สำนักงานเอฟบีไอนิวยอร์กออกประกาศเตือนภัยอย่างเป็นทางการ มิจฉาชีพไซเบอร์ยกระดับกลยุทธ์ใหม่ ส่งโทเค็นปลอมแอบอ้างชื่อเอฟบีไอโดยตรงเข้าสู่กระเป๋าเงินคริปโตบนเครือข่ายทรอน พร้อมข้อความขู่อายัดสินทรัพย์ในข้อหาฟอกเงิน หวังสร้างความตื่นตระหนกให้เหยื่อหลงกลมอบข้อมูลส่วนตัว ขณะที่ตัวเลขความเสียหายจากการฉ้อโกงคริปโตทั่วโลกพุ่งสูงเป็นประวัติการณ์ในปี 2567 วงการกำกับดูแลทั่วโลกเริ่มส่งสัญญาณกดดันแพลตฟอร์มให้เร่งเสริมมาตรการป้องกัน
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ) ออกประกาศเตือนภัยอย่างเป็นทางการเกี่ยวกับกลโกงคริปโตรูปแบบใหม่ที่กำลังระบาดในเครือข่ายทรอน โดยมิจฉาชีพได้สร้างโทเค็นปลอมที่แอบอ้างชื่อหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง แล้วทำการแอร์ดรอปโดยตรงเข้าสู่กระเป๋าเงินดิจิทัลของเหยื่อ
โทเค็นดังกล่าวออกแบบมาเพื่อเลียนแบบหนังสือแจ้งการอายัดสินทรัพย์อย่างเป็นทางการ โดยแนบข้อความในเมโมว่าสินทรัพย์ของผู้ถือถูกอายัดในข้อหาละเมิดกฎหมายป้องกันการฟอกเงิน วัตถุประสงค์ของปฏิบัติการนี้ชัดเจน นั่นคือการสร้างความตื่นตระหนกให้เหยื่อรีบโต้ตอบกับโทเค็น และในที่สุดก็ยอมมอบข้อมูลรับรองบัญชีให้แก่คนร้าย
นี่ไม่ใช่ฟิชชิงทั่วไป แต่เป็นปฏิบัติการวิศวกรรมสังคม (Social Engineering) ที่เจาะจงเป้าหมายเป็นกระเป๋าเงินมูลค่าสูง บางรายถือยูเอสดีทีในระดับ 7 หลัก สำนักงานเอฟบีไอนิวยอร์กออกประกาศเตือนอย่างชัดเจนให้ผู้ใช้งานเพิกเฉยต่อโทเค็นใดก็ตามที่อ้างว่าส่งมาจากหน่วยงาน
โทเค็นหลอกลวงเหล่านี้ถูกสร้างขึ้นเพียง 8 วันก่อนที่ประกาศเตือนจะถูกเผยแพร่ และเมื่อถึงเวลาที่แจ้งเตือน มีกระเป๋าเงินอย่างน้อย 728 รายที่รับโทเค็นเหล่านั้นเรียบร้อยแล้ว
แผนลวงกลโกง "โทเค็นเอฟบีไอ"
การโจมตีครั้งนี้ใช้ต้นทุนต่ำแต่กระจายในวงกว้าง โครงสร้างค่าธรรมเนียมที่ถูกมากของเครือข่ายทรอนทำให้มิจฉาชีพสามารถกระหน่ำส่งโทเค็นปลอมประเภท TRC-20 ไปยังกระเป๋าเงินจำนวนมากได้อย่างง่ายดาย โดยที่อยู่หนึ่งแห่งที่ถูกระบุตัวสามารถดำเนินธุรกรรมได้ราว 920 รายการ ด้วยค่าธรรมเนียม TRX เพียง 40 ดอลลาร์สหรัฐเท่านั้น
กลไกของการหลอกลวงขับเคลื่อนด้วยความกลัว เมื่อโทเค็นปรากฏในกระเป๋าเงินพร้อมข้อความแจ้งว่าสินทรัพย์ถูกอายัดเนื่องจากละเมิดกฎระเบียบ เหยื่อจะถูกนำทางไปสู่เว็บไซต์ฟิชชิงที่เรียกร้องข้อมูลส่วนตัว
นอกจากนี้ยังมีเหยื่อจำนวนหนึ่งที่ตกหลุมพรางที่เรียกว่า "การวางยาที่อยู่" (Address Poisoning) ซึ่งผู้โจมตีจะสร้างที่อยู่กระเป๋าเงินที่มีตัวอักษรต้นและท้ายตรงกับที่อยู่จริงของผู้ติดต่อที่น่าเชื่อถือ แล้วพนันว่าเหยื่อที่อยู่ในสภาวะตื่นตระหนกจะเผลอคัดลอกและวางที่อยู่ผิด
ตัวเลขการสูญเสียจากการฉ้อโกงประเภทนี้ไม่ใช่เรื่องเล็กน้อย เอฟบีไอยืนยันว่าความเสียหายจากการฉ้อโกงคริปโตในปี 2567 พุ่งสูงถึงระดับหลายพันล้านดอลลาร์ เพิ่มขึ้น 45% เมื่อเทียบกับปี 2565 ทิศทางที่ชัดเจนคือ แฮกเกอร์เปลี่ยนเป้าหมายจากการโจมตีโค้ดมาเป็นการโจมตีผู้ใช้แทน
ผลกระทบต่อวงการกำกับดูแล
สำหรับการแลกเปลี่ยนที่ดำเนินธุรกรรม TRX คำเตือนจากหน่วยงานรัฐบาลกลางฉบับนี้ก่อให้เกิดปัญหาด้านการปฏิบัติตามกฎระเบียบ (Compliance) โดยตรง ประกาศอย่างเป็นทางการที่เชื่อมโยงเครือข่ายกับการแอบอ้างหน่วยงานบังคับใช้กฎหมายไม่ใช่สิ่งที่เจ้าหน้าที่ฝ่ายกำกับดูแลจะมองข้ามไปได้
ในสถานการณ์ที่ร่างกฎหมายสกุลเงินที่มีเสถียรภาพ (Stablecoin) กำลังอยู่ในขั้นตอนสุดท้าย และแรงกดดันต่อแพลตฟอร์มในการพิสูจน์มาตรการควบคุมการฉ้อโกงกำลังทวีความรุนแรงขึ้น การที่ทรอนครองตลาดการโอนยูเอสดีทีกลายเป็นดาบสองคม เพราะมันเป็นทั้งโครงสร้างพื้นฐานที่สำคัญ และเส้นทางที่ถูกเลือกใช้สำหรับกลโกงประเภทนี้โดยเฉพาะ
คำแนะนำสำหรับนักลงทุนและผู้ใช้งานหากโทเค็นที่ไม่ได้รับการยืนยันปรากฏในกระเป๋าเงินของท่าน อย่าแตะต้องมันเป็นอันขาด
