การฉ้อโกงฟิชชิ่งกำลังขยายตัวอย่างรวดเร็วทั่วโลกคริปโต และกำลังฉลาดขึ้นด้วย AI การทบทวนปี 2024 ของ CertiK บอกว่าการสูญเสีย 1.05 พันล้านดอลลาร์เกิดจากเหตุการณ์ฟิชชิ่ง 296 ครั้งเพียงลำพัง ทำให้เป็นเวกเตอร์การโจมตีที่ราคาแพงที่สุดของปี ในปี 2025 เงินที่ถูกขโมยได้เกิน 2.17 พันล้านดอลลาร์แล้วภายในเดือนพฤศจิกายน ซึ่งขับเคลื่อนโดยการเจาะแลกเปลี่ยนขนาดใหญ่และวิศวกรรมสังคมที่ซับซ้อนมากขึ้น รวมถึงการล่อลวงที่ช่วยด้วย AI และดีปเฟค
มูลค่าสะสมที่ถูกขโมยจากบริการต่างๆ ระหว่างปี 2022 และ 2025 | ที่มา: Chainalysis
Chainalysis และ Reuters ทั้งคู่ชี้ให้เห็นว่า GenAI เป็นแรงขับเคลื่อนหลักที่อยู่เบื้องหลังรายได้จากการฉ้อโกงสถิติใหม่อย่างน้อย 9.9 พันล้านดอลลาร์ในปี 2024 ในขณะที่ข้อมูลการปฏิบัติตามกฎระเบียบแสดงให้เห็นว่าการฉ้อโกงด้วยวิศวกรรมสังคมคิดเป็น 40.8% ของเหตุการณ์ด้านความปลอดภัยของปีนี้ ซึ่งนำหน้าการใช้ประโยชน์ทางเทคนิคล้วนๆ ตัวอย่างที่น่าตกใจ: เหยื่อรายหนึ่งสูญเสีย 783 BTC มูลค่าประมาณ 91 ล้านดอลลาร์ในเดือนสิงหาคม 2025 หลังจากถูกหลอกโดยเจ้าหน้าที่ "ฝ่ายสนับสนุน" กระเป๋าฮาร์ดแวร์ปลอม
ในฐานะผู้ใช้ BingX บริบทนี้มีความสำคัญ: นักฉ้อโกงตอนนี้ผสมผสานไซต์ที่คล้ายกัน การลวงด้วยการสนับสนุนปลอม การแอบอ้าง WhatsApp/Telegram และเสียงที่สร้างโดย AI เพื่อรีบให้คุณทำผิดพลาด
คู่มือนี้อธิบายว่าการฟิชชิ่งคริปโตทำงานอย่างไร วิธีตรวจจับสัญญาณเตือนภัยอย่างรวดเร็ว และการควบคุมความปลอดภัยของ BingX เช่น รหัส Anti-phishing ไวท์ลิสต์การถอนเงิน การล็อคบัญชีฉุกเฉิน ช่วยรักษาเงินทุนของคุณให้ปลอดภัย เพื่อให้คุณสามารถเทרดได้อย่างมั่นใจ
การฉ้อโกงฟิชชิ่งคริปโตคืออะไร?
การฉ้อโกงฟิชชิ่งคริปโตเป็นประเภทหนึ่งของการโจมตีทางไซเบอร์ที่นักฉ้อโกงแกล้งทำเป็นคนที่คุณไว้ใจ เช่น แลกเปลี่ยนคริปโต ผู้ให้บริการกระเป๋าเงิน หรือเจ้าหน้าที่ฝ่ายบริการลูกค้า เพื่อขโมยข้อมูลสำคัญของคุณ เป้าหมายของพวกเขาคือการเข้าถึงกุญแจส่วนตัว วลีเมล็ด หรือข้อมูลการเข้าสู่ระบบบัญชีของคุณ เพื่อให้พวกเขาสามารถควบคุมสินทรัพย์คริปโตของคุณได้
การสูญเสียคริปโตทั้งหมด รวมถึงบริการและกระเป๋าเงินส่วนบุคคล | ที่มา: Chainalysis
รูปแบบต่างๆ ของการโจมตีแบบฟิชชิ่ง
• ฟิชชิ่งทางอีเมล: นักฉ้อโกงส่งอีเมลที่ดูคล้ายกันพร้อมคำเตือนเร่งด่วนและลิงก์ไปยังหน้าเข้าสู่ระบบหรือรีเซ็ตรหัสผ่านปลอมที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของคุณ มันเป็นเวกเตอร์การสูญเสียคริปโตอันดับต้นในปี 2024 ตามที่บริษัทความปลอดภัยระบุ
• สมิชชิ่ง (SMS): ข้อความปลอมมี URL ที่ย่อหรือดูคล้ายกันที่อ้างว่าจะยืนยันบัญชีของคุณหรือเสนอแอร์ดรอป แต่เปลี่ยนเส้นทางไปยังไซต์ที่ขโมยข้อมูลประจำตัว การโจมตีเหล่านี้มุ่งเป้าไปที่ผู้ใช้ที่เชื่อใจการแจ้งเตือนบนมือถือ
• วิชชิ่ง (เสียง): ID ผู้โทรปลอม และตอนนี้ AI โคลนเสียง แกล้งทำเป็นฝ่ายสนับสนุนลูกค้าและหลอกเหยื่อให้เปิดเผยรหัส 2FA (การยืนยันตัวตนสองปัจจัย) หรือวลีเมล็ด การฉ้อโกงเสียงด้วยวิศวกรรมสังคมเป็นหนึ่งในแรงขับเคลื่อนที่ใหญ่ที่สุดของการสูญเสียในปี 2025
• ป๊อปอัพ/โอเวอร์เลย์ปลอม: ป๊อปอัพที่เป็นอันตรายบนเว็บไซต์ typosquatted หรือติดเชื้อขอให้ผู้ใช้ "ป้อนใหม่" รหัสผ่านกระเป๋าเงินหรือทำการตรวจสอบความปลอดภัยปลอมเพื่อเก็บเกี่ยวข้อมูลสำคัญ
• การวางยาที่อยู่/การโอนมูลค่าศูนย์: ผู้โจมตีส่งธุรกรรมมูลค่าศูนย์จากที่อยู่กระเป๋าเงินที่ดูคล้ายกัน หวังว่าคุณจะคัดลอกที่อยู่ผิดในภายหลัง เหยื่อรายหนึ่งสูญเสียประมาณ 91 ล้านดอลลาร์ใน BTC จากกลยุทธ์นี้
• การแอบอ้างแอพ/IM: นักฉ้อโกงสร้างบัญชี WhatsApp หรือ Telegram ปลอมด้วยการสร้างแบรนด์อย่างเป็นทางการเพื่อขอเงินทุนหรือกุญแจส่วนตัว แม้ว่าแพลตฟอร์มที่ถูกต้องจะเตือนสาธารณะว่าพวกเขาจะไม่ DM ผู้ใช้ด้วยโอกาสการลงทุนเลย
การฉ้อโกงฟิชชิ่งคริปโตแบบต่างๆ ที่พบบ่อยมีอะไรบ้าง?
การฉ้อโกงฟิชชิ่งในคริปโตกำลังก้าวหน้ามากขึ้นในแต่ละปี Chainalysis และ CertiK ทั้งคู่รายงานการสูญเสียจากฟิชชิ่งสถิติใหม่ในช่วงต้นปี 2025 โดยมีเงินกว่า 2.17 พันล้านดอลลาร์ถูกขโมยในครึ่งแรกของปีเพียงลำพังผ่านการผสมผสานของกับดักอีเมล เว็บไซต์ปลอม การโทร AI และการโจมตีด้วยการวางยากระเป๋าเงิน การฉ้อโกงเหล่านี้ทั้งหมดมุ่งเป้าไปที่การขโมยข้อมูลการเข้าสู่ระบบ วลีเมล็ด หรือการอนุมัติการลงนามออนเชนของคุณ
ด้านล่างนี้คือตัวอย่างของการโจมตีฟิชชิ่งที่พิบบ่อยที่สุดและวิธีการทำงานของพวกเขา
1. อีเมลปลอม: ฟิชชิ่งทางอีเมล
ตัวอย่างความพยายามฟิชชิ่งทางอีเมล
อีเมลยังคงเป็นหนึ่งในเครื่องมือฟิชชิ่งที่มีประสิทธิภาพที่สุดเพราะนักฉ้อโกงสามารถทำให้ข้อความดูเป็นทางการได้อย่างง่ายดาย พวกเขาคัดลอกโลโก้ สี และรูปแบบการเขียนจากแพลตฟอร์มที่เชื่อถือได้ บางครั้งยังปลอมชื่อผู้ส่งด้วย
คุณอาจได้รับอีเมลที่บอกว่า:
• "ตรวจพบการเข้าสู่ระบบที่น่าสงสัย"
• "การถอนเงินของคุณถูกระงับ"
• "ยืนยันบัญชีของคุณเพื่อหลีกเลี่ยงการระงับ"
อีเมลจะมีลิงก์ไปยังหน้าเข้าสู่ระบบปลอม เมื่อคุณป้อนรหัสผ่านหรือรหัส 2FA ผู้โจมตีจะขโมยมันและทำการถอนบัญชีของคุณทันที
การตรวจสอบข้อมูล: CertiK รายงานว่าฟิชชิ่งเป็นเวกเตอร์การโจมตีอันดับ 1 ในปี 2024 คิดเป็นการสูญเสียกว่า 1.05 พันล้านดอลลาร์จนถึงเดือนพฤศจิกายน 2025 และฟิชชิ่งทางอีเมลยังคงเป็นจุดเข้าหลัก
เคล็ดลับความปลอดภัย: ตรวจสอบที่อยู่อีเมลทั้งหมดของผู้ส่งเสมอและมองหาข้อผิดพลาดในการสะกด หากสงสัย ให้ไปที่ไซต์อย่างเป็นทางการโดยตรงแทนการคลิกลิงก์อีเมล
2. เว็บไซต์ปลอม: ไซต์ลอกเลียนแบบและการปลอม URL
ตัวอย่างการโจมตีฟิชชิ่งด้วยการปลอม URL
นักฉ้อโกงสร้างหน้าเข้าสู่ระบบปลอมที่ดูเหมือนแลกเปลี่ยนจริงเกือบเหมือนกัน พวกเขามักใช้ URL ที่ต่างกันหนึ่งหรือสองตัวอักษรจากโดเมนจริง ตัวอย่างเช่น:
• bingx-secure.com
• bıngx.com (ใช้ตัวอักษรต่างกัน)
• bingx-app.help
หากคุณป้อนรายละเอียดการเข้าสู่ระบบ วลีเมล็ด หรือรหัส 2FA ผู้โจมตีจะเข้าถึงกระเป๋าเงินหรือบัญชีแลกเปลี่ยนของคุณได้อย่างเต็มที่
ตัวอย่างจริง: การศึกษาปี 2025 ที่ตีพิมพ์บน arXiv โดยนักวิจัยจาก The Hong Kong Polytechnic University และ UC San Diego วิเคราะห์เหตุการณ์การวางยาที่อยู่กว่า 6,600 เหตุการณ์ทั่ว Ethereum และ BNB Chain ประเมินการสูญเสียมากกว่า 83.8 ล้านดอลลาร์ที่เชื่อมโยงกับ URL ที่ดูคล้ายกันและอินเทอร์เฟซกระเป๋าเงินปลอม
เคล็ดลับความปลอดภัย: บุ๊กมาร์กเว็บไซต์ BingX อย่างเป็นทางการและเข้าสู่ระบบจากบุ๊กมาร์กที่บันทึกไว้เท่านั้น ตรวจสอบ URL อย่างละเอียดก่อนป้อนข้อมูลประจำตัว
3. สมิชชิ่งหรือฟิชชิ่งทาง SMS
ตัวอย่างการโจมตีสมิชชิ่ง (SMS ฟิชชิ่ง) | ที่มา: Berkeley IT Lab
สมิชชิ่งเกิดขึ้นผ่านข้อความที่ออกแบบมาเพื่อทำให้คุณกลัวให้ดำเนินการอย่างเร่งด่วน ข้อความเหล่านี้อาจอ้างว่า:
• บัญชีของคุณถูกล็อค
• การถอนเงินของคุณล้มเหลว
• คุณมีสิทธิ์ได้รับแอร์ดรอปฟรี
SMS จะมี URL สั้น (เช่น ลิงก์ bit.ly หรือ tinyurl) ที่นำไปสู่เว็บไซต์ที่เป็นอันตราย
ทำไมการโจมตีสมิชชิ่งถึงได้ผล: ผู้คนเชื่อใจการแจ้งเตือนบนมือถือมากกว่าอีเมล ดังนั้นพวกเขาจึงตอบสนองอย่างรวดเร็ว และนักฉ้อโกงเล่นกับความเร่งด่วนนั้น
เคล็ดลับความปลอดภัย: อย่าคลิกลิงก์ SMS ที่อ้างว่าจะแก้ไขปัญหาบัญชี แทนที่จะทำเช่นนั้น ให้เปิดแอป BingX หรือเว็บไซต์โดยตรงและตรวจสอบการแจ้งเตือนที่นั่น
4. วิชชิ่งหรือฟิชชิ่งทางเสียง
การฉ้อโกงวิชชิ่งมาผ่านการโทรศัพท์จากคนที่แกล้งทำเป็น "BingX Support" "Exchange Security Team" หรือแม้แต่ธนาคารของคุณ พวกเขาอ้างว่ามีปัญหากับบัญชีของคุณและขอ:
• รหัส 2FA
• รหัสผ่าน
• วลีเมล็ดกระเป๋าเงิน
• การเข้าถึงอุปกรณ์ระยะไกล
ด้วย AI นักฉ้อโกงตอนนี้ใช้การโคลนเสียงเพื่อให้ฟังดูเหมือนตัวแทนฝ่ายสนับสนุนจริง หรือแม้แต่เหมือนคนที่คุณรู้จัก
จุดข้อมูล: ตามรายงานความปลอดภัยปี 2025 ของ WhiteBIT การฉ้อโกงด้วยวิศวกรรมสังคม (รวมถึงวิชชิ่ง) คิดเป็น 40.8% ของเหตุการณ์ด้านความปลอดภัยคริปโตในปีนี้
คำเตือน: BingX จะไม่มีวันโทรหาคุณเพื่อขอรหัสผ่าน รหัสยืนยัน หรือวลีเมล็ด หากมีคนโทรมาขอสิ่งเหล่านี้ ให้วางสายทันที
5. การโอนมูลค่าศูนย์และการวางยาที่อยู่
วิธีการทำงานของการฉ้อโกงการวางยาที่อยู่ | ที่มา: Chainalysis
การฉ้อโกงนี้มุ่งเป้าไปที่ประวัติการทำธุรกรรมของคุณ ไม่ใช่อินบ็อกซ์ของคุณ ผู้โจมตีส่งธุรกรรมมูลค่าศูนย์ไปยังกระเป๋าเงินของคุณจากที่อยู่ที่ดูเหมือนที่อยู่ที่คุณไว้ใจเกือบเหมือนกัน ภายหลัง เมื่อคุณคัดลอกที่อยู่ก่อนหน้าเพื่อส่งเงิน คุณอาจเลือกที่อยู่ปลอมของนักฉ้อโกงโดยไม่ตั้งใจ
ตัวอย่างจริง: เหยื่อรายหนึ่งสูญเสีย 91 ล้านดอลลาร์ใน Bitcoin (783 BTC) ในเดือนสิงหาคม 2025 หลังจากตกเป็นเหยื่อของกลเม่ดนี้สองครั้งระหว่างการโอนขนาดใหญ่ นักวิเคราะห์บล็อกเชนยืนยันว่าผู้โจมตีใช้ประโยชน์จากการวางยาที่อยู่เพื่อสกัดกั้นเงิน
เคล็ดลับความปลอดภัย: อย่าพึ่งพาแค่ตัวอักษรไม่กี่ตัวแรกและตัวสุดท้ายของที่อยู่กระเป๋าเงิน ใช้สมุดที่อยู่ที่เชื่อถือได้หรือตรวจสอบที่อยู่ทั้งหมดด้วยตนเองก่อนส่ง
6. การโจมตีฟิชชิ่งที่ขับเคลื่อนด้วย AI
วิธีการทำงานของการฉ้อโกงฟิชชิ่งที่ขับเคลื่อนด้วย AI | ที่มา: WeSecureApp
ปัญญาประดิษฐ์ได้เปลี่ยนภูมิทัศน์ของการฟิชชิ่ง ผู้โจมตีตอนนี้ใช้แชทบอท AI การโคลนเสียง และวิดีโอดีปเฟคเพื่อทำให้การฉ้อโกงดูสมจริงและตรวจจับได้ยากขึ้น ตามรายงานอาชญากรรมคริปโต Chainalysis 2025 การฟิชชิ่งที่ขับเคลื่อนโดย AI ช่วยผลักดันรายได้จากการฉ้อโกงคริปโตไปอย่างน้อย 9.9 พันล้านดอลลาร์ในปี 2024 และนักวิเคราะห์รายงานการเพิ่มขึ้นอย่างชัดเจนในปี 2025 เมื่อนักฉ้อโกงขยายการโจมตีได้เร็วกว่าที่เคย
เครื่องมือ AI ช่วยให้นักฉ้อโกงสามารถ:
• สร้างการแชทฝ่ายสนับสนุนลูกค้าที่สมจริงซึ่งคัดลอกโทนและการจัดรูปแบบอย่างเป็นทางการ
• สร้างการโทรเสียงดีปเฟคที่ฟังดูเหมือนตัวแทนแลกเปลี่ยนจริงหรือแม้แต่เพื่อน
• ปรับแต่งอีเมลฟิชชิ่งโดยใช้ข้อมูลที่รั่วไหลเช่น ชื่อ ภูมิภาค หรือประวัติการเข้าสู่ระบบ
การโจมตีเหล่านี้รู้สึก "ถูกต้อง" เพราะพวกมันดูเหมือนมนุษย์ ตอบสนองแบบเรียลไทม์ และเลียนแบบวิธีพูดของทีมฝ่ายสนับสนุนจริง บางส่วนยังมีรหัส Anti-phishing ปลอมและคำเตือนเกี่ยวกับ "กิจกรรมบัญชีที่น่าสงสัย" เพื่อกดดันผู้ใช้ให้คลิกลิงก์ที่เป็นอันตราย
การเตือนด้านความปลอดภัย: หากข้อความรู้สึกเป็นส่วนตัวผิดปกติ ขอการยืนยันเร่งด่วน หรือผลักดันให้คุณคลิกอย่างรวดเร็ว ให้หยุดพัก ยืนยันผ่านแอปหรือเว็บไซต์อย่างเป็นทางการเสมอแทนการตอบสนองต่ออีเมล ป๊อปอัพ DM หรือการโทร
7. Telegram ฟิชชิ่งผ่านบอทปลอมและแอดมิน
ตัวอย่างการโจมตีฟิชชิ่ง Telegram | ที่มา: Bank of Singapore
Telegram เป็นศูนย์กลางหลักสำหรับชุมชนคริปโต แต่ก็เป็นเป้าหมายหลักสำหรับการฟิชชิ่งด้วย นักฉ้อโกงมักสร้าง "บอทฝ่ายสนับสนุน" ปลอมหรือแอบอ้างว่าเป็นแอดมินโปรเจกต์เพื่อล่อให้ผู้ใช้แชร์ข้อมูลประจำตัวกระเป๋าเงิน ตามรายงานความปลอดภัยปี 2025 ของ WhiteBIT การฉ้อโกงแพลตฟอร์มการส่งข้อความ โดยเฉพาะบน Telegram คิดเป็นกว่า 10% ของเหตุการณ์ฟิชชิ่งคริปโตทั้งหมด โดยผู้โจมตีแกล้งทำเป็นแก้ไข "ข้อผิดพลาดในการฝากเงิน" หรือ "ความล้มเหลวในการถอนเงิน"
การฉ้อโกงทั่วไปมีลักษณะดังนี้:
• บอทปลอม DM คุณหลังจากคุณเข้าร่วมกลุ่มคริปโต
• มันอ้างว่ามีข้อผิดพลาดในการประมวลผลกับการฝากเงินหรือ KYC ของคุณ
• มันขอวลีเมล็ดของคุณหรือนำคุณไปยัง "พอร์ทัลฝ่ายสนับสนุน" ปลอม
เมื่อวลีเมล็ดหรือกุญแจส่วนตัวถูกป้อนเข้าไป เงินทุนมักถูกขโมยภายในไม่กี่นาที
เคล็ดลับความปลอดภัย: ไม่มีแลกเปลี่ยนหรือทีมฝ่ายสนับสนุนใดที่จะ DM คุณก่อน พนักงานจริงไม่เคยขอวลีเมล็ดหรือการส่งออกกระเป๋าเงิน ยืนยันแอดมินเสมอโดยตรวจสอบช่องกลุ่มอย่างเป็นทางการ
8. ฟิชชิ่งแอปสโตร์: แอปปลอม
รายการแอปคริปโตปลอมบนแอปสโตร์ | ที่มา: Sophos
ผู้โกงยังปลอมแปลงมัลแวร์เป็น "แอปกระเป๋าเงิน" "ตัวติดตามพอร์ตโฟลิโอ" หรือเวอร์ชันปลอมของแพลตฟอร์มเทรดดิ้งจริง บางส่วนปรากฏบนร้านค้า Android ของบุคคลที่สาม ขณะที่บางส่วนแอบเข้าสู่แอปสโตร์อย่างเป็นทางการชั่วคราวก่อนที่จะถูกรายงาน แอปเหล่านี้จับข้อมูลการเข้าสู่ระบบ บันทึกการกดแป้น หรือเลียนแบบอินเทอร์เฟซกระเป๋าเงินเพื่ออนุมัติการโอนที่ไม่ได้รับอนุญาต
บริษัทความปลอดภัยทางไซเบอร์ Sophos ได้รายงานกรณีปี 2025 หลายกรณีที่แอปกระเป๋าเงินปลอมเก็บเกี่ยวกุญแจส่วนตัวและส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมโดยตรง ในหลายเหตุการณ์ ผู้ใช้เชื่อว่าพวกเขากำลังใช้แอปอย่างเป็นทางการ เพราะอินเทอร์เฟซดูเหมือนกันทุกประการ
เคล็ดลับความปลอดภัย: ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เช่น เว็บไซต์อย่างเป็นทางการ Apple App Store หรือ Google Play Store เสมอ ตรวจสอบชื่อนักพัฒนาและรีวิวก่อนติดตั้ง
9. ฟิชชิ่งสื่อสังคม: บัญชี X/Twitter ปลอมและการแจก
ตัวอย่างการฉ้อโกงฟิชชิ่ง Twitter/X | ที่มา: Kaspersky
X (เดิมชื่อ Twitter) ถูกใช้อย่างแพร่หลายสำหรับประกาศคริปโต แต่นักฉ้อโกงใช้ประโยชน์จากมันเพื่อโปรโมตแอร์ดรอปและการแจกปลอม ผู้โจมตีแอบอ้างเป็นแลกเปลี่ยน ผู้ก่อตั้ง หรืออินฟลูเอนเซอร์และโพสต์ลิงก์ที่ขอการเชื่อมต่อกระเป๋าเงิน กุญแจส่วนตัว หรือลายเซ็นธุรกรรม
การฉ้อโกงเหล่านี้มักรวมถึง:
• โปรไฟล์ที่ดูมีการยืนยันปลอม
• ภาพหน้าจอที่แสดง "รางวัลที่สำเร็จ"
• QR codes หรือลิงก์ฟิชชิ่งไปยังหน้าอีเวนต์ปลอม
เมื่อกระเป๋าเงินเชื่อมต่อหรือลงนามในสัญญาที่เป็นอันตราย ผู้โจมตีสามารถถอนเงินทุนหรือใช้การอนุมัติโทเค็น Chainalysis และนักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนว่าการฉ้อโกงด้วยวิศวกรรมสังคม โดยเฉพาะลิงก์การแจกปลอม ยังคงเป็นแรงขับเคลื่อนหลักของการสูญเสียจากวอลเล็ทเดรนเนอร์ในปี 2025
เคล็ดลับความปลอดภัย: อย่าเชื่อลิงก์การแจกในการตอบกลับหรือ DM เสมอ ยืนยันข่าวบนเว็บไซต์อย่างเป็นทางการของแลกเปลี่ยนหรือโปรไฟล์สื่อสังคมที่ได้รับการยืนยันเสมอ
10. ฟิชชิ่งแอปแชทปลอม: การแอบอ้าง Zoom หรือ WhatsApp
ตัวอย่างการฉ้อโกงฟิชชิ่ง Zoom | ที่มา: BleepingComputer
นักฉ้อโกงใช้ Zoom, WhatsApp และแอปแชทอื่นๆ มากขึ้นเพื่อแอบอ้างเป็นฝ่ายสนับสนุนหรือที่ปรึกษาการลงทุน พวกเขาอาจส่งคำเชิญปฏิทินหรือข้อความเสนอ "การทบทวนพอร์ตโฟลิโอ" หรืออ้างว่าบัญชีของคุณมีปัญหาที่ต้องการความสนใจเร่งด่วน
กลยุทธ์ทั่วไป:
• ผู้โจมตีเชิญผู้ใช้เข้าร่วมการโทร Zoom
• แกล้งทำเป็นแก้ไขปัญหาบัญชี
• ขอให้ผู้ใช้เข้าสู่ระบบบนหน้าจอหรือแชร์รหัส 2FA
• เงินทุนถูกขโมยไม่กี่นาทีหลังจากเข้าสู่ระบบ
นักวิจัยด้านความปลอดภัยเตือนว่าเครื่องมือดีปเฟควิดีโอและเสียงทำให้การฉ้อโกงเหล่านี้น่าเชื่อมากขึ้นในปี 2025
เคล็ดลับความปลอดภัย: แลกเปลี่ยนไม่กำหนดการการกู้คืนบัญชีหรือการยืนยัน KYC ผ่าน Zoom, WhatsApp หรือแอปแชทส่วนตัว หากมีคนขอให้แชร์หน้าจอหรือขอรหัสระหว่างการโทร ให้ตัดการเชื่อมต่อและรายงานทันที
ทำไมการโจมตีฟิชชิ่งถึงสำเร็จ?
การฟิชชิ่งได้ผลเพราะผู้โจมตีมุ่งเป้าไปที่จิตวิทยาของมนุษย์ ไม่ใช่แค่เทคโนโลยี Chainalysis สังเกตว่าการฉ้อโกงด้วยวิศวกรรมสังคมเป็นภัยคุกคามคริปโตที่เติบโตเร็วที่สุดในปี 2025 ขับเคลื่อนด้วยความกลัว ความเร่งด่วน และความคุ้นเคยปลอม นักฉ้อโกงทำให้ผู้ใช้เชื่อว่าจะเกิดสิ่งเลวร้าย เช่น การระงับบัญชีหรือเงินทุนที่ถูกแช่แข็ง เว้นแต่พวกเขาจะดำเนินการทันที เมื่อความตื่นตระหนกเข้ามา ผู้คนจะคลิกก่อนคิด
ในคริปโต การฟิชชิ่งมีข้อได้เปรียบเพิ่มเติม: ธุรกรรมไม่สามารถย้อนกลับได้ เมื่อวลีเมล็ด รหัส 2FA หรือลายเซ็นกระเป๋าเงินรั่วไหล เงินทุนสามารถถูกย้ายผ่านมิกเซอร์หรือสะพานข้ามเชนภายในไม่กี่วินาที ทำให้การกู้คืนเป็นไปไม่ได้เกือบทั้งหมด นี่คือเหตุผลที่นักฉ้อโกงชอบการฟิชชิ่งมากกว่าการแฮค การขโมยข้อมูลประจำตัวง่ายและถูกกว่าการใช้ประโยชน์จากโค้ด
ปัจจัยสำคัญอีกประการหนึ่งคือความเหมือนจริง AI ตอนนี้ช่วยนักฉ้อโกงสร้างอีเมล การโทรศัพท์ และข้อความแชทที่ดูและฟังดูเหมือนตัวแทนฝ่ายสนับสนุนที่ถูกต้องทุกประการ การโจมตีบางครั้งยังสะท้อนรูปแบบการเขียนของคุณหรือใช้รายละเอียดส่วนตัวที่รั่วไหลจากการละเมิดข้อมูลก่อนหน้า ตามรายงานอาชญากรรมคริปโต Chainalysis 2025 กลยุทธ์ที่ช่วยด้วย AI เหล่านี้ช่วยผลักดันรายได้จากการฉ้อโกงไปอย่างน้อย 9.9 พันล้านดอลลาร์ในปี 2024 และยังคงเพิ่มขึ้นในปี 2025
ข่าวดี: เมื่อคุณรู้ว่าการฟิชชิ่งทำงานอย่างไร กับดักก็ตรวจจับได้ง่ายขึ้น ส่วนถัดไปแสดงสิ่งที่ต้องมองหาอย่างชัดเจน เพื่อให้คุณสามารถหยุดพัก ยืนยัน และปกป้องสินทรัพย์ของคุณ
วิธีการตรวจจับการฉ้อโกงฟิชชิ่ง: เคล็ดลับชั้นนำ
แม้แต่ข้อความที่น่าเชื่อมากก็เผยให้เห็นเบาะแสหากคุณชะลอตัวและตรวจสอบรายละเอียด นี่คือสัญญาณเตือนภัยที่พบบ่อยที่สุด:
1. คำทักทายทั่วไปและภาษาเร่งด่วน: ข้อความฟิชชิ่งมักเริ่มต้นด้วย "เรียนผู้ใช้" "เจ้าของบัญชี" หรือไม่มีคำทักทายเลย พวกเขาพยายามสร้างความตื่นตระหนกด้วยวลีเช่น:
• "บัญชีของคุณจะถูกล็อค"
• "จำเป็นต้องยืนยันทันที"
• "ตรวจพบการเข้าสู่ระบบที่ผิดปกติ"
ความรู้สึกเร่งด่วนนี้เป็นเจตนา นักวิจัยด้านความปลอดภัยสังเกตว่าการฉ้อโกงฟิชชิ่งคริปโตที่สำเร็จส่วนใหญ่เริ่มต้นด้วยตัวกระตุ้นแรงกดดันเวลา ผลักดันเหยื่อให้ตอบสนองก่อนคิด
หากข้อความต้องการการดำเนินการทันที ให้หยุดและยืนยันผ่านแอปหรือเว็บไซต์อย่างเป็นทางการ
2. ข้อผิดพลาดทางไวยากรณ์หรือการจัดรูปแบบ: แลกเปลี่ยนมืออาชีพตรวจทานทุกอย่าง ข้อความฉ้อโกงมักมี:
• การสะกดผิด
• เครื่องหมายวรรคตอนแปลก
• โครงสร้างประโยคแปลก
• แบบอักษรหรือการเว้นวรรคไม่สอดคล้องกัน
ข้อผิดพลาดเหล่านี้ปรากฏขึ้นเพราะการดำเนินการฟิชชิ่งหลายอย่างเป็นแบบอัตโนมัติหรือแปลได้ไม่ดี
หากคำพูดรู้สึก "ผิด" ให้ถือว่าข้อความน่าสงสัย
3. ลิงก์ที่ไม่ตรงกัน URL สั้น หรือโดเมนที่ดูคล้ายกัน: ก่อนคลิก ให้ตรวจสอบลิงก์เสมอ นักฉ้อโกงมักใช้:
• ตัวย่อ URL (bit.ly, tinyurl)
• ตัวอักษรเพิ่มเติม (bingx-service.com, bıngx.com)
• โดเมนที่สะกดผิดที่ดูใกล้เคียงกับของจริง
การทบทวนวิชาการปี 2025 เรื่องการโจมตีด้วยการวางยากระเป๋าเงินพบว่า URL ปลอมและการปลอมอินเทอร์เฟซมีส่วนทำให้เกิดการขโมยคริปโตหลายสิบล้าน มักเป็นเพราะผู้ใช้คลิกโดยไม่ตรวจสอบ
วางเมาส์เพื่อดูตัวอย่างลิงก์ หากไม่ใช่ bingx.com อย่าเปิด
4. ผู้ส่งปลอมหรือ ID ปลอม: ผู้ฟิชส่งอีเมลจากที่อยู่ที่ดูเป็นทางการในการมองผิวเผิน เช่น:
• support@bingx-helpdesk.com
• service@bıngx.com
• bingx-security@outlook.com
พวกเขายังปลอมชื่อผู้ส่ง SMS เพื่อให้ข้อความดูเหมือนมาจากแพลตฟอร์มที่เชื่อถือได้
ตรวจสอบที่อยู่อีเมลทั้งหมดเสมอ ไม่ใช่แค่ชื่อที่แสดง หากไม่แน่ใจ ให้เปิดแอปอย่างเป็นทางการแทนข้อความ
วิธีหลีกเลี่ยงการฉ้อโกงฟิชชิ่งคริปโตในฐานะผู้ใช้ BingX
การอยู่อย่างปลอดภัยในคริปโตขึ้นอยู่กับสองสิ่ง: นิสัยที่ฉลาดและการใช้เครื่องมือความปลอดภัยที่สร้างขึ้นใน BingX การโจมตีฟิชชิ่งก้าวหน้าขึ้น โดยเฉพาะการฉ้อโกงที่ขับเคลื่อนด้วย AI แต่ขั้นตอนเชิงปฏิบัติไม่กี่ขั้นตอนจะลดความเสี่ยงอย่างมาก
1. รักษาความระมัดระวังส่วนบุคคล
• บุ๊กมาร์กไซต์อย่างเป็นทางการ: เข้าถึง BingX จากโดเมนอย่างเป็นทางการเสมอ: https://www.bingx.com Chainalysis สังเกตว่าเหยื่อหลายพันรายต่อเดือนสูญเสียเงินทุนหลังจากคลิกลิงก์ฟิชชิ่งที่ปลอมเป็นหน้าเข้าสู่ระบบหรือแอร์ดรอป การบุ๊กมาร์กลบความเสี่ยงนั้น
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร: การละเมิดข้อมูลคริปโตหลายครั้งเริ่มต้นเมื่อผู้โจมตีใช้รหัสผ่านที่รั่วไหลจากไซต์ที่ไม่เกี่ยวข้องซ้ำ นักวิจัยด้านความปลอดภัยเตือนว่ารหัสผ่านที่ใช้ซ้ำเป็นสาเหตุหลักของการยึดบัญชีแลกเปลี่ยน ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน
• เปิดใช้การยืนยันตัวตนสองปัจจัย (2FA): การเปิด 2FA ป้องกันการเข้าสู่ระบบที่ไม่ได้รับอนุญาตส่วนใหญ่ โดยเฉพาะการโจมตีบอทอัตโนมัติและการฟัดข้อมูลประจำตัว รายงานในอุตสาหกรรมแสดงให้เห็นว่าบัญชีที่มี 2FA มีโอกาสถูกบุกรุกน้อยกว่า 90%
• ให้อุปกรณ์อัปเดตอยู่เสมอ: โทรศัพท์ เบราว์เซอร์ และแอปที่ล้าสมัยใช้ประโยชน์ได้ง่ายกว่า การอัปเดตซอฟต์แวร์มักรวมถึงการแพทช์ความปลอดภัยที่ปิดมัลแวร์และเครื่องมือฟิชชิ่งใหม่
• หลีกเลี่ยง Wi-Fi สาธารณะหรือใช้ VPN: เครือข่ายสาธารณะง่ายต่อการตรวจสอบ และผู้โจมตีสามารถสกัดกั้นข้อมูลการเข้าสู่ระบบได้ หากคุณต้องใช้ Wi-Fi สาธารณะ ให้ใช้ VPN ที่เชื่อถือได้เพื่อเข้ารหัสการรับส่งข้อมูล
2. ใช้คุณสมบัติความปลอดภัยเฉพาะ BingX
BingX ให้การป้องกันหลายชั้นเพื่อช่วยหยุดการโจมตีฟิชชิ่ง แม้ว่านักฉ้อโกงจะได้รหัสผ่านของคุณ
รหัส Anti-phishing ของ BingX
1. ตั้งค่ารหัส Anti-phishing: เมื่อเปิดใช้งาน รหัสส่วนตัวจะปรากฏในอีเมล BingX อย่างเป็นทางการทั้งหมด หากอีเมลไม่มีรหัส อาจเป็นของปลอม คุณสามารถเปิดใช้งานนี้ในบัญชีและความปลอดภัย → รหัส Anti-phishing
ไวท์ลิสต์การถอนเงินบน BingX
2. เปิดใช้ไวท์ลิสต์การถอนเงิน: คุณสมบัตินี้ให้คุณอนุมัติที่อยู่กระเป๋าเงินที่ปลอดภัยล่วงหน้า แม้ว่าใครจะเข้าสู่บัญชีของคุณได้ พวกเขาไม่สามารถถอนเงินไปยังที่อยู่ใหม่หรือที่ไม่รู้จัก ไปที่บัญชีและความปลอดภัย → ไวท์ลิสต์การถอนเงินเพื่อเปิดใช้งาน
วิธีล็อคบัญชี BingX ของคุณเมื่อมีกิจกรรมที่น่าสงสัย
3. การล็อคบัญชีแบบคลิกเดียว: หากคุณสังเกตเห็นความพยายามเข้าสู่ระบบที่แปลกหรือการกระทำที่ไม่ได้รับอนุญาต BingX ให้คุณแช่แข็งบัญชีของคุณได้ทันที ซึ่งจะหยุดการถอนเงิน การใช้ API และเซสชันที่ใช้งานอยู่
BingX Verify
4. ยืนยันช่องทางอย่างเป็นทางการ: ดาวน์โหลดแอป BingX จาก Apple App Store, Google Play หรือเว็บไซต์อย่างเป็นทางการเท่านั้น หากคุณต้องการยืนยันว่าหน้า โดเมน หรือบัญชีโซเชียลใดเป็นของจริง ให้ใช้ BingX Verify เครื่องมือที่ออกแบบมาเพื่อระบุ URL อย่างเป็นทางการและพอร์ทัลฝ่ายสนับสนุน
3. ใช้ประโยชน์จากการยืนยันตัวตนระดับแพลตฟอร์มของ BingX
เบื้องหลัง BingX ใช้โปรโตคอลความปลอดภัยอีเมลขั้นสูงรวมถึง DKIM, SPF และ DMARC มาตรฐานเหล่านี้ช่วยป้องกันนักฉ้อโกงจากการปลอมอีเมล @bingx.com และรับประกันว่าข้อความอย่างเป็นทางการมาจากแพลตฟอร์มจริงๆ
อย่างไรก็ตาม เทคโนโลยีเพียงอย่างเดียวไม่เพียงพอ ความตระหนักของคุณยังคงมีบทบาทที่ใหญ่ที่สุด ตรวจสอบ URL เสมอ ไม่เคยแชร์วลีเมล็ด และระมัดระวังกับ DM หรือ "การแจ้งเตือนบัญชีเร่งด่วน"
ต้องทำอะไรหากคุณสงสัยว่าเป็นการฉ้อโกงฟิชชิ่ง
หากบางสิ่งรู้สึกผิด ให้ดำเนินการทันที การตอบสนองอย่างรวดเร็วสามารถหยุดผู้โจมตีจากการย้ายเงินทุน
1. ตัดการเชื่อมต่อทันที: เปลี่ยนรหัสผ่านของคุณโดยเริ่มจาก BingX และอีเมลของคุณ เพิกถอนเซสชันการเข้าสู่ระบบบนอุปกรณ์อื่นและสแกนหามัลแวร์ก่อนใช้อุปกรณ์นั้นอีกครั้ง
2. ติดต่อฝ่ายสนับสนุน BingX: ใช้ support@bingx.com หรือแชทฝ่ายสนับสนุนในแอป หากคุณไม่สามารถเข้าถึงบัญชีของคุณได้ ให้อธิบายสถานการณ์เพื่อให้ทีมความปลอดภัยสามารถช่วยล็อคและป้องกันการถอนเงินที่ไม่ได้รับอนุญาต
3. โอนสินทรัพย์ไปยังกระเป๋าเงินที่ปลอดภัย: หากกระเป๋าเงินของคุณเปิดเผย ให้ย้ายเงินทุนไปยังกระเป๋าเงินที่ปลอดภัย โดยเฉพาะกระเป๋าเงินฮาร์ดแวร์หรือกระเป๋าเงินซอฟต์แวร์ใหม่ที่ไม่เคยใช้บนอุปกรณ์ที่ถูกบุกรุก
4. รายงานการฉ้อโกง: รายงานเหตุการณ์ไปยังฝ่ายสนับสนุน BingX หน่วยงานอาชญากรรมทางไซเบอร์ของประเทศของคุณ เช่น FTC ในสหรัฐฯ และชุมชนความปลอดภัยคริปโตที่เชื่อถือได้ การรายงานอย่างรวดเร็วอาจช่วยบล็อกที่อยู่ของนักฉ้อโกงหรือแจ้งเตือนผู้ใช้รายอื่นก่อนที่พวกเขาจะสูญเสียเงินทุน
สรุป: อยู่อย่างมีข้อมูล อยู่อย่างปลอดภัย
การฉ้อโกงฟิชชิ่งกำลังพัฒนาอย่างรวดเร็ว Chainalysis รายงานว่าการฉ้อโกงคริปโตที่ช่วยด้วย AI ช่วยผลักดันรายได้จากการฉ้อโกงทั่วโลกไปอย่างน้อย 9.9 พันล้านดอลลาร์ในปี 2024 โดยปี 2025 แสดงการเติบโตอย่างต่อเนื่องเมื่อผู้โจมตีขยายแคมเปญฟิชชิ่งผ่านอีเมล SMS การโทรดีปเฟค และแอปปลอม ภัยคุกคามเป็นจริง แต่การป้องกันก็เป็นจริงเช่นกัน
การอยู่อย่างปลอดภัยเริ่มต้นด้วยความตระหนักและจบลงด้วยการกระทำ ติดตามแหล่งข้อมูลภัยคุกคามที่เชื่อถือได้เช่น Chainalysis, CertiK และ Scam Sniffer ซึ่งเผยแพร่การแจ้งเตือนแบบเรียลไทม์เกี่ยวกับกระเป๋าเงินฉ้อโกง โดเมนปลอม แคมเปญฟิชชิ่งที่ขับเคลื่อนด้วย AI และกิจกรรมวอลเล็ทเดรนเนอร์
BingX ยังให้การอัปเดตความปลอดภัย คู่มือ และเคล็ดลับความปลอดภัยแพลตฟอร์มผ่าน BingX Blog, BingX Academy และช่องทางโซเชียลมีเดียอย่างเป็นทางการ การตรวจสอบเหล่านี้เป็นประจำให้คำเตือนล่วงหน้าเกี่ยวกับการฉ้อโกงที่กำลังมาแรงและคุณสมบัติป้องกันใหม่
ความปลอดภัยคริปโตไม่ใช่แค่เรื่องส่วนตัว การแบ่งปันความรู้ปกป้องชุมชนทั้งหมด เหยื่อฟิชชิ่งหลายคนบอกว่าพวกเขา "ไม่รู้ว่าต้องมองหาอะไร" จนกว่าจะสายเกินไป การสอนเพื่อนและครอบครัววิธีการตรวจจับข้อความปลอม ป๊อปอัพ และการแอบอ้างฝ่ายสนับสนุนลดโอกาสที่คนที่คุณรู้จักจะกลายเป็นเป้าหมายต่อไป
สรุปสั้น: วิธีปกป้องตัวเอง
• อยู่อย่างสงสัยในการแจ้งเตือนเร่งด่วน การแจก และลิงก์ที่ไม่รู้จัก
• บุ๊กมาร์กเว็บไซต์อย่างเป็นทางการและหลีกเลี่ยงการคลิกลิงก์เข้าสู่ระบบในข้อความ
• ใช้รหัสผ่านที่แข็งแกร่ง 2FA และเปิดใช้รหัส Anti-phishing ของ BingX
• เปิดไวท์ลิสต์การถอนเงินและล็อคบัญชีของคุณหากสิ่งใดดูน่าสงสัย
• ให้โทรศัพท์ เบราว์เซอร์ และแอปของคุณอัปเดตเพื่อป้องกันมัลแวร์
บัญชี BingX ของคุณและสินทรัพย์คริปโตของคุณมีค่า นิสัยที่ฉลาดไม่กี่อย่างและเครื่องมือความปลอดภัยที่เหมาะสมจะช่วยได้มาก อยู่อย่างมีข้อมูล อยู่อย่างระมัดระวัง อยู่ในการควบคุม
