ผมเลยไปตามอ่าน twitter ของ Elon Musk เพื่อติดตามข่าวเรื่องนี้ด้วย
อ่านไปอ่านมา เจอโพสต์ scam ที่คิดว่าควรเอามาเล่าให้ฟัง จะได้ไม่ตกเป็นเหยื่อ
รูปแรกคือตัวอย่างของโพสต์ที่เป็นมิจฉาชีพ ที่ปลอม account มาให้เหมือน Elon Musk (จุดสังเกตคือ ชื่อ Account จริงๆ ไม่ใช่ @elonmusk (ดูตามลูกศรสีแดง)
ถ้าเป็นโพสต์ของ Elon Musk จริงๆ ต้องเป็นแบบนี้ (ดูตามลูกศรสีแดง)
รูปแบบการ scam นี้คืออะไร
Elon ตัวปลอมจะพยายามแสดงว่า เขาแจกเงินให้แฟนๆที่ติดตามเขาเป็นการขอบคุณ โดยให้คลิกไปใน link เว็บซักแห่ง
สมมุติถ้ามีคนหลงเชื่อ แล้วกดเข้าไปใน link ของ Elon ตัวปลอม คุณมักจะเจอเว็บที่บอกว่า เขาแจกเงิน cypto (ในที่นี้คือ Ethereum) สำหรับคนที่โอนเข้าไปตาม address ที่ให้ไว้เท่าไหร่ (แต่ต้องถึงจำนวนขั้นต่ำ ซึ่งตีเป็นเงินจริงก็เยอะอยู่) จะได้รับกลับไป 10 เท่า มีจำนวนจำกัด (เร่งให้เรารีบร้อนและไม่ตรวจสอบให้ละเอียด)
หน้าเว็บมักจะแสดง จำนวนเงินแจกคงเหลือที่ลดลงอย่างรวดเร็ว และ transaction ด้านล่างให้ดูสมจริงว่ามีคนโอนเข้าไปเท่าไหร่ก็ได้กลับออกไปเท่านั้น แถมเว็บยังมี SSL cert ดูน่าเชื่อถืออีกด้วย
แต่ว่า ทั้งหมดนั้นเป็นของปลอมทั้งหมด
ทั้งจำนวนเงินแจกคงเหลือที่ลดลงอย่างรวดเร็ว (แม้จะลดลงจนหมดแล้ว คุณสามารถทำให้มันกลับมาเต็มใหม่ได้ ถ้าคุณเปิดเว็บนั้นผ่านหน้าต่างโหมด anonymous หรือ incognito จาก browser ของคุณ - เหตุผลคือ ตัวเลขพวกนั้นเป็นของปลอม ที่จะแสดงจำนวนเริ่มต้นสำหรับคนที่เปิดเว็บนั้นเป็นครั้งแรก แล้วจะค่อยๆนับจำนวนถอยหลังลง, วิธีที่มันใช้เช๊คว่าใครมาดูเป็นครั้งแรก ปกติใช้การฝัง cookie ในเครื่องปลายทาง, ซึ่งถ้าเราเปิดเว็บมันในโหมด anonymous ซึ่งจะไม่มีการเก็บ cookie หรือ history ค้างเอาไว้ให้มันตรวจสอบได้เลย มันก็จะไม่รู้ว่าเราเคยเปิดเว็บมันมาก่อนแล้ว)
และรายการ transaction ที่เกิดขึ้นบนหน้าเว็บของมัน ก็เป็นของปลอม
วิธีตรวจสอบคือ ถ้าเราเช๊ค transaction ของ address ที่มันให้เราโอนเงินให้มัน จากเว็บที่ตรวจสอบ blockchain ของสกุลเงินนั้นๆ (เช่นกรณี Ethereum คือเว็บ https://etherscan.io/ ) เราจะเห็นเลยว่า transaction ที่เกิดขึ้นจริงๆกับ address นี้ ไม่ตรงกับที่มันแสดงอยู่บนหน้าเว็บ scam ของมันเลย
SSL cert ของเว็บ ... อันนี้คือของจริง (เว็บ scam หลายเว็บเดี๋ยวนี้เน้นใช้ cert จริงกันด้วย) ซึ่งทำให้หลายคนพลาดได้ง่าย
แม้ว่า SSL cert จะออกโดยบริษัทที่ตรวจสอบและออก cert ได้จริง แต่ว่า cert ก็มีหลายประเภท
และ cert ที่เว็บ scam มักใช้กัน มักเป็น cert ที่ "ไม่เปิดเผยว่าใครเป็นเจ้าของ".
ถ้าเป็นเว็บของธนาคารจริงๆ เวลาดูรายละเอียดของ cert จะมีการแจ้งชัดเจนว่า บริษัทที่มาจดทะเบียนขอออก cert นี้ คือใคร ซึ่งสถาบันการเงินใดๆปกกติจะต้องมีตรงนี้เพื่อให้มั่นใจได้ว่าเป็นเว็บของธนาคารจริงๆ ไม่ใช่เว็บ scam ที่พยายามทำหน้าตาเหมือนเว็บธนาคาร
ตัวอย่างวิธีเช๊ค SSL cert (เว็บตัวอย่างคือเว็บ scam )
แต่ถ้าเป็นเว็บธนาคารจริงๆ คุณจะได้ข้อมูล SSL cert ที่มีการระบุตัวตนของเจ้าของ cert ไว้ชัดเจน แบบนี้
ไหนลองมาดูเว็บเทรด crypto ที่น่าเชื่อถือที่สุดของไทยเรา bx.in.th ...
;
;
สำหรับคนทั่วไปที่ไม่สันทัดเรื่องเชิง technical มากนัก ผมสรุปให้สั้นๆ จำง่ายๆ
ถ้าใครมาเสนอผลตอบแทนที่ดีมากๆให้เรา โดยมีข้อแม้ว่าต้องโอนเงินไปให้เขาในจำนวนนึงก่อน ถึงจะให้กลับมาในจำนวนที่มากกว่าเดิมมากๆ และพยายามเร่งเร้าให้เราด่วนตัดสินใจในเวลาจำกัด
ทั้งหมดนั้นฟันธงได้เลย ว่าเป็นการ ต้มตุ๋น หรือ scam ไม่ว่าจะเป็นในโลกความเป็นจริง หรือใน Internet
ไม่มีความคิดเห็น:
แสดงความคิดเห็น