รู้ไว้ใช่ว่า... กลลวงเงินคริปโท

เรื่อง ดร.ธนาวุฒิ พรโรจนางกูร

ตอนที่แล้วผมได้เล่าถึงเทคโนโลยีบล็อกเชนที่กำลังเข้ามาเปลี่ยนแปลงรูปแบบธุรกิจต่างๆ เช่นการสร้างสกุลเงินดิจิทัลอย่างบิตคอยน์ หรือการระดมทุนสตาร์ทอัพรูปแบบใหม่ผ่านการออกเหรียญดิจิทัล หรือไอซีโอ (ICO)

ถึงแม้เทคโนโลยีเหล่านี้มีศักยภาพในการเติบโตและน่าจับตามอง แต่ยังถือว่าเป็นเทคโนโลยีใหม่ที่จะมีบริษัทสตาร์ทอัพด้านนี้อีกมากมายที่จะต้องล้มเหลว ผมเห็นว่านักลงทุนทั่วไปที่ไม่ใช่ผู้เชี่ยวชาญด้านนี้ยังไม่ควรลงทุน แต่สิ่งที่ผมกังวลมากไปกว่านั้นคือมิจฉาชีพที่คอยจ้องฉวยประโยชน์เพื่อหลอกลวงคนที่สนใจในเทคโนโลยีนี้

หลายท่านอาจคิดว่ามันไกลตัว ไม่มีอะไรน่ากังวล วันนี้ผมเลยอยากมาเล่าถึงกลลวงที่อาจจะใกล้ตัวเรากว่าที่เราคิด รู้ไว้ใช่ว่าเผื่อจะไหวตัวทันเวลามันโผล่หน้ามาให้เห็น เว็บไซต์ www.cryptoaware.org ได้ทำการเก็บรวบรวมข้อมูลคดีการฉ้อโกงหลอกลวงหรือลักขโมยที่เกี่ยวข้องเหรียญดิจิทัลที่เปิดเผยสู่สาธารณชนมาไว้ในที่เดียว

สถิติแสดงตัวเลขความเสียหายที่เกิดขึ้นเป็นวงกว้าง มีมูลค่าถึง 2,779 ล้านดอลลาร์สหรัฐ ตั้งแต่ปี 2011 จนถึงปี 2018 และใน 7 เดือนแรกของปี 2018 นี้ ก็มีมูลค่าความเสียหายมากถึง 1,760 ล้านดอลลาร์แล้ว เรามาดูกันว่ามีกลโกงอะไรบ้างที่คนชอบใช้ในการหลอกลวงที่เกี่ยวข้องกับเงินดิจิทัลนี้

อันแรกคือ Phishing Scams เป็นการเล่นคำระหว่างคำว่า Fishing ที่แปลว่าตกปลา กับคำว่า Password ซึ่งรวมกันแล้วหมายถึงการหย่อนเบ็ดตกปลามาล่อทิ้งเอาไว้จนกว่าเหยื่อจะมาติดกับ และเผลอให้ Password และข้อมูลที่สำคัญกับคนร้ายโดยไม่รู้ตัว โดยวิธีการคือการทำเว็บปลอมขึ้นมาให้ใกล้เคียงกับเว็บจริง วิธีนี้เป็นวิธีที่แพร่หลายและพบได้ง่าย โดยช่องทางที่มักจะเจอคือจากพวก Ad (โดยเฉพาะ Google Ad) Email และห้อง Chat

ยกตัวอย่างเช่น เว็บไซต์ Shapeshift ที่ถือเป็นที่นิยมในการใช้เทรด Crypto currency ในต่างประเทศ ซึ่งเว็บจริงคือ https://shapeshift.io/ ในขณะที่เว็บที่หาดูในกูเกิล อาจเจอเว็บปลอมที่ทำการเปลี่ยนแปลง Address ของเว็บเล็กน้อยเป็น https://www.shapeshift-io.com แต่ข้างในเว็บจะทำหน้าตาเว็บที่เหมือนกันจนแยกไม่ออก เพื่อให้ผู้ใช้เข้าใจผิดคิดว่าเป็นเว็บจริงและใส่รหัสข้อมูลเข้าไปส่งให้คนร้ายนั่นเอง

วิธีที่สองที่ใกล้ตัวคือ การใช้ Social Media Scams เป็นการใช้ Social Media เป็นเครื่องมือ เช่น การแอบอ้างเพื่อหลอกลวง ปลอมตัวเป็นคนสนิทใกล้ตัว บุคคลผู้มีชื่อเสียง หรือแม้แต่ตัวแทนในนามบริษัทที่ดูน่าเชื่อถือ หลอกลวงโดยใช้ช่องทางการแชต หรือปล่อยข่าวลือเพื่อหลอกรับการบริจาค ยกตัวอย่างเช่น Binance เป็นหนึ่งในตลาดเทรด Cryptocur rency ขนาดใหญ่ ซึ่งในระหว่างที่กำลังปิดซ่อมอยู่ในช่วงเดือน ก.พ. 2018 อยู่นั้น มีผู้แอบอ้างใช้ Twitter ในชื่อ binnance_2017 (ซึ่งตัวจริงใช้ชื่อว่า binance_2017) เพื่อหลอกว่าจะมีการบริจาคเข้าบัญชีตนเองแล้วเชิดเงินหนีไป เป็นต้น

กลลวงที่มักมีผลในวงกว้างและมีผู้เสียหายมากที่สุดคือ กลลวงในรูปแบบแชร์ลูกโซ่ หรือ Ponzi Investment และ Mining Scams เป็นการหลอกลวงให้คนเข้ามาลงทุน โดยกล่าวอ้างถึงการลงทุนเพื่อสร้างผลตอบแทนที่สูงจนดูผิดปกติอย่างน่าตกใจ ซึ่งอาจจะเป็นไปได้ทั้งการขอเงินมาลงทุนเพื่อเทรด หรือลงทุนเพื่อขุดเหมืองหาเหรียญ แต่จริงๆ แล้วคนร้ายกำลังรวบรวมคนเข้ามาเพิ่มเพื่อให้เอาเงินของคนที่เข้ามาใหม่นั้นไปจ่ายเป็นผลตอบแทนของคนเก่าให้คนที่เข้ามาลงทุนรู้สึกว่าเป็นการลงทุนที่ให้ผลตอบแทนที่สูงจริงเพื่อหลอกล่อชักชวนคนเข้ามาเพิ่มอีก จนสุดท้ายเมื่อคนร้ายสะสมเงินได้มากพอ คนร้ายก็ชักเงินหนีหายไปเลย ซึ่งเราสามารถสังเกตได้จากผลตอบแทนที่ดูสูงจนไม่น่าเป็นไปได้ และส่วนมากมักจะมีการการันตีผลตอบแทน จริงๆ แล้วกลลวงแบบนี้มีมาช้านาน แต่ความสะดวกในการโอนโยกย้ายเงินผ่านช่องทางดิจิทัลและการปกปิดตัวตนของรายการในสกุลเงินดิจิทัล ทำให้มิจฉาชีพนำช่องทางนี้มาทำให้การขยายวงการหลอกลวงทำได้เร็วและง่ายขึ้น ถ้าการลงทุนใดๆ ที่ให้ผลตอบแทนดีเหลือเชื่อ และมีการขอให้เราแนะนำต่อ อันนี้ส่งกลิ่นแชร์ลูกโซ่มาเลยครับ

อันสุดท้ายที่ผมจะเล่าวันนี้คือ ICO Scams กลโกงในหัวข้อนี้มีอยู่สองแบบคือ การปลอมการทำ ICO ขึ้นมาระดมทุนผ่านการออกเหรียญดิจิทัล โดยไม่มีโปรเจกต์ที่จะระดมทุนขึ้นมาจริงๆ ซึ่งการนำเสนอส่วนมากมักจะขาดรายละเอียดที่สำคัญ แต่นักลงทุนทั่วไปอย่างเราๆ ก็ไม่สามารถเข้าใจในเอกสารและข้อมูลของโปรเจกต์ที่เขาเสนอขายอยู่ดี จึงเป็นการยากที่จะเข้าใจว่าโปรเจกต์นี้จะจริงแท้แค่ไหน และอีกรูปแบบหนึ่งก็คือการ Hijacked ICO หรือก็คือการใช้วิธี Phishing ที่เล่ามาข้างต้นวางกับดักล่อให้คนเข้าไปโอนเงินหรือโอนเหรียญไปหาคนร้ายแทนที่จะไปหาเจ้าของโปรเจกต์

เป็นอย่างไรกันบ้างครับ สิ่งเหล่านี้มันค่อนข้างใกล้ตัว บางอย่างก็ตรวจสอบได้ไม่ยากอย่าง 3 วิธีหลอกลวงแรกที่ผมเล่ามา แต่ ICO Scam อันสุดท้ายสามารถตรวจสอบได้ยากด้วยความซับซ้อนของเทคโนโลยี ดังนั้นผมจึงยังไม่แนะนำ ICO สำหรับนักลงทุนทั่วไปครับ