據 Crypto.news 於 6 月 4 日報道,หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ออกคำเตือนก่อนการเปิดการแข่งขันฟุตบอลโลก 2026 ของ FIFA โดยระบุว่า กลุ่มมิจฉาชีพกำลังใช้การขายตั๋วปลอม การทำเพจปลอมเลียนแบบ FIFA ที่สร้างด้วย AI การจดจ่อแย่งชิงโดเมนเพื่อทำเว็บไซต์ฟิชชิง และการเรียกร้องให้ชำระเงินด้วยสกุลเงินดิจิทัล เพื่อขโมยเงินของแฟนบอลและข้อมูลส่วนบุคคล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางไซเบอร์ของ FBI ยืนยันว่า กิจกรรมฟิชชิงที่เกี่ยวข้องกับฟุตบอลโลกบางส่วนใช้กลยุทธ์ “การแย่งชิงโดเมน” โดยสะกดชื่อให้คล้ายกับเว็บไซต์ที่ถูกต้องอย่างมาก
รูปแบบการหลอกลวงที่ได้รับการยืนยัน: 4 วิธีโจมตี
สำนักงานตำรวจเทศมณฑลลอสแอนเจลิส อธิบายว่า เทคนิคเฉพาะที่ผู้โจมตีใช้ ได้แก่ การทำเว็บไซต์และกิจกรรมบนโซเชียลมีเดียที่แอบอ้างบริการอย่างเป็นทางการของ FIFA เพื่อโปรโมตตั๋วปลอม ชุดแพ็กเกจต้อนรับ สินค้าซื้อขาย การสมัครรับสตรีมมิง และข้อเสนอสิทธิพิเศษด้านการเดิมพันกีฬา เครื่องมือ AI ถูกนำมาใช้เพื่อคัดลอกภาพลักษณ์แบรนด์ที่น่าเชื่อถือและติดตั้งแคมเปญฟิชชิงอย่างรวดเร็ว การทำเว็บไซต์แย่งชิงโดเมนเพื่อขโมยข้อมูลสำหรับเข้าสู่ระบบ ข้อมูลการชำระเงิน และข้อมูลส่วนบุคคล รวมถึงการขอเงินด้วยวิธีการชำระเงินที่ยกเลิกได้ยาก เช่น การบังคับให้ใช้สกุลเงินดิจิทัล การโอนเงินผ่านธนาคาร บัตรของขวัญ และแอปชำระเงินแบบเพียร์ทูเพียร์
คำแนะนำอย่างเป็นทางการของสำนักงานตำรวจเทศมณฑลลอสแอนเจลิส
คำแนะนำด้านการป้องกันสำหรับแฟนบอลฟุตบอลโลก 2026 มีดังนี้:
ช่องทางจำหน่ายตั๋ว: ซื้อผ่านช่องทางที่ได้รับอนุญาตอย่างเป็นทางการจาก FIFA เท่านั้น
หลีกเลี่ยงแหล่งที่มาของลิงก์ที่กด: โพสต์บนโซเชียลมีเดีย แอปพลิเคชันแชตทันที ข้อความ SMS และโฆษณาสปอนเซอร์
สัญญาณเตือนด้านการชำระเงิน: การที่ให้ชำระเงินด้วยสกุลเงินดิจิทัล การโอนเงินผ่านธนาคาร บัตรของขวัญ หรือแอปเพียร์ทูเพียร์ ถือเป็นสัญญาณเตือนการหลอกลวงที่พบบ่อยที่สุด
หากตกเป็นเหยื่อแล้ว: ติดต่อหน่วยงานบังคับใช้กฎหมายในพื้นที่ แจ้งสถาบันการเงิน เก็บรักษาบันทึกธุรกรรม และยื่นรายงานต่อศูนย์รับเรื่องร้องเรียนอาชญากรรมทางไซเบอร์ของ FBI (IC3)
คำถามที่พบบ่อย
การแย่งชิงโดเมนถูกนำมาใช้ในกลโกงฟุตบอลโลกอย่างไร?
กองบัญชาการตำรวจสืบสวนอาชญากรรมทางไซเบอร์ของ FBI อธิบายว่า การแย่งชิงโดเมน หมายถึงการที่ผู้โจมตีลงทะเบียนชื่อโดเมนที่คล้ายกับเว็บไซต์ขององค์กรที่ถูกต้องตามกฎหมายอย่าง FIFA มาก แต่มีความแตกต่างเล็กน้อยในการสะกดชื่อ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลบัญชีหรือข้อมูลการชำระเงินบนหน้าเว็บที่แอบอ้างว่าเป็นทางการ จากนั้นนำไปสู่การขโมยข้อมูลประจำตัวหรือการฉ้อโกงทางการเงินในขั้นต่อไป
ข้อมูลการสกัดกั้นการโจมตีของ Binance ในไตรมาส 1 ปี 2026 ควรตีความอย่างไร?
Binance รายงานว่า ระบบความปลอดภัยของตนสามารถสกัดกั้นการหลอกลวงและการโจมตีแบบฟิชชิงได้ 22.9 ล้านครั้งในช่วงไตรมาสแรกของปี 2026 เพิ่มขึ้น 54% เมื่อเทียบกับไตรมาสก่อนหน้า มาตรการดังกล่าวช่วยปกป้องเงินทุนของผู้ใช้ราว 1.98 พันล้านดอลลาร์สหรัฐ Chainalysis ยังระบุว่า ยอดรวมมูลค่าการโจรกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลในปี 2026 อยู่ที่ 3.4 พันล้านดอลลาร์สหรัฐ
ทำไมผู้ถือครองสกุลเงินดิจิทัลถึงเป็นเป้าหมายความเสี่ยงสูงของการหลอกลวง?
สำนักงานตำรวจเทศมณฑลลอสแอนเจลิสอธิบายว่า เมื่อธุรกรรมสกุลเงินดิจิทัลเสร็จสิ้นโดยทั่วไปจะยกเลิกไม่ได้ และข้อมูลสำหรับเข้าสู่ระบบ ข้อมูลเซสชัน หรือข้อมูลการยืนยันตัวตนแบบสองปัจจัยที่ถูกขโมย อาจทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของแพลตฟอร์มเทรดได้โดยตรง ส่งผลให้สินทรัพย์ดิจิทัลสูญหาย คำแนะนำอย่างเป็นทางการคือให้ใช้ช่องทางที่เป็นทางการของ FIFA เท่านั้น และต้องตั้งข้อสงสัยอย่างมากต่อทุกช่องทางที่เรียกร้องให้ชำระเงินด้วยสกุลเงินดิจิทัล
