สรุปบทความ
- แฮกเกอร์นำโมเดล Generative AI มาสร้างภาพสลิปการโอน และหน้า Block Explorer ปลอม ที่มีความสมจริงสูง จนแยกไม่ออกด้วยตาเปล่า
- ตลาด P2P/OTC ตกเป้า เนื่องจากรูปแบบการซื้อขายที่ไม่มีตัวกลางป้องกัน และผู้ขายมักปล่อยเหรียญทันทีที่เห็น “หลักฐาน”
- แนะวิธีเอาตัวรอดห้ามเชื่อภาพสกรีนช็อตทุกกรณี นักลงทุนต้องขอรหัสธุรกรรมมาค้นหาบนกระเป๋าหลักด้วยตัวเอง พร้อมรอ ยอดการยืนยันบล็อกครบตามมาตรฐานก่อนตัดสินใจปล่อยเหรียญ
แนวโน้มที่ส่งผลกระทบต่อราคา: Neutral
ข่าวการพัฒนารูปแบบโจรกรรมทางไซเบอร์โดยใช้เทคโนโลยีปัญญาประดิษฐ์ AI ในครั้งนี้ ถือเป็นปัจจัยเชิงลบด้านความปลอดภัยในการใช้งานรายบุคคล แต่ไม่ได้ส่งผลกระทบโดยตรงต่อระบบการทำงานหลังบ้านของเครือข่ายบล็อกเชนหลัก
บริษัทความปลอดภัยบล็อกเชน CertiK ได้ออกประกาศเตือนภัยอย่างเป็นทางการ หลังจากทีมนักวิจัยพบพฤติกรรมน่าสงสัยในกลุ่มผู้ใช้งาน Crypto ที่ใช้ Generative AI เป็นเครื่องมือในการสร้างหลักฐานการโอนเหรียญปลอม ทั้งในรูปแบบสลิปธุรกรรม และหน้าเว็บ Block Explorer จำลอง ที่มีรายละเอียดใกล้เคียงกับข้อมูลจริงบนเชนอย่างน่าตกใจ
ปรากฏการณ์นี้ไม่ได้เกิดขึ้นเพียงรายเดียวหรือสองราย แต่กำลังกลายเป็น รูปแบบการหลอกลวงที่แพร่กระจายอย่างรวดเร็วในวงการ P2P และ OTC ทั่วโลก
ชำแหละวิธีที่แฮกเกอร์ใช้ AI ปลอมประวัติธุรกรรมบนเชน
กระบวนการหลอกลวงในยุค AI ไม่ใช่แค่การ Photoshop ภาพสลิปธรรมดาอีกต่อไป แฮกเกอร์กลุ่มใหม่ ได้นำโมเดล Generative AI ขั้นสูงมาฝึกให้เรียนรู้โครงสร้าง UI ของ Block Explorer ยอดนิยมอย่าง Etherscan, Solscan และ BscScan จากนั้นก็สั่งให้โมเดล สร้างหน้าจอปลอมที่มีองค์ประกอบครบถ้วน ทั้ง Transaction Hash, Block Number, Gas Fee, Timestamp และ Confirmation Count ที่ดูสมเหตุสมผลทางเทคนิค
วิธีการทำงานของมิจฉาชีพ
- ขั้นตอนที่ 1 ใช้โมเดล AI สร้างภาพ Block Explorer ปลอมพร้อม Transaction Hash ที่ดูถูกต้อง
- ขั้นตอนที่ 2 ดึง Hash จริงจากธุรกรรมเก่าของเหยื่อมาแทรกในภาพ เพื่อให้ดู “คุ้นเคย”
- ขั้นตอนที่ 3 สร้างความเร่งด่วนและกดดันให้ผู้ขายปล่อยเหรียญก่อนที่จะมีเวลาตรวจสอบจริง
สิ่งที่ทำให้รูปแบบนี้อันตรายเป็นพิเศษคือ ความเร็วและขนาด เนื่องจาก ผู้ไม่หวังดีเพียงคนเดียวสามารถสร้างภาพหลักฐานปลอมได้หลายร้อยภาพต่อชั่วโมง พร้อมปรับแต่ง Token Symbol, Network, จำนวนเหรียญ และวันเวลา ให้ตรงกับดีลที่กำลังเจรจาอยู่แบบ Real-time
ซึ่งรายงานจาก Chainalysis ระบุว่า การหลอกลวงที่ใช้ AI เป็นเครื่องมือ สามารถทำกำไรได้มากกว่าวิธีดั้งเดิมถึง 4.5 เท่า ซึ่งเป็นแรงจูงใจที่ผลักดันให้อาชญากรไซเบอร์หันมาลงทุนพัฒนาเทคนิคนี้อย่างจริงจัง
ข้อแตกต่างระหว่างสลิปปลอมกับข้อมูลจริงบน Etherscan / Solscan
แม้ AI จะสร้างภาพได้สมจริงมากขึ้นเรื่อยๆ แต่ยังมีจุดอ่อนที่ตรวจจับได้ หากรู้ว่าต้องตรวจสอบอะไร นี่คือตารางเปรียบเทียบข้อแตกต่างที่พบบ่อยที่สุด
| จุดตรวจสอบ | ข้อมูลจริงบนเชน | สลิป AI ปลอม |
| Transaction Hash | ค้นได้บน Explorer ทันที, ขึ้น Status จริง | Hash อาจไม่มีในระบบ หรือเป็น Tx ของคนอื่น |
| Block Confirmation | ตัวเลขเพิ่มขึ้นเรื่อยๆ ตามเวลาจริง | ตัวเลขคงที่ หรือ “Final” ทันทีแบบผิดปกติ |
| Gas Fee | สอดคล้องกับ Network Condition ณ เวลานั้น | ค่า Gas อาจต่ำ หรือสูงผิดปกติจากช่วงนั้น |
| Timestamp | ตรงกับ Block Time ที่ตรวจสอบได้ | อาจไม่ตรงกับเวลาที่ดีลกำลังเจรจา |
| Wallet Address | ตรงกับ Address ที่คู่สัญญาให้มา | บางส่วนของ Address อาจถูกเปลี่ยนแปลง |
| Token Contract | ตรงกับ Contract Address อย่างเป็นทางการ | อาจใช้ Token ชื่อเดียวกันแต่คนละ Contract |
วิธีที่ปลอดภัยที่สุดคือ ไม่เชื่อภาพถ่ายหน้าจอใดๆ ทั้งสิ้น ให้เปิด Etherscan หรือ Solscan ด้วยตัวเองในเบราว์เซอร์ใหม่ และค้นหา Transaction Hash ที่คู่สัญญาส่งมาโดยตรงทุกครั้ง ไม่ว่าภาพจะดูสมจริงแค่ไหนก็ตาม
3 ขั้นตอนในการเช็ก ก่อนปล่อยเหรียญ
ไม่ว่าจะเป็นการซื้อขายใน Telegram Group, Discord Server หรือบนแพลตฟอร์ม OTC ชื่อดัง 3 ขั้นตอนนี้คือ เกราะป้องกันขั้นพื้นฐานที่ทุกคนควรทำให้เป็นนิสัย
1.ขอ Raw Transaction Hash แล้วค้นหาด้วยตัวเอง
ขอ Transaction Hash (Tx Hash) เป็นตัวอักษร-ตัวเลขยาว 66 ตัว อย่าพึ่งภาพสลิปหรือ Link ที่คู่สัญญาส่งให้ เปิดเบราว์เซอร์ใหม่และไปที่ etherscan.io หรือ solscan.io โดยตรง แล้วพิมพ์ Hash เองทีละตัว หรือ Copy-Paste อย่างระมัดระวัง
ตรวจสอบว่า Status แสดงว่า “Success” และ To Address ตรงกับกระเป๋าของคุณ
2. รอ Confirmation ครบตามมาตรฐาน อย่ารีบปล่อยเหรียญ
สำหรับ Ethereum รอ 12 Confirmations ขึ้นไป, Bitcoin รอ 3–6 Confirmations, Solana รอ 32 Confirmations แม้คู่สัญญาจะกดดันว่า “ราคากำลังขึ้น” หรือ “มีคนอื่นรออยู่” ความรีบร้อนคือ สัญญาณอันตรายเสมอ ไม่ใช่เหตุผลที่ต้องปล่อยเหรียญก่อนกำหนด
3. ใช้เครื่องมือตรวจสอบความน่าเชื่อถือเพิ่มเติม
ตรวจสอบประวัติ Wallet Address ของคู่สัญญาผ่าน CertiK Skynet หรือ PeckShield Alert เพื่อดูว่า เคยถูกรายงานว่า เป็น Scam Address ก่อนหรือไม่
นอกจากนี้ ควรใช้แพลตฟอร์มที่มีระบบ Escrow อย่างเป็นทางการ ซึ่งจะไม่ปล่อยเหรียญให้ฝ่ายใดจนกว่าทั้งสองฝ่ายจะยืนยันการรับเงินแล้ว
มุมมองผู้เขียน :การที่แฮกเกอร์อัปเกรดมาใช้ Generative AI ปลอมแปลง คือสัญญาณเตือนที่น่ากลัวมากสำหรับเหล่านักลงทุนสาย P2P และ OTC สิ่งที่นักลงทุนต้องทำคือ คัดลอกรหัสธุรกรรมดิบไปเปิดเช็กในเบราว์เซอร์ส่วนตัวของเราเองเสมอ ยอมเสียเวลาเพิ่มอีกไม่กี่นาที ดีกว่าต้องมานั่งเสียใจทีหลังเพราะโดนปัญญาประดิษฐ์ปล้นเงิน
