อย่างที่ทราบกันดีว่าโลกของ Web 3 นั้นต้องดูแลตัวเองให้ดีๆ ด้วยคอนเซ็ปต์ Decentralized ทำให้ไม่มีตัวกลางมาเกี่ยวข้อง จะโอนอะไร ซื้ออะไร เชื่อมต่ออะไร ล้วนเต็มไปด้วยสติ เพราะคลิกเดียวนั้นอาจทำให้คุณเสียเงินมหาศาลชนิดหัวใจวายได้เฉียบพลัน
ในระหว่างที่ชุมชน NFTs เฟื่องฟู มีเคสโจรกรรมมากมายหลากรูปแบบ ที่มีทั้งแบบฟิชชิง แฮ็กไอดีแล้วหลอกล่อ แอบเชื่อมต่อกระเป๋าเงินผ่านลิงก์ปลอม ฯลฯ ซึ่งส่วนใหญ่มันมีรูปแบบไม่ต่างกันหรอก เพียงแต่แตกต่างกันที่รายละเอียดของสถานการณ์ จากเหตุการณ์การขโมยและหลอกลวงนับพันนับล้านเคส
มาดูสิว่ามีเคสไหนบ้างที่โดนฉกชิงไปอย่างเจ็บปวด เก็บเอาไว้เรียนรู้ นี่เป็นเพียงตัวอย่างเท่านั้น เพราะยังมีเคสที่ไม่รู้กันอีกมาก
Case 1: โบกมือลา Bored Ape ช่วงสิ้นปี
ปี 2021 เกือบจะเป็นที่ดีแล้วของ Todd Kramer ถ้าเขาไม่ได้ถูกโจรกรรม NFT รวมมูลค่ากว่า 2.2 ล้านดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยราว 73 ล้านบาท เมื่อวันที่ 30 ธันวาคม 2021 Kramer พบว่า NFT หลายตัวของเขาถูกขโมยไปจากคอลเล็กชันส่วนตัวบน OpenSea แพลตฟอร์มซื้อขายที่ใหญ่ที่สุดในโลก โดยเขาให้รายละเอียดผ่านทวิตเตอร์ว่า NFT ตัวที่ถูกขโมยส่วนใหญ่เป็น Bored Apes และ Mutant Apes ซึ่งเป็นคอลเล็กชันที่มีมูลค่าสูงมากในขณะนั้น แน่นอนว่า Kramer ทำทุกวิถีทางที่หยุดยั้งการโจรกรรมนี้ เขาได้ร้องเรียนไปทาง OpenSea และเรียกร้องให้แพลตฟอร์มแทรงแซงอย่างรวดเร็ว แม้ว่าท้ายที่สุด Kramer จะได้รับการช่วยเหลือและได้ NFT คืนมาเกือบครบ ทว่าผู้คนในชุมชนต่างตำหนิเขาที่ไม่ยอมย้าย NFT ราคาแพงเข้าสู่ฮาร์ดแวร์ วอลเล็ต
Case 2: ช่องโหว่หลังอัปเดตแพตช์ของ OpenSea
19 กุมภาพันธ์ 2021 ตลาดซื้อขาย NFTs รายใหญ่ OpenSea ตกเป็นเหยื่อการโจมตีแบบฟิชชิง หลังประกาศอัปเดตสัญญาอัจฉริยะ หรือ Smart Contract ใหม่ และขอให้ผู้ใช้งานย้ายคอลเล็กชันของตนสู่ Contract ใหม่ภายในระยะเวลา 7 วัน ตามแผนการที่ต้องการลบ NFT ที่ไม่ได้ใช้งานออกจากระบบ ส่งผลให้มีคอลเล็กชัน NFTs ดังมากมายถูกขโมย ไม่ว่าจะเป็น Bored Ape Yacht Club, Doodles, Azuki หรือ CloneX เนื่องจากมีเหล่าโจรปลอมส่งลิงก์ฟิชชิงผ่านอีเมลในนามของ OpenSea ซึ่งการโจรกรรมครั้งนี้มีเหยื่อทั้งหมด 17 ราย และสร้างรายได้ให้แก่โจรถึง 1.7 ล้านดอลลาร์สหรัฐภายในระยะเวลาไม่กี่ชั่วโมง
Case 3: Moonbirds 29 ตัว ถูกขโมยจากรัง
หลังจากขึ้นแท่นคอลเล็กชันทำรายได้ติด Top Tier ในระยะเวลาน้อยกว่า 1 สัปดาห์ หลังการเปิดตัว Moonbirds ก็ได้รับความสนใจจากเหล่าโจรในทันที และเช่นเคยการโจรกรรมนี้มาในรูปแบบฟิชชิง ปลายเดือนพฤษภาคม 2021 มี Moonbirds 29 ตัว ถูกขโมยจากเจ้าของ ซึ่งในขณะนั้นราคา Floor Price อยู่ที่ 24 ETH หรือราว 48,000 ดอลลาร์สหรัฐ ทำให้มีผู้เสียหายครั้งนี้รวมมูลค่ามากกว่า 1.5 ล้านดอลลาร์สหรัฐ
Case 4: แอ็กเคานต์ของ Beeple โดนแฮ็ก
ศิลปินดิจิทัล Mike Winkelmann หรือที่รู้จักกันในชื่อ Beeple โด่งดังในพื้นที่ NFT อย่างรวดเร็วด้วยการขายภาพ Everydays: The First 5000 Days มูลค่ามากกว่า 69 ล้านดอลลาร์สหรัฐ ตั้งแต่นั้นมา Beeple ก็กลายเป็นส่วนหนึ่งในชุมชน กลายเป็นกระบอกเสียง และคนดังที่ร่วมงานกับหลายแบรนด์ดังอย่าง Louis Vuitton ช่วงปลายเดือนพฤษภาคม 2022 แฮ็กเกอร์เจาะเข้าสู่บัญชีทวิตเตอร์ของเขา และแอบแปะลิงก์ฟิชชิงไว้ที่ Bio ไปยังบัญชี NFT ปลอมของศิลปิน ทำให้ผู้ติดตามบางส่วนโดนขโมยชิ้นงาน ทั้งยังสูญเสียสินทรัยพ์มูลค่ารวมกว่า 4.38 แสนดอลลาร์สหรัฐ
Case 5: แค่สนใจ BAYC ก็เป็นเป้าหมาย
ด้วยความฮอตของ Bored Ape Yacht Club ทำให้เหล่าโจรมองเป็นเนื้อชิ้นใหญ่ที่สมควรแย่งชิง ไม่ใช่แค่ผู้ถือ BAYC เท่านั้นที่ตกเป็นเหยื่อ แต่ผู้สนใจ BAYC เองก็โดนเช่นกัน ช่วงเดือนเมษายน 2022 ช่องทางโซเชียลมีเดียของ BAYC ถูกบุกรุก เหล่าแฮ็กเกอร์ใช้ช่องทางดังกล่าวแจกจ่ายลิงก์ไปสู่เว็บไซต์ปลอม ซึ่งขึ้นแจ้งให้ผู้สนใจเชื่อมต่อกระเป๋าเงิน MetaMask กับกระเป๋าเงินของผู้หลอกลวง จากนั้นจึงดำเนินการโอน NFT มูลค่าสูงไปยังกระเป๋าเงินของพวกเขา การโจรกรรมพบว่ามี NFT มากกว่า 54 รายการที่โดยขโมย คิดเป็นเงินมูลค่ากว่า 13.7 ล้านดอลลาร์สหรัฐ
ภาพ: Courtesy of Brands, Shutterstock
อ้างอิง:
