เว็บไซต์แอป Aave ปลอมหลอกลวง
อินเทอร์เน็ตมอบโอกาสมากมายนับไม่ถ้วน แต่ก็เปิดโอกาสให้ผู้ใช้เผชิญกับกลโกงที่เพิ่มมากขึ้นเรื่อยๆ อาชญากรไซเบอร์มักสร้างเว็บไซต์ปลอมที่เลียนแบบบริการที่เชื่อถือได้เพื่อหลอกล่อให้บุคคลเปิดเผยข้อมูลหรือทรัพย์สินที่ละเอียดอ่อน หนึ่งในภัยคุกคามดังกล่าวคือเว็บไซต์หลอกลวงแอป Aave ปลอม ซึ่งเป็นหน้าเว็บอันตรายที่ออกแบบมาเพื่อขโมยสกุลเงินดิจิทัลจากผู้เข้าชมที่ไม่ทันระวังตัว การเฝ้าระวังและตรวจสอบความถูกต้องของแพลตฟอร์มออนไลน์อย่างรอบคอบเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ
สารบัญ
สำเนาฉ้อโกงของแพลตฟอร์มที่เชื่อถือได้
นักวิจัยได้ระบุว่า aave-app.xyz เป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นแพลตฟอร์ม Aave ที่ถูกต้องตามกฎหมาย (app.aave.com) Aave เป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่ใช้กันอย่างแพร่หลาย ซึ่งช่วยให้ผู้ใช้สามารถให้ยืมและยืมสินทรัพย์ดิจิทัลได้โดยไม่ต้องผ่านธนาคารหรือคนกลาง เว็บไซต์หลอกลวงนี้ได้รับการออกแบบอย่างพิถีพิถันเพื่อเลียนแบบรูปลักษณ์และการใช้งานของแพลตฟอร์มดั้งเดิมเพื่อหลอกลวงผู้เข้าชม
เพจปลอมนี้กระตุ้นให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตนเพื่อดูยอดคงเหลือ กิจกรรมการกู้ยืม หรือสถานะที่เปิดอยู่ อย่างไรก็ตาม การดำเนินการนี้จะกระตุ้นให้เกิดการขุดคริปโต ซึ่งเป็นเครื่องมืออันตรายที่โอนเงินจากกระเป๋าเงินของเหยื่อไปยังกระเป๋าเงินของผู้โจมตีโดยตรง
เหตุใดโลกของ Crypto จึงเป็นแหล่งดึงดูดนักต้มตุ๋น
ภาคสกุลเงินดิจิทัลกลายเป็นเป้าหมายหลักของนักต้มตุ๋นเนื่องจากลักษณะเฉพาะหลายประการ:
การไม่เปิดเผยตัวตนและการกระจายอำนาจ – ธุรกรรมบนเครือข่ายบล็อคเชนเป็นแบบไม่เปิดเผยตัวตนและขาดการกำกับดูแลเหมือนระบบการเงินแบบดั้งเดิม ซึ่งทำให้ผู้ก่ออาชญากรรมสามารถซ่อนตัวตนได้ง่ายขึ้น
ความไม่สามารถย้อนกลับของธุรกรรม – เมื่อได้รับการยืนยันการโอน crypto แล้ว จะไม่สามารถย้อนกลับได้ ทำให้เหยื่อแทบจะไม่มีช่องทางในการเยียวยาใดๆ หลังจากถูกขโมย
มูลค่าและสภาพคล่องสูง – สินทรัพย์ดิจิทัลสามารถโอนได้อย่างรวดเร็วและแปลงเป็นเงิน fiat หรือสกุลเงินดิจิทัลอื่นๆ ทำให้เป็นเป้าหมายที่น่าสนใจ
การเติบโตอย่างรวดเร็วของอุตสาหกรรม – ความเร็วของแพลตฟอร์ม โทเค็น และบริการใหม่ๆ เกิดขึ้นสร้างโอกาสให้ผู้หลอกลวงใช้ประโยชน์จากความสับสนหรือการขาดความรู้ของผู้ใช้
ปัจจัยเหล่านี้ทำให้ผู้ใช้ต้องใช้ความระมัดระวังอย่างยิ่งก่อนที่จะมีส่วนร่วมกับไซต์หรือบริการใดๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัล
ต้นทุนสูงจากการตกเป็นเหยื่อ
เมื่อผู้ขโมยข้อมูลทำธุรกรรมในกระเป๋าสตางค์ของเหยื่อจนหมด สกุลเงินดิจิทัลที่ถูกขโมยไปมักจะสูญหายไปอย่างถาวร ซึ่งแตกต่างจากการฉ้อโกงบัตรเครดิตหรือการโอนเงินผ่านธนาคาร ไม่มีหน่วยงานใดที่สามารถย้อนกลับหรือคืนเงินธุรกรรมบล็อกเชนที่ฉ้อโกงได้ สำหรับเหยื่อแล้ว สิ่งนี้มักส่งผลให้เกิดความสูญเสียทางการเงินอย่างร้ายแรงและสินทรัพย์ดิจิทัลของพวกเขาอาจตกอยู่ในความเสี่ยงอย่างถาวร
เหยื่อถูกหลอกให้ปลอมเพจได้อย่างไร
เว็บไซต์หลอกลวงคริปโตมักไม่ค่อยปรากฏแบบโดดเดี่ยว มิจฉาชีพมักใช้ช่องทางการเผยแพร่ที่หลากหลายเพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังให้ตกหลุมพราง ซึ่งรวมถึง:
- บัญชีโซเชียลมีเดียปลอมหรือถูกแฮ็กบนแพลตฟอร์มเช่น Twitter/X และ Facebook
- เว็บไซต์ WordPress ที่ถูกบุกรุกหรือเครือข่ายโฆษณาที่เป็นอันตราย
- เปลี่ยนเส้นทางจากเว็บไซต์ทอร์เรนต์ แพลตฟอร์มสำหรับผู้ใหญ่ หรือหน้าสตรีมมิ่งที่ผิดกฎหมาย
- อีเมลฟิชชิ่ง ป๊อปอัปที่ทำให้เข้าใจผิด หรือแบนเนอร์ที่แทรกแอดแวร์
กลวิธีเหล่านี้แต่ละอย่างใช้ประโยชน์จากความไว้วางใจหรือความอยากรู้ของผู้ใช้ ทำให้ผู้หลอกลวงสามารถแพร่กระจายลิงก์ที่เป็นอันตรายได้ง่ายขึ้น
การอยู่ให้ปลอดภัยในพื้นที่ Crypto
ก่อนเชื่อมต่อกระเป๋าเงินหรือให้ข้อมูลที่ละเอียดอ่อน ผู้ใช้ควรตรวจสอบอย่างละเอียดว่าแพลตฟอร์มนั้นเป็นของแท้ การตรวจสอบโดเมนอย่างเป็นทางการ การตรวจสอบใบรับรองความปลอดภัย และการเข้าถึงบริการผ่านแหล่งที่เชื่อถือได้เท่านั้น ล้วนเป็นขั้นตอนง่ายๆ แต่มีประสิทธิภาพในการหลีกเลี่ยงการหลอกลวง
เว็บไซต์แอป Aave ปลอมเป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมของบริการที่ถูกกฎหมายเพื่อขโมยเงินดิจิทัล ด้วยความตื่นตัว สงสัย และระมัดระวังขณะท่องเว็บ ผู้ใช้สามารถป้องกันตนเองจากการสูญเสียที่ไม่อาจย้อนกลับได้ซึ่งมาพร้อมกับการฉ้อโกงดังกล่าว
