หลอกลวงโปรโตคอลมนุษยธรรมปลอม
ในขณะที่โลกดิจิทัลยังคงพัฒนาต่อไป ความซับซ้อนของการหลอกลวงทางออนไลน์ก็เพิ่มขึ้นเช่นกัน เว็บไซต์หลอกลวงในปัจจุบันเลียนแบบแบรนด์ บริการ และเทคโนโลยีที่เชื่อถือได้เพื่อแสวงประโยชน์จากความไว้วางใจของผู้ใช้ ไม่ว่าคุณจะกำลังท่องโซเชียลมีเดีย เปิดอีเมล หรือใช้งานแพลตฟอร์มบล็อคเชน การคลิกทุกครั้งล้วนมีความเสี่ยง Fake Humanity Protocol ซึ่งเป็นกลลวงที่เพิ่งถูกเปิดเผย ถือเป็นตัวอย่างที่ดีว่าผู้ก่ออาชญากรรมทางไซเบอร์สามารถแต่งแต้มการหลอกลวงให้ดูดีได้อย่างไร การตื่นตัวและรับทราบข้อมูลเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและทรัพย์สินดิจิทัล
สารบัญ
พอร์ทัลปลอม: การหลอกลวงโปรโตคอลมนุษยธรรมปลอม
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ตรวจพบเว็บไซต์หลอกลวงที่ดำเนินการภายใต้โดเมน testnet.humanitiye.xyz เมื่อไม่นานนี้ หน้าเว็บนี้แอบอ้างว่าเกี่ยวข้องกับ Humanity Protocol ซึ่งเป็นโครงการบล็อคเชนที่ถูกกฎหมายซึ่งมุ่งเน้นที่การยืนยันตัวตนของมนุษย์โดยรักษาความเป็นส่วนตัว แม้ว่า Humanity Protocol จริงจะทำงานผ่าน humanity.org แต่เวอร์ชันหลอกลวงนี้ได้รับการออกแบบมาเพื่อขโมยจากผู้ใช้คริปโตที่ไม่สงสัยโดยการใช้สัญญาอัจฉริยะที่เป็นอันตรายเมื่อเชื่อมต่อกระเป๋าสตางค์ดิจิทัลแล้ว
เมื่อมีการโต้ตอบ เว็บไซต์ปลอมจะเริ่มกระบวนการลงนามธุรกรรมอัตโนมัติซึ่งจะถอนเงินออกจากกระเป๋าเงินอย่างเงียบๆ การดำเนินการเหล่านี้ดำเนินการผ่านสัญญาอัจฉริยะที่ออกแบบมาเพื่อหลีกเลี่ยงการสงสัยของผู้ใช้ เนื่องจากธุรกรรมบล็อคเชนนั้นไม่สามารถย้อนกลับได้ จึงไม่สามารถกู้คืนทรัพย์สินที่ถูกขโมยไปได้ ส่งผลให้เกิดผลที่ตามมาอย่างร้ายแรงและถาวร
สิ่งสำคัญที่ต้องทราบคือ การหลอกลวงนี้ไม่ได้เกิดขึ้นเฉพาะในโดเมนเดียวเท่านั้น โครงสร้างพื้นฐานของเว็บไซต์ปลอมนั้นมีความยืดหยุ่น และการโจมตีแบบเดียวกันนี้สามารถนำไปใช้กับ URL ที่คล้ายกันหลาย ๆ แห่งที่ออกแบบมาให้คล้ายกับแพลตฟอร์มบล็อคเชนที่เชื่อถือได้
ดาบสองคมของ Crypto: ทำไมนักต้มตุ๋นถึงชื่นชอบ Blockchain
ระบบนิเวศของสกุลเงินดิจิทัลนั้นแม้จะมีศักยภาพสูงแต่ก็ดึงดูดเหล่านักต้มตุ๋นได้เช่นเดียวกัน คุณสมบัติต่างๆ ที่ช่วยให้ระบบการเงินแบบกระจายอำนาจนั้นยังสร้างพื้นที่ให้เหล่าอาชญากรไซเบอร์ได้อีกด้วย:
การทำธุรกรรมแบบย้อนกลับไม่ได้ : เมื่อทำการโอนบนบล็อคเชนแล้ว จะไม่สามารถย้อนกลับได้ ไม่มีปุ่ม 'ย้อนกลับ' หรือการป้องกันการฉ้อโกงเหมือนกับการใช้บัตรเครดิต
นามแฝง : กระเป๋าเงิน Crypto ไม่มีการผูกติดกับตัวตนในโลกแห่งความเป็นจริง ทำให้ยากต่อการติดตามปลายทางของเงินที่ถูกขโมย
การขาดกฎระเบียบ : โปรเจ็กต์ crypto จำนวนมากดำเนินการภายใต้เขตพื้นที่สีเทาของกฎระเบียบ ซึ่งผู้หลอกลวงใช้ประโยชน์โดยการสร้างแพลตฟอร์มที่น่าเชื่อถือโดยไม่ต้องกลัวผลทางกฎหมาย
ความปลอดภัยที่ขับเคลื่อนโดยผู้ใช้ : ในสภาพแวดล้อมแบบกระจายอำนาจ ผู้ใช้จะต้องรับผิดชอบในการปกป้องทรัพย์สินของตนเอง การพลาดเพียงครั้งเดียว เช่น การลงนามในสัญญาที่เป็นอันตราย อาจทำให้สูญเสียทรัพย์สินทั้งหมดได้
ลักษณะเฉพาะเหล่านี้ทำให้พื้นที่บล็อคเชนเต็มไปด้วยแผนการปลอม สัญญาที่เป็นอันตราย และการโจมตีที่ทำให้กระเป๋าสตางค์ของคุณสูญเสีย เช่นเดียวกับที่ส่งเสริมผ่านไซต์ปลอม Humanity Protocol
กลไกการหลอกลวง: เหยื่อถูกหลอกได้อย่างไร
เว็บไซต์หลอกลวง เช่น Humanity Protocol ปลอม อาศัยวิธีการกระจายข้อมูลที่มีการกำหนดขึ้นอย่างดีหลายวิธีเพื่อดึงดูดเหยื่อ เทคนิคที่อันตรายที่สุดอย่างหนึ่งคือการโฆษณาแบบมัลแวร์ ซึ่งเป็นโฆษณาอันตรายที่ปรากฏบนเว็บไซต์ที่ถูกบุกรุกหรือถูกกฎหมาย โฆษณาเหล่านี้อาจเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอม แจ้งให้ผู้ใช้เชื่อมต่อกระเป๋าเงิน หรือแม้แต่เรียกใช้สคริปต์ที่หลอกล่อเหยื่อ
เวกเตอร์ที่กำลังเติบโตอีกอย่างหนึ่งคือการแอบอ้างตัวตนบนโซเชียลมีเดีย ผู้โจมตีเข้ายึดหรือโคลนบัญชีของบุคคลที่มีชื่อเสียง บริษัท หรือผู้มีอิทธิพลในแวดวงคริปโต จากนั้นจึงใช้โปรไฟล์เหล่านั้นเพื่อโปรโมตลิงก์ไปยังการหลอกลวง โพสต์เหล่านี้มักจะดูน่าเชื่อถือและเร่งด่วน ทำให้ผู้ใช้ดำเนินการอย่างรวดเร็วและหลีกเลี่ยงการตรวจสอบ
นักต้มตุ๋นยังใช้:
- สแปมการแจ้งเตือนเบราว์เซอร์
- Typosquatting (การลงทะเบียนโดเมนที่มีลักษณะคล้ายกัน)
- อีเมลและ SMS ฟิชชิ่ง
- บัญชีสนับสนุนปลอมหรือบอทในฟอรั่มออนไลน์
แม้แต่การสะกด URL ผิดเพียงเล็กน้อยก็อาจทำให้ผู้ใช้หลงเชื่อได้
การอยู่ให้ปลอดภัยในโลกที่ไร้ศูนย์กลาง
ผู้ใช้ Crypto ต้องใช้ความคิดอย่างรอบคอบเมื่อโต้ตอบกับ dApps บนเว็บ ตัวเชื่อมกระเป๋าสตางค์ หรือสื่อส่งเสริมการขาย ตรวจสอบความถูกต้องตามกฎหมายของแพลตฟอร์มผ่านช่องทางอย่างเป็นทางการเสมอ อย่าเชื่อถือเว็บไซต์เพียงเพราะดูเป็นมืออาชีพหรือใช้โลโก้ที่คุ้นเคย หลีกเลี่ยงการคลิกโฆษณาที่ไม่ได้ร้องขอ ตรวจสอบ URL อีกครั้ง และอย่าลงนามในธุรกรรมใดๆ เว้นแต่คุณจะเข้าใจผลที่ตามมาอย่างถ่องแท้
พื้นที่คริปโตมีศักยภาพมหาศาล แต่เฉพาะกับผู้ที่ใช้มันอย่างชาญฉลาดเท่านั้น การหลอกลวงเช่น Humanity Protocol ปลอมเป็นการเตือนใจอย่างชัดเจนว่าในโลกดิจิทัล รูปลักษณ์ภายนอกไม่ได้รับประกันอะไร
