การหลอกลวง Brevis Snapshot
การระมัดระวังตัวขณะท่องอินเทอร์เน็ตไม่ใช่เรื่องที่เลือกได้อีกต่อไป โดยเฉพาะอย่างยิ่งในเศรษฐกิจดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง สร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถืออย่างมาก โดยอาศัยความอยากรู้อยากเห็น ความเร่งรีบ และความไว้วางใจ ตัวอย่างหนึ่งคือ Brevis Snapshot Scam ซึ่งเป็นแผนการหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี ออกแบบมาเพื่อเอาเปรียบผู้ใช้ที่ไม่ระมัดระวังผ่านการโต้ตอบกระเป๋าเงินดิจิทัลที่เป็นอันตราย
สารบัญ
ภาพถ่ายปลอมที่มีผลลัพธ์ที่แท้จริง
นักวิจัยด้านความปลอดภัยได้ระบุเว็บเพจปลอมที่ดำเนินการภายใต้ชื่อ brevis-snapshot.xyz แม้ว่าอาจมีรูปแบบที่คล้ายกันปรากฏขึ้นภายใต้โดเมนอื่น ๆ เว็บไซต์นี้แอบอ้างว่าเชื่อมโยงกับเครือข่าย Brevis ที่ถูกต้องตามกฎหมาย ทั้งที่ไม่มีส่วนเกี่ยวข้องใด ๆ ทั้งสิ้น จุดประสงค์เดียวคือการล่อลวงผู้เข้าชมให้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน ซึ่งจะทำให้พวกเขาเสี่ยงต่อการถูกโจมตีเพื่อดูดเงินออกจากกระเป๋า
เครือข่าย Brevis ของแท้เป็นแพลตฟอร์มตรวจสอบความถูกต้องของข้อมูลที่เป็นที่ยอมรับ ซึ่งช่วยให้สามารถคำนวณข้อมูลย้อนหลังบนบล็อกเชนหลายๆ บล็อกเชนได้ ทำให้ผู้ใช้สามารถวิเคราะห์การถือครอง การทำธุรกรรม และกิจกรรมการซื้อขายในอดีตได้ แต่การหลอกลวงนี้ใช้ประโยชน์จากชื่อเสียงดังกล่าวโดยการเลียนแบบเว็บไซต์และแบรนด์ของ Brevis อย่างเป็นทางการ ทำให้การหลอกลวงนั้นดูน่าเชื่อถือมากขึ้นสำหรับผู้เข้าชมทั่วไป
คำสัญญาที่ไม่เป็นจริงและกลไกที่หลอกลวง
เว็บไซต์หลอกลวงนี้อ้างว่าสามารถสร้างภาพรวมกิจกรรมบนบล็อกเชนของผู้ใช้ และใช้ข้อมูลนั้นในการคำนวณรางวัลที่อาจได้รับ แต่คำกล่าวอ้างนี้เป็นเรื่องโกหกทั้งหมด เมื่อเชื่อมต่อกระเป๋าเงินแล้ว ผู้ใช้จะอนุญาตสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว การกระทำเพียงครั้งเดียวนี้จะเปิดใช้งานเครื่องมือดูดเงินคริปโตเคอร์เรนซี ซึ่งเป็นเครื่องมือพิเศษที่ออกแบบมาเพื่อดูดสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินโดยตรง
โปรแกรมเหล่านี้มักทำงานอย่างเงียบ ๆ ในเบื้องหลัง การทำธุรกรรมอาจดูคลุมเครือหรือซับซ้อน ทำให้การขโมยไม่ปรากฏให้เห็นจนกว่าจะเกิดความเสียหายอย่างมากแล้ว โปรแกรมที่ซับซ้อนกว่านั้นยังสามารถประเมินเนื้อหาในกระเป๋าเงินดิจิทัลและจัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูงกว่าเพื่อเพิ่มความเสียหายให้มากที่สุดได้อีกด้วย
เหตุใดภาคคริปโตเคอร์เรนซีจึงเป็นเป้าหมายสำคัญ
ระบบนิเวศของสกุลเงินดิจิทัลกลายเป็นแหล่งหากินที่โปรดปรานของพวกมิจฉาชีพเนื่องจากลักษณะเฉพาะหลายประการ การทำธุรกรรมบนบล็อกเชนนั้นไม่สามารถย้อนกลับได้ หมายความว่าเมื่อเงินถูกโอนไปยังที่อยู่ที่เป็นอันตรายแล้ว การกู้คืนแทบจะเป็นไปไม่ได้เลย ความแน่นอนนี้เป็นประโยชน์อย่างมากต่ออาชญากรและทำให้เหยื่อแทบไม่มีทางแก้ไขได้
นอกจากนี้ ลักษณะการกระจายอำนาจของแพลตฟอร์มคริปโตเคอร์เรนซีจำกัดการกำกับดูแลและลดบทบาทของหน่วยงานส่วนกลางที่สามารถเข้าแทรกแซงได้อย่างรวดเร็ว การใช้งานสัญญาอัจฉริยะอย่างแพร่หลาย ประกอบกับส่วนติดต่อผู้ใช้ที่ซับซ้อนและความเข้าใจทางเทคนิคที่จำกัดในหมู่ผู้ใช้จำนวนมาก ยิ่งเพิ่มความเสี่ยงมากขึ้นไปอีก คำสัญญาเรื่องผลตอบแทนสูง การแจกเหรียญฟรี หรือภาพรวมพิเศษ ยังกระตุ้นให้เกิดการตัดสินใจอย่างหุนหันพลันแล่น ซึ่งพวกมิจฉาชีพก็ฉวยโอกาสนี้ได้อย่างรวดเร็ว
บทบาทของ Cryptodrainers ในการหลอกลวงสมัยใหม่
กลไกการถอนเงินจากกระเป๋าเงินดิจิทัลได้กลายเป็นส่วนประกอบสำคัญของกลโกงคริปโตหลายรูปแบบ แตกต่างจากกลโกงแบบเก่าที่อาศัยเพียงแค่การหลอกให้ผู้ใช้ส่งเงินด้วยตนเอง กลไกเหล่านี้จะทำให้กระบวนการขโมยเป็นไปโดยอัตโนมัติหลังจากมีการโต้ตอบเพียงครั้งเดียว เมื่อได้รับอนุญาตแล้ว ทรัพย์สินจะถูกถอนออกได้อย่างรวดเร็วและมีประสิทธิภาพ โดยมักจะไม่ก่อให้เกิดความสงสัยในทันที
สิ่งสำคัญคือต้องเน้นย้ำว่าเหยื่อของแผนการฉ้อโกงเหล่านี้ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นได้ การทำธุรกรรมบนบล็อกเชนนั้นถาวรโดยธรรมชาติ ดังนั้นการป้องกันจึงเป็นวิธีเดียวที่มีประสิทธิภาพในการรับมือกับภัยคุกคามเหล่านี้
ช่องทางทั่วไปที่ใช้ในการเผยแพร่การหลอกลวง
เว็บไซต์หลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี เช่น Brevis Snapshot Scam นั้น แทบจะไม่ถูกค้นพบโดยบังเอิญเลย เว็บไซต์เหล่านี้มักถูกโปรโมตอย่างหนักผ่านช่องทางหลอกลวงต่างๆ มากมาย รวมถึง:
- เครือข่ายโฆษณาที่ผิดกฎหมาย แคมเปญโฆษณาที่เป็นอันตราย ข้อความสแปม โดเมนที่ถูกปลอมแปลงชื่อ และการเปลี่ยนเส้นทางที่เกิดจากแอดแวร์
- การสแปมบนสื่อสังคมออนไลน์ มักใช้บัญชีที่ถูกแฮ็กหรือแอบอ้างเป็นโครงการ อินฟลูเอนเซอร์ หรือบุคคลที่มีชื่อเสียงที่ถูกต้องตามกฎหมาย
โฆษณาป๊อปอัพที่รบกวนนั้นอันตรายเป็นพิเศษ เพราะบางโฆษณาสามารถเรียกใช้สคริปต์ที่เป็นอันตรายได้โดยตรง ในบางกรณี โฆษณาเหล่านี้ปรากฏบนเว็บไซต์ที่ดูเหมือนจะถูกต้องตามกฎหมายแต่ถูกแฮ็ก ทำให้การหลอกลวงนั้นดูน่าเชื่อถือยิ่งขึ้น
ข้อคิดสุดท้ายเกี่ยวกับการเฝ้าระวังทางออนไลน์
กรณีการหลอกลวง Brevis Snapshot แสดงให้เห็นว่าการฉ้อโกงออนไลน์สมัยใหม่มีความแนบเนียนและน่าเชื่อถือเพียงใด แม้ว่าภาพและข้อความอาจคล้ายคลึงกับโครงการคริปโตที่น่าเชื่อถือ แต่เจตนาที่แท้จริงนั้นเหมือนกันเสมอ นั่นคือการแสวงหาผลประโยชน์ทางการเงิน การรักษาความสงสัย การตรวจสอบโดเมนอย่างรอบคอบ และการหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินที่ไม่ได้รับเชิญ เป็นนิสัยที่สำคัญสำหรับทุกคนที่เกี่ยวข้องกับโลกคริปโต ในสภาพแวดล้อมที่ความไว้วางใจสามารถถูกใช้ในทางที่ผิดได้ง่าย ความระมัดระวังจึงยังคงเป็นเกราะป้องกันที่แข็งแกร่งที่สุด
