เกม Web3 เคลื่อนไหวอย่างรวดเร็ว และมิจฉาชีพก็ชอบจังหวะนี้ พวกเขารู้ว่าผู้เล่นมักแสวงหาเข้าถึงก่อนใคร รายชื่ออนุมัติ การดรอปหายาก และการเทรดอย่างรวดเร็ว ดังนั้นพวกเขาจึงปรากฏตัวในที่ที่เกมเมอร์อยู่แล้ว รวมถึงเซิร์ฟเวอร์ Discord แชท Telegram และข้อความส่วนตัว กลโกงเหล่านี้แทบไม่ใช่เทคนิคซับซ้อน แต่เป็นอารมณ์ ความเร่งด่วน และความเป็นส่วนตัว อ่านต่อเพื่อสังเกตกลยุทธ์ทางสังคมที่พบได้บ่อยที่สุด และป้องกันไม่ให้คุณคลิกผิด
‘สนับสนุน’ DM ที่ดูเป็นทางการ
การปลอมตัวเป็นค่าเริ่มต้นของกลโกง ผู้หลอกลวงจะคัดลอกชื่อแอดมิน ใช้ภาพโปรไฟล์คล้ายกัน และส่งข้อความส่วนตัวที่สุภาพเกี่ยวกับ ‘การยืนยัน’ กระเป๋าเงินของคุณหรือ ‘การแก้ไข’ บทบาทที่หายไป ลิงก์ดูสะอาด โทนเสียงดูเป็นประโยชน์ และแรงกดดันจากนับถอยหลังทำให้รู้สึกเร่งด่วน หากคุณต้องการแหล่งข้อมูลที่เชื่อถือได้สำหรับพื้นฐาน XRP คุณสามารถซื้อ XRP อย่างปลอดภัยบน Kraken และหลีกเลี่ยงลิงก์ ‘สนับสนุน’ แบบสุ่มได้ นอกจากนี้คุณควร:
- ปิดการรับข้อความส่วนตัวจากสมาชิกเซิร์ฟเวอร์เป็นค่าเริ่มต้น
- ถามคำถามสนับสนุนในช่องช่วยเหลือสาธารณะเท่านั้น
- ยืนยันเจ้าหน้าที่ผ่านรายการบทบาทของเซิร์ฟเวอร์ ไม่ใช่ข้อความ
2. คำเชิญพิเศษที่ขโมยตัวตนของคุณ
ในกลโกงนี้ คุณจะได้รับข้อความส่วนตัวพร้อมคำเชิญเข้าร่วมทัวร์นาเมนต์ส่วนตัว การเข้าถึงแบบ alpha หรือรายชื่อผู้เข้าร่วมใน whitelist ของพันธมิตร จุดดึงดูดคือสถานะและความเร่งด่วน พวกเขาขอให้คุณเชื่อมต่อกระเป๋าเงิน ลงนามข้อความ หรือยืนยันด้วยโทเค็น บางครั้งมันไม่ใช่เรื่องการขโมยเงิน แต่เป็นการเก็บข้อมูลบัญชีของคุณ เมื่อพวกเขาได้ Discord ของคุณแล้ว พวกเขาสามารถหลอกลวงเพื่อนของคุณโดยใช้ชื่อของคุณได้
ให้ถือคำเชิญเหมือนอีเมลฟิชชิ่ง ยืนยันในเซิร์ฟเวอร์สาธารณะ และตรวจสอบช่องประกาศ คุณควรถามในแชททั่วไปและแท็กผู้ดูแลระบบที่รู้จัก ไม่ใช่คนในข้อความส่วนตัวของคุณ
3. ตัวกลาง ‘เทรดปลอดภัย’ ที่เขียนข้อตกลงใหม่
การเทรดไอเท็ม การขายที่ดิน และการให้กู้ในกิลด์ สร้างเงื่อนไขที่สมบูรณ์แบบสำหรับกลโกงทางสังคม มิจฉาชีพเสนอบริการตัวกลาง หรือเข้าร่วมในข้อตกลงในฐานะ ‘เอสโครว์ที่เชื่อถือได้’ จากนั้นพวกเขาจะสลับที่อยู่ เปลี่ยนเงื่อนไข หรือส่งภาพหน้าจอธุรกรรมปลอม พวกเขาพึ่งพาความต้องการที่จะสุภาพและรวดเร็วของคุณ
ใช้เช็คลิสต์ก่อนการโอนทุกครั้ง แม้เป็นจำนวนเล็กน้อย เปรียบเทียบที่อยู่กระเป๋าเงินทีละตัวอักษร และยืนยันเงื่อนไขในกระทู้สาธารณะ หากแพลตฟอร์มมีฟีเจอร์เทรดในแอป ให้ใช้แทนการส่งสินทรัพย์โดยตรงไปยังกระเป๋าของใครบางคน
4. ‘การตรวจสอบความปลอดภัย’ ที่ขโมยการอนุมัติในภายหลัง
กลโกงนี้ดูเหมือนไม่เป็นอันตรายในตอนแรก ลิงก์ไม่ได้ล้างกระเป๋าของคุณทันที มันขอให้คุณเชื่อมต่อ ยืนยัน หรือรันการสแกนความปลอดภัยอย่างรวดเร็ว สิ่งที่คุณกำลังทำจริง ๆ คือการให้สิทธิ์หรือเซ็นข้อความที่คุณไม่ได้อ่านอย่างละเอียด
หลายวันต่อมา การขโมยก็เกิดขึ้น มันอาจเกิดขึ้นในขณะที่คุณหลับ อยู่ยุ่ง หรือถูก distract ด้วยกิจกรรมใหม่ ๆ รักษาความเสี่ยงของคุณให้น้อยที่สุดด้วยนิสัยง่าย ๆ ใช้กระเป๋าเงินแยกต่างหากสำหรับเกม และหลีกเลี่ยงการอนุมัติการใช้จ่ายแบบไม่จำกัด อย่าลืมเพิกถอนการอนุมัติเดิมหลังจากการ mint หรือ marketplace หากสิทธิ์ไม่ตรงกับการดำเนินการ ให้รีบออกทันที
คำลงท้าย
ในเกม Web3 จุดอ่อนที่สุดของคุณมักไม่ใช่แอปพลิเคชันกระเป๋าเงิน แต่เป็นความสนใจ ความกลัวพลาดโอกาส และความไว้วางใจในข้อความส่วนตัวที่เป็นมิตร สร้างนิสัยให้หยุดชะงัก ยืนยัน แล้วค่อยดำเนินการ
