที่ BingX
3. ใช้ฟีเจอร์ล็อคบัญชี: หากคุณตรวจพบกิจกรรมที่น่าสงสัย คุณสามารถใช้ฟีเจอร์ล็อคบัญชีเพียงคลิกเดียวเพื่อหยุดการเข้าถึงและยับยั้งการคุกคามที่เกิดขึ้น
ล็อกบัญชี BingX ของคุณหากพบกิจกรรมที่น่าสงสัย
4. ตรวจสอบช่องทางอย่างเป็นทางการ: ดาวน์โหลดแอป BingX เฉพาะจาก App Store, Google Play หรือ เว็บไซต์อย่างเป็นทางการของ BingX ตรวจสอบลิงก์การสนับสนุนและหน้าชุมชนผ่านพอร์ทัลการตรวจสอบของ BingX.
BingX การตรวจสอบ
3. ใช้ การยืนยันตัวตนระดับแพลตฟอร์มของ BingX
เบื้องหลัง BingX ใช้มาตรฐานการตรวจสอบอีเมลขั้นสูง เช่น DKIM, SPF และ DMARC โปรโตคอลเหล่านี้ช่วยป้องกันอีเมลปลอมและยืนยันว่าข้อความอย่างเป็นทางการมาจาก BingX จริงๆ
อย่างไรก็ตาม มันขึ้นอยู่กับคุณในการรับรู้สัญญาณของการฟิชชิ่งและหลีกเลี่ยงการคลิกลิงก์ที่เสี่ยง.
หากคุณสงสัยว่าเป็นการหลอกลวงฟิชชิ่งควรทำอย่างไร?
หากคุณสงสัยว่ามีการโจมตีฟิชชิ่ง ให้ดำเนินการอย่างรวดเร็ว เวลามีความสำคัญมาก
1. ตัดการเชื่อมต่อทันที: เปลี่ยนรหัสผ่านของคุณทันที เริ่มจากบัญชี BingX ของคุณ อีเมล และกระเป๋าเงินที่เชื่อมโยง ยกเลิกการเข้าใช้งานในทุกอุปกรณ์ ออกจากระบบทุกที่และหลีกเลี่ยงการใช้อุปกรณ์ที่ถูกแฮ็กจนกว่าจะมีการสแกนหามัลแวร์.
2. ติดต่อ BingX สนับสนุน: ติดต่อทีมสนับสนุนของ BingX อย่างเป็นทางการที่ [email protected] หรือผ่านแชทในแอป หากจำเป็น ให้สร้างบัญชีใหม่และอธิบายสถานการณ์ให้เจ้าหน้าที่สนับสนุนทราบ
3. โอนทรัพย์สินไปยังกระเป๋าเงินที่ปลอดภัย: หากกระเป๋าเงินของคุณถูกบุกรุก ย้ายเงินของคุณไปยังกระเป๋าเงินใหม่ที่ปลอดภัย ใช้กระเป๋าเงินฮาร์ดแวร์ หรือกระเป๋าเงินที่คุณมั่นใจว่าปลอดภัยและอยู่ภายใต้การควบคุมของคุณ
4. รายงานการหลอกลวง: อย่าปล่อยให้เงียบ แจ้งเหตุการณ์ไปที่: BingX สนับสนุน หน่วยงานที่เกี่ยวข้องในประเทศของคุณ (เช่น FTC ในสหรัฐอเมริกา) และชุมชนความปลอดภัยในคริปโต (เพื่อแจ้งเตือนผู้อื่น) การรายงานของคุณอาจช่วยกู้เงินที่ถูกขโมยไป หรือป้องกันไม่ให้คนอื่นตกเป็นเหยื่อ
สรุป: อยู่ในข้อมูล, อยู่ในความปลอดภัย
การหลอกลวงฟิชชิ่งมีการพัฒนาอย่างต่อเนื่อง แต่ด้วยเครื่องมือและความรู้ที่ถูกต้อง คุณสามารถอยู่ข้างหน้าได้ การป้องกันที่ดีที่สุดเริ่มต้นจากการรับรู้และจบลงด้วยการลงมือทำ
ติดตามข้อมูลล่าสุดโดยการติดตามแหล่งข้อมูลความปลอดภัยที่เชื่อถือได้ เช่น Chainalysis, CertiK และ Scam Sniffer แพลตฟอร์มเหล่านี้จะส่งการแจ้งเตือนแบบเรียลไทม์เกี่ยวกับแคมเปญฟิชชิ่ง การแฮ็กคริปโต และกลวิธีการหลอกลวงใหม่
BingX ยังให้ข้อมูลอัปเดตอย่างต่อเนื่อง สัมมนาผ่านเว็บ และคำแนะนำด้านความปลอดภัยผ่าน ช่องทางทางการ อย่าลืมเชื่อมต่อกับการพัฒนาด้านความปลอดภัยล่าสุดผ่าน บล็อก BingX และ BingX Academy.
แต่ไม่หยุดเพียงแค่นั้น, โปรด เผยแพร่ข้อมูล แบ่งปันสิ่งที่คุณได้เรียนรู้กับเพื่อนและครอบครัว การช่วยเหลือคนอื่นให้รู้จักกับความเสี่ยงจากฟิชชิ่งจะทำให้ชุมชนคริปโตทั้งหมดปลอดภัยยิ่งขึ้น
นี่คือการสรุปอย่างรวดเร็วของสิ่งที่คุณสามารถทำได้:
• ระมัดระวังข้อความด่วนและลิงก์ที่น่าสงสัย
• บันทึกเว็บไซต์ทางการและหลีกเลี่ยงการใช้ทางลัด
• ใช้รหัสผ่านที่มีความปลอดภัย เปิดใช้งาน 2FA และเปิดใช้งานรหัสป้องกันการฟิชชิ่ง
• เปิดใช้งานรายการขาวสำหรับการถอนและล็อคบัญชีของคุณในกรณีฉุกเฉิน
• อัปเดตอุปกรณ์และเครื่องมือรักษาความปลอดภัยของคุณให้เป็นเวอร์ชันล่าสุด
บัญชี BingX ของคุณและสินทรัพย์คริปโตของคุณควรได้รับการปกป้อง รักษาความปลอดภัยไว้และควบคุมได้เสมอ
