ช่วงนี้เราน่าจะได้เห็น SCAM ระบาดไปทั่วในช่วงการลง ICO และก็มีคนมากมายที่พลาดโอนเงินไป Address ของโจร ถ้าเราไม่ต้องการเป็นหนึ่งในนั้น เราต้องระมัดระวังเป็นอย่างมากเวลาเข้าเวปไซต์อะไร หรือเวลาโอนเงินไปที่ไหน
วันนี้คอยน์แมนจะมายกตัวอย่าง SCAM ที่เราเห็นกันในช่วงนี้และวิธีการป้องกันนะครับ
SCAM แบบที่ 1
เพื่อนๆเคยได้รับอีเมลล์ที่บอกว่า Pre-sale เปิดแล้ว ให้เราโอนเงินเข้าไปตาม Address เหมือนกับรูปด้านล่างกันไหมครับ?
อีเมลล์เหล่านี้ส่วนมากจะมาจาก Slack นั้นเป็นเพราะว่าเวลามีคนส่งเมสเสจส่วนตัวมาหาเรา เราจะได้อีเมลล์แจ้งเตือน (ตาม default มันจะแจ้งเตือนให้ ซึ่งเราสามารถไปปิดมันได้) โดยที่ส่วนมากโจรจะสร้างชื่อใน Slack ให้คล้ายกับแอดมินของกลุ่ม และส่งเมสเสจมา ซึ่งถ้าเราไม่ดูดีๆ เราอาจจะคิดว่าเป็น Announcement ของแอดมิน แต่ในความเป็นจริงนั้นไม่ใช่
ปัญหานี้เกิดมาจากการเริ่มใช้ Slack เป็นที่ Whitelist ซึ่งคนที่ไม่เคยใช้ Slack นั้นส่วนมากจะแยกไม่ออกว่าข้อความเหล่านี้มาจากใครกันแน่ (โดยเฉพาะเวลาได้อีเมลล์) อีกทั้งตัว Slack เองก็มีจุดอ่อนที่แอดมินกลุ่มไม่สามารถปิดการส่งเมสเสจส่วนตัวหากันได้
ดังนั้นถ้าเป็นไปได้ เราควรเข้า Slack ไปเช็คใน Channel ที่เรียกว่า #announcement ทุกครั้ง เพราะ Channel นั้นจะควบคุมให้กลุ่มแอดมินเท่านั้นโพสลงได้ หรือเราอาจจะไปพิมพ์ถามในกลุ่มให้แน่ชัด ก่อนที่จะโอนเงินนะครับ
SCAM แบบที่ 2
Scam ด้วยเวปไซต์ปลอม! ว่าแต่ทำไมต้องทำเวปปลอม? นั้นเป็นเพราะว่าช่วงหลังมานี้ ทีมงานส่วนมากจะประกาศว่าจะไม่โพส Address ICO ลงในแชทหรือที่อื่นเด็ดขาด ทางทีมงานจะโพสลงบนเวปไซต์เท่านั้น คำพูดนี้ทำให้คนเริ่มระมัดระวังขึ้นและไม่โอนไป Address ที่ได้จากทางอีเมลล์และในแชท โจรก็เลยต้องปรับตัว ถ้าคนไม่หลงกลโอนมา Address ตามแชท มันทำเวปปลอมเลยก็ได้
ส่วนมากจะเจอที่ไหน? ใน Slack นี่แหละครับ หรือเราอาจจะเจอลิ้งเวปไซต์ปลอมที่คนโพสตาม Social Network ต่างๆได้เช่นกัน ในเคสนี้เราลองมาดูข้อความจาก Slack กันครับ
ไม่ต่างจาก Scam แบบแรก เราได้อีเมลล์จากคนที่ชื่อเหมือนแอดมิน แต่คราวนี้เราไม่เห็นว่ามี Address ให้โอนไป กลับกัน มันมีเวปไซต์ให้เราเข้า ซึ่งในตัวอย่างนี้คือ https://www.herotoken.co/ ซึ่งเป็นเวปไซต์ปลอมนะครับ ถ้าลองเข้าดูเราจะเจอแบบข้างล่างครับ
คราวนี้มาลองดูของจริงกันนะครับ https://www.herotoken.io/ ต่างกันแค่ .co กับ .io เอง ดูของจริงรูปข้างล่างครับ
เหมือนกันเลยใช่ไหมครับ จริงๆถ้าเราลองเข้าแล้วเลื่อนลงดู มันโคลนกันมาเลย ต่างกันแค่อันปลอมจะมีช่องใส่ Address เพราะฉะนั้นเราต้องระมัดระวังมากขึ้นนะครับ คอยเช็คเสมอว่าเวปไซต์ Official จริงๆสะกดยังไงนะครับ
SCAM แบบที่ 3
เวป MyEtherWallet ปลอม อันนี้เราอาจเห็นเวลาเสิร์จในกูเกิ้ล หรือลิ้งที่โพสๆกัน ขอยกตัวอย่างจาก Slack เช่นเคย
มาเป็น security team ให้เรากลัวเลยด้วยซ้ำ บางอันดีๆหน่อย เราจะเห็นลิ้งที่เนียนกว่านี้ แบบชื่อลิ้งเหมือนของจริงเป๊ะ แต่กดไปจะไปอีกที่นึง แล้วถ้าเราใส่ Address และ Private Key ของเราไป โจรก็จะได้ข้อมูลนั้นและสามารถเข้าถึงกระเป๋าของเรา พร้อมกับโอนเหรียญเราออกไปให้ตัวมันเองอย่างง่ายดาย
ดังนั้นทุกครั้งที่เราใช้ MyEtherWallet เราควรจะ
- ตรวจสอบลิ้งให้แน่ชัดว่าใช่ของจริง เหมือนรูปข้างล่าง
- Bookmark ลิ้ง MyEtherWallet ไว้ เราจะได้ไม่ต้องเสี่ยงไปเจออันปลอม
SCAM แบบที่ 4
เวปไซต์หรืออีเมลล์ของทีมงานโดนแฮค ซึ่งอันนี้อาจจะเช็คยากหน่อย คอยน์แมนจะขอยกตัวอย่าง Enigma ที่โดนแฮคอีเมลล์ไปเมื่อไม่นานมานี้นะครับ
เริ่มจากโจรใช้อีเมลล์ของทางทีมงานส่งให้คนที่อยู่ใน Whitelist ทั้งหมด
หลังจากนั้นพอทางทีมงานรู้ตัว เค้าก็รีบปิดเวปไซต์ทันที และพยายามจะบอกทุกคนว่าเค้าโดนแฮค
แต่ทางโจรก็ยังไม่จบง่ายๆ ส่งอีเมลล์มาต่อ ว่าที่เวปเข้าไม่ได้เป็นเพราะมีคนเข้าเยอะเกิน ICO ยังเปิดให้โอนอยู่ ให้รีบๆโอน
สุดท้ายแล้ว มันก็ยังไม่พอ ยังส่งมาอีเมลล์ให้คนรีบโอนกันเพิ่ม บอกว่าตอนนี้ได้ไปแล้ว $10ล้าน แถมเพิ่มบิทคอยน์ Address ให้โอนอีกด้วย
ดังนั้นถ้าเราเจออะไรน่าสงสัย เช่นว่าทีมงานไม่น่าจะส่ง Address มาทางอีเมลล์แบบนี้ หรือว่ายังไม่ถึงเวลา ICO แบบที่ทีมงานเคยบอก เราก็ควรเช็คให้ดีก่อนที่จะตัดสินใจโอนเงินนะครับ
Tips
- บาง ICO จะโชว์ชื่อ ICO เวลาเราใส่ Address ไปบน MyEtherWallet ซึ่งจะช่วยให้เรามั่นใจขึ้นได้มาก
- เราสามารถใช้ Chrome Extension ที่ช่วยเช็คเวปไซต์ ICO ปลอมได้ (แต่ก็ไม่ 100% ทีเดียว)
สรุป
ในตอนนี้เราจะเริ่มเห็นหลายๆ ICO ย้ายจากการใช้ Slack whitelist ไปเป็นอย่างอื่น แต่ก็ไม่ได้หมายความว่า SCAM เหล่านี้จะหมดไปง่ายๆ
คอยน์แมนเชื่อว่าโจรพวกนี้ก็จะหาทางใหม่ๆหลอกคนต่อไป ดังนั้นเราต้องรอบคอบกันมากขึ้น ถ้าสงสัยอะไร อย่างน้อยๆก็โพสถามคนอื่นๆก่อนนะครับ รีบร้อนไปบางทีเสียแล้วไม่คุ้มจริงๆ
ขอให้ทุกคนลง ICO กันอย่างระมัดระวังนะครับ 🙂
ติดตามบทความใหม่ๆได้ทางเพจคอยน์แมนครับ
